通过共同设计实现GDPR/CPA访问权限下的可用和有用数据下载

作者:

索菲·韦斯(Sophie Veys)、丹尼尔·塞拉诺(Daniel Serrano)、麦迪逊·斯塔莫斯(Madison Stamos)和玛戈特·赫尔曼(Margot Herman),芝加哥大学;Nathan Reitinger和Michelle L.Mazurek,马里兰大学;布莱斯·乌尔,芝加哥大学

摘要:

GDPR和CCPA等数据隐私法规定义了访问权,授权消费者查看公司存储的有关他们的数据。公司部分通过数据下载或包含此信息的可下载档案来满足这些要求。数据下载的格式、组织、全面性和内容各不相同。然而,目前的数据下载是否真正实现了访问权所体现的透明度目标尚不得而知。在本文中,我们报告了数据下载设计的首次探索。通过12个焦点小组,包括42名参与者,我们收集了六家公司数据下载的反应。使用共同设计技术,我们为未来的数据下载设计、格式和工具征求了意见。大多数参与者表示,当前的产品需要改进才能发挥作用,强调需要更好的过滤、可视化和总结,以帮助他们磨练关键信息。

SOUPS 2021开放获取视频由赞助
埃西卡

开放存取媒体

USENIX致力于开放访问我们活动上展示的研究。活动开始后,所有人都可以免费获得论文和会议记录。活动结束后发布的任何视频、音频和/或幻灯片也免费向所有人开放。支持USENIX以及我们对开放存取的承诺。

BibTeX公司
@在过程中{274435,
author={索菲·韦斯(Sophie Veys)、丹尼尔·塞拉诺(Daniel Serrano)、麦迪逊·斯塔莫斯(Madison Stamos)、马戈特·赫尔曼(Margot Herman)、内森·雷廷格(Nathan Reitinger)、米歇尔·马祖雷克(Michelle L,
title={通过{Co-Design}}在{GDPR/CPA}访问权限下进行可用和有用的数据下载,
booktitle={第十七届可用隐私和安全研讨会(SOUPS 2021)},
年份={2021},
isbn={978-1-939133-25-0},
页数={217--242},
网址={https://www.usenix.org/conference/soups2021/presentation/veys网站},
publisher={USENIX协会},
月=八月
}
下载
PDF图标 Veys PDF格式
查看幻灯片

演示视频