简化个人数据访问请求:从阻碍性程序到自动化网络工作流程
摘要:透明度和数据可移植性是现代隐私法规如GDPR的两个核心原则。从监管的角度来看,为个人(数据主体)提供访问其数据的权限是实施这些原则的主要基石。然而,与其他隐私原则和相关法规规定不同,到目前为止,数据访问权只在技术层面上受到边缘化的反映。因此,执行与数据主体访问请求(DSARs)相关的流程仍需手动完成,从而阻碍了数据访问概念充分发挥其潜力的能力。为了解决这个问题,我们提出了一种自动化执行DSARs的方法,采用现代网络自动化技术。具体而言,我们提出了一个通用的DSAR工作流模型、用于表示不同服务提供商(控制器)的特定工作流程的相应形式语言、一个公开可访问和可扩展的工作流程存储库,以及一个基于浏览器的执行引擎,共同提供“一键”DSARs。为了验证我们的方法和技术概念,我们检查、形式化并公开了15个广泛使用的服务提供商的DSAR工作流,并在一个公开可用的浏览器扩展中实施了执行引擎。因此,我们为自动化数据主体访问请求铺平了道路,并为后续各种技术手段奠定了基础,帮助网络用户更好地理解他们与不同服务提供商之间的与隐私相关的暴露。
作者:Nicola Leschke and Florian Kirsten and Frank Pallas and Elias Gr"unewald
论文ID:2305.03471
分类:Computers and Society
分类简称:cs.CY
提交时间:2023-05-08