Table Of Links Το τραπέζι της Αριστεράς ΑΠΑΣΧΟΛΗΣΗ 1 Introduction 1 Εισαγωγή 2 Background 2 Πλαίσιο 3 Privacy-Relevant Methods 3 Σχετικές με την ιδιωτικότητα μεθόδους 4 Identifying API Privacy-relevant Methods 4 Προσδιορισμός των μεθόδων API που σχετίζονται με την προστασία της ιδιωτικής ζωής 5 Labels for Personal Data Processing 5 Ετικέτες Επεξεργασία Προσωπικών Δεδομένων 6 Process of Identifying Personal Data 6 Διαδικασία αναγνώρισης δεδομένων προσωπικού χαρακτήρα 7 Data-based Ranking of Privacy-relevant Methods 7 Κατάταξη βάσει δεδομένων των μεθόδων που σχετίζονται με το απόρρητο 8 Application to Privacy Code Review 8 Εφαρμογή στον Κώδικα Προστασίας Προσωπικών Δεδομένων 9 Related Work 9 Σχετικές εργασίες Conclusion, Future Work, Acknowledgement And References Συμπέρασμα, μελλοντική εργασία, αναγνώριση και αναφορές Προσδιορισμός API μεθόδων που σχετίζονται με την προστασία της ιδιωτικής ζωής Αυτές είναι οι μέθοδοι που βρίσκονται σε βιβλιοθήκες και πλαίσια τρίτων που είναι πιθανό να επεξεργάζονται προσωπικά δεδομένα χρησιμοποιώντας μέθοδοι που σχετίζονται με την προστασία της ιδιωτικής ζωής.Η κατανόηση της σχέσης μεταξύ των API και των μέσων που σχετίζονται με την προστασία της ιδιωτικής ζωής είναι ζωτικής σημασίας για μια πλήρη ανασκόπηση του τρόπου επεξεργασίας των προσωπικών δεδομένων σε μια βάση κώδικα. Η διαδικασία αναγνώρισης είναι επαναλαμβανόμενη και λαμβάνει υπόψη τις εξαρτήσεις μεταξύ βιβλιοθηκών και βάσεων κώδικα, όπως απεικονίζεται στο σχήμα 2.Ο στόχος είναι να συγκεντρωθεί μια λίστα με μεθόδους API σχετικές με την προστασία της ιδιωτικής ζωής που έχουν τη δυνατότητα να χειρίζονται προσωπικά δεδομένα.Η κατανόηση της σχέσης και της ιεραρχίας εξάρτησης μεταξύ αυτών των βιβλιοθηκών είναι απαραίτητη για την εκπλήρωση αυτού του έργου. 4.1 Dependency Sorting and Identification of Privacy-relevant Methods Για τη διαχείριση των εξαρτήσεων βιβλιοθήκης, επικεντρωνόμαστε στις δηλώσεις εισαγωγής εντός του πηγαίου κώδικα κάθε βιβλιοθήκης. Οργανώνουμε τις βιβλιοθήκες σε μια ακολουθία έτσι ώστε κάθε βιβλιοθήκη να αξιολογείται μόνο αφού έχουν αξιολογηθεί όλες οι εξαρτήσεις της. Αυτό εξασφαλίζει μια λογική και αποτελεσματική διαδικασία αξιολόγησης. Αυτό το σύνολο περιλαμβάνει μεθόδους από την οργανωμένη λίστα βιβλιοθηκών μας που επικαλούνται μεθόδους που σχετίζονται με την προστασία της ιδιωτικής ζωής σε κάποιο σημείο κατά την εκτέλεσή τους. Ετικέτες Επεξεργασία Προσωπικών Δεδομένων Ενώ ο GDPR περιγράφει διάφορες δραστηριότητες επεξεργασίας όπως η συλλογή, η καταγραφή και η οργάνωση, οι τέσσερις εγγενείς κατηγορίες μεθόδων που σχετίζονται με την προστασία της ιδιωτικής ζωής [8] που συζητήσαμε προηγουμένως (I/O, ασφάλεια, βάση δεδομένων και δίκτυο) στερούνται της λεπτομέρειας που απαιτείται για την ολοκληρωμένη κατανόηση. Για παράδειγμα, η κατηγορία ασφαλείας περιλαμβάνει τόσο την πιστοποίηση όσο και την κρυπτογράφηση, γεγονός που δικαιολογεί ένα πιο λεπτομερές σύστημα επισήμανσης. Μετά την ανάλυση των κορυφαίων ετικετών από το Maven και το NPM που σχετίζονται με την επεξεργασία δεδομένων προσωπικού χαρακτήρα, εντοπίσαμε 20 ετικέτες που ευθυγραμμίζονται στενά τόσο με τους ορισμούς του GDPR όσο και με τις εγγενείς κατηγορίες μεθόδων που σχετίζονται με την ιδιωτικότητα. Αυτό δείχνει πώς οι βιβλιοθήκες χειρίζονται την επεξεργασία δεδομένων με διαφορετικούς τρόπους. Αυτές οι επικαλύψεις υπογραμμίζουν την ανάγκη για ένα λεπτομερές σύνολο ετικετών προσαρμοσμένων στις αναθεωρήσεις της ιδιωτικής ζωής. παρουσιάζουμε αυτές τις ετικέτες και την ευθυγράμμιση τους με τις απαιτήσεις του GDPR στον Πίνακα 1. Αυτές οι ετικέτες εξυπηρετούν έναν διττό σκοπό: κατηγοριοποιούν τις μεθόδους που εμπλέκονται σε δραστηριότητες επεξεργασίας δεδομένων όπως η συλλογή, η αποθήκευση και η κρυπτογράφηση και χαρτογραφούν αυτές τις δραστηριότητες σύμφωνα με τις απαιτήσεις συμμόρφωσης του GDPR. Οι συγγραφείς: Τσιτσιπάς Τανγκ Μπιάρτε Μ. Οισφόλντ Authors: Τσιτσιπάς Τανγκ Μπιάρτε Μ. Οισφόλντ Αυτό το έγγραφο είναι διαθέσιμο στο archiv υπό την άδεια CC BY-NC-SA 4.0. Αυτό το έγγραφο είναι Υπό την άδεια CC BY-NC-SA 4.0. Διαθέσιμο στα Αρχεία Διαθέσιμο στα Αρχεία
