Table Of Links Mesa da Esquerda Abstração 1 Introduction 1 Introdução 2 Background 2 Fundamentos 3 Privacy-Relevant Methods 3 Métodos de privacidade relevantes 4 Identifying API Privacy-relevant Methods 4 Identificação de métodos relevantes para a privacidade da API 5 Labels for Personal Data Processing 5 Etiquetas para o processamento de dados pessoais 6 Process of Identifying Personal Data 6 Processos de identificação de dados pessoais 7 Data-based Ranking of Privacy-relevant Methods 7 Classificação baseada em dados de métodos relevantes para a privacidade 8 Application to Privacy Code Review 8 Revisão do Código de Privacidade 9 Related Work 9 Trabalhos relacionados Conclusion, Future Work, Acknowledgement And References Conclusão, trabalho futuro, reconhecimento e referências Identificar APIs relevantes para a privacidade Os métodos relevantes para a privacidade nativa são a base para identificar o que chamamos de métodos relevantes para a privacidade da API. Estes são métodos encontrados em bibliotecas e frameworks de terceiros que são suscetíveis de processar dados pessoais, apelando a métodos relevantes para a privacidade nativa. Entender a relação entre as API e os métodos nativos é crucial para uma revisão completa de como os dados pessoais são processados em uma base de código. O processo de identificação é iterativo e leva em conta as dependências entre bibliotecas e bases de código, como descrito na Figura 2.O objetivo é montar uma lista de métodos relevantes para a privacidade da API que tenham o potencial de lidar com dados pessoais. 4.1 Dependency Sorting and Identification of Privacy-relevant Methods Para gerenciar dependências de bibliotecas, focamos nas declarações de importação dentro do código-fonte de cada biblioteca. Organizamos as bibliotecas em uma sequência de modo que cada biblioteca seja avaliada somente depois de todas as suas dependências terem sido avaliadas. Isto garante um processo de avaliação lógico e eficiente. Para a identificação de métodos relevantes para a privacidade da API, definimos um conjunto denominado como API. Este conjunto inclui métodos da nossa lista organizada de bibliotecas que invocam métodos nativos relevantes para a privacidade em algum momento durante a sua execução. Esses métodos são significativos porque interagem com métodos nativos, diretamente ou através de uma cadeia de chamadas, tornando-os críticos para a revisão do código de privacidade. Etiquetas para Processamento de Dados Pessoais Enquanto o GDPR descreve várias atividades de processamento, como coleta, registo e organização, as quatro categorias nativas de métodos relevantes para a privacidade [8] que discutimos anteriormente (I/O, segurança, banco de dados e rede) carecem da granularidade necessária para uma compreensão abrangente. Por exemplo, a categoria de segurança inclui autenticação e criptografia, o que garante um sistema de rotulagem mais detalhado. Depois de analisar os principais rótulos da Maven e da NPM relacionados ao processamento de dados pessoais, identificamos 20 rótulos que estão estreitamente alinhados com as definições do GDPR e nossas categorias de métodos relevantes para a privacidade nativa. Isso mostra como as bibliotecas lidam com o processamento de dados de maneiras diferentes. Por exemplo, o OAuth combina funcionalidades de rede e segurança, enquanto o Object-Relational Mapping (ORM) liga as operações de banco de dados e I/O. Estas sobreposições enfatizam a necessidade de um conjunto detalhado de rótulos adaptados para revisões de privacidade. apresentamos esses rótulos e sua alinhamento com os requisitos do RGPD na Tabela 1. Esses rótulos servem a um duplo propósito: eles categorizam os métodos envolvidos em atividades de processamento de dados, como coleta, armazenamento e criptografia, e mapeiam essas atividades para os requisitos de conformidade do RGPD. Este mapeamento simplificado simplifica a tarefa de identificar seções de código que precisam cumprir com as normas legais. Os autores: Feiyang Tang Bjarte M. Østvold Authors: Faixa do Tang Diretor Bjarte M. Østvold Este artigo está disponível em arquiv sob a licença CC BY-NC-SA 4.0. Este documento é Com licença CC BY-NC-SA 4.0. Disponível em Arquivo Disponível em Arquivo
