Table Of Links Tabel dari kiri abstrak 1 Introduction 1 Pengantar 2 Background 2 Latar belakang 3 Privacy-Relevant Methods 3 Metode yang relevan dengan privasi 4 Identifying API Privacy-relevant Methods 4 Identifikasi API Metode yang relevan dengan privasi 5 Labels for Personal Data Processing 5 Label Pengolahan Data Pribadi 6 Process of Identifying Personal Data 6 Proses Identifikasi Data Pribadi 7 Data-based Ranking of Privacy-relevant Methods 7 Peringkat Berbasis Data Metode yang relevan dengan privasi 8 Application to Privacy Code Review 8 Aplikasi Revisi Kode Privasi 9 Related Work 9 Pekerjaan terkait Conclusion, Future Work, Acknowledgement And References Kesimpulan, pekerjaan masa depan, pengakuan dan referensi Mengidentifikasi API yang relevan dengan privasi Metode native privacy-relevant membentuk dasar untuk mengidentifikasi apa yang kita sebut sebagai API privacy-relevant methods.Ini adalah metode yang ditemukan di perpustakaan dan kerangka kerja pihak ketiga yang cenderung memproses data pribadi dengan mengacu pada metode native privacy-relevant.Memahami hubungan antara API dan metode native sangat penting untuk review lengkap tentang bagaimana data pribadi diproses dalam basis kode. Proses identifikasi iteratif dan mempertimbangkan ketergantungan antara perpustakaan dan basis kode, seperti yang dijelaskan dalam Gambar 2.Tujuan adalah untuk menyusun daftar metode API yang relevan dengan privasi yang memiliki potensi untuk menangani data pribadi. 4.1 Dependency Sorting and Identification of Privacy-relevant Methods Untuk mengelola ketergantungan perpustakaan, kami fokus pada pernyataan impor dalam kode sumber masing-masing perpustakaan. Kami mengatur perpustakaan dalam urutan sedemikian rupa sehingga setiap perpustakaan dinilai hanya setelah semua ketergantungan telah dinilai. Ini memastikan proses evaluasi yang logis dan efisien. Set ini mencakup metode dari daftar terorganisir pustaka kami yang memanggil metode native yang relevan dengan privasi pada titik tertentu selama eksekusi mereka. metode ini signifikan karena mereka berinteraksi dengan metode native, baik secara langsung atau melalui rantai panggilan, menjadikannya penting untuk review kode privasi. Label Untuk Pengolahan Data Pribadi Kepatuhan dengan peraturan perlindungan data seperti GDPR membutuhkan pemahaman nuansa tentang bagaimana data pribadi diproses dalam kode. sementara GDPR menggambarkan berbagai kegiatan pemrosesan seperti pengumpulan, rekaman, dan organisasi, empat kategori metode native yang relevan dengan privasi [8] yang kami bahas sebelumnya (I/O, keamanan, database, dan jaringan) tidak memiliki granularitas yang diperlukan untuk pemahaman yang komprehensif. Misalnya, kategori keamanan mencakup autentikasi dan enkripsi, yang menjamin sistem label yang lebih rinci.Setelah menganalisis label teratas dari Maven dan NPM yang berkaitan dengan pemrosesan data pribadi, kami mengidentifikasi 20 label yang selaras dengan definisi GDPR dan kategori metode yang relevan dengan privasi asli kami. Ini menunjukkan bagaimana perpustakaan menangani pemrosesan data dengan cara yang berbeda. misalnya, OAuth menggabungkan fungsi jaringan dan keamanan, sementara Object-Relational Mapping (ORM) menyatukan database dan operasi I/O. Label ini melayani tujuan ganda: mereka mengkategorikan metode yang terlibat dalam kegiatan pengolahan data seperti pengumpulan, penyimpanan, dan enkripsi, dan mereka memetakan kegiatan ini sesuai dengan persyaratan kepatuhan GDPR. peta yang disederhanakan ini menyederhanakan tugas mengidentifikasi bagian kode yang perlu mematuhi standar hukum. Penulis : Feiyang Tang Bjarte M. Østvold Authors: Tanjung Tang Bjarte M. Østvold Dokumen ini tersedia di archiv di bawah lisensi CC BY-NC-SA 4.0. Dokumen ini tersedia di archiv di bawah lisensi CC BY-NC-SA 4.0. Tersedia di Arsip
