Table Of Links ตารางด้านซ้าย สารสกัดจาก 1 Introduction 1 บทนํา 2 Background 2 พื้นหลัง 3 Privacy-Relevant Methods 3 วิธีการที่เกี่ยวข้องกับความเป็นส่วนตัว 4 Identifying API Privacy-relevant Methods 4 การระบุวิธีการที่เกี่ยวข้องกับความเป็นส่วนตัวของ API 5 Labels for Personal Data Processing 5 แท็กสําหรับการประมวลผลข้อมูลส่วนบุคคล 6 Process of Identifying Personal Data 6 กระบวนการระบุข้อมูลส่วนบุคคล 7 Data-based Ranking of Privacy-relevant Methods 7 การจัดอันดับตามข้อมูลของวิธีการที่เกี่ยวข้องกับความเป็นส่วนตัว 8 Application to Privacy Code Review 8 การประยุกต์ใช้การตรวจสอบรหัสความเป็นส่วนตัว 9 Related Work 9 งานที่เกี่ยวข้อง Conclusion, Future Work, Acknowledgement And References ข้อสรุปการทํางานในอนาคตการยอมรับและการอ้างอิง การระบุวิธีการ API ที่เกี่ยวข้องกับความเป็นส่วนตัว วิธีการที่เกี่ยวข้องกับความเป็นส่วนตัวเป็นพื้นฐานสําหรับการระบุสิ่งที่เราเรียกว่าวิธีการที่เกี่ยวข้องกับความเป็นส่วนตัวของ API นี่คือวิธีการที่พบในห้องสมุดและกรอบของบุคคลที่สามซึ่งอาจประมวลผลข้อมูลส่วนบุคคลโดยใช้วิธีการที่เกี่ยวข้องกับความเป็นส่วนตัวเป็นพื้นฐาน การเข้าใจความสัมพันธ์ระหว่าง API และวิธีการที่เป็นพื้นฐานเป็นสิ่งสําคัญสําหรับการตรวจสอบอย่างเต็มที่เกี่ยวกับวิธีการที่เราดําเนินการข้อมูลส่วนบุคคลในฐานโค้ด กระบวนการระบุเป็น iterative และพิจารณาความสัมพันธ์ระหว่างห้องสมุดและรหัสฐานตามที่อธิบายไว้ในรูปที่ 2 วัตถุประสงค์คือการประกอบรายชื่อวิธีการ API ที่เกี่ยวข้องกับความเป็นส่วนตัวซึ่งมีศักยภาพในการจัดการข้อมูลส่วนบุคคล การเข้าใจความสัมพันธ์และความสัมพันธ์ระหว่างห้องสมุดเหล่านี้เป็นสิ่งจําเป็นในการบรรลุงานนี้ 4.1 Dependency Sorting and Identification of Privacy-relevant Methods เพื่อจัดการความเสพติดของห้องสมุดเรามุ่งเน้นไปที่การนําเข้าคําอธิบายภายในรหัสต้นฉบับของแต่ละห้องสมุด เราจัดเรียงห้องสมุดในลําดับเพื่อให้แต่ละห้องสมุดได้รับการประเมินหลังจากที่ได้ประเมินความเสพติดทั้งหมด สิ่งนี้ช่วยให้มั่นใจได้ถึงกระบวนการประเมินที่สมเหตุสมผลและมีประสิทธิภาพ สําหรับการระบุวิธีการที่เกี่ยวข้องกับความเป็นส่วนตัวของ API เรากําหนดชุดที่หมายถึง API ชุดนี้รวมถึงวิธีการจากรายการห้องสมุดที่จัดเรียงลําดับของเราที่เรียกร้องวิธีการที่เกี่ยวข้องกับความเป็นส่วนตัวในบางจุดในระหว่างการทํางานของพวกเขา วิธีการเหล่านี้มีความสําคัญเนื่องจากพวกเขาโต้ตอบกับวิธีการที่เกิดขึ้นโดยตรงหรือผ่านโซ่การโทรทําให้พวกเขาสําคัญสําหรับการตรวจสอบรหัสความเป็นส่วนตัว Labels สําหรับการประมวลผลข้อมูลส่วนบุคคล การปฏิบัติตามกฎระเบียบด้านการคุ้มครองข้อมูลเช่น GDPR ต้องมีความเข้าใจที่ละเอียดอ่อนเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลภายในรหัส ในขณะที่ GDPR จะอธิบายกิจกรรมการประมวลผลต่างๆเช่นการเก็บรวบรวมการบันทึกและการจัดระเบียบสี่ประเภทของวิธีการที่เกี่ยวข้องกับความเป็นส่วนตัวที่เรากําลังกล่าวถึงก่อนหน้านี้ (I/O, ความปลอดภัยฐานข้อมูลและเครือข่าย) ไม่มีความละเอียดที่จําเป็นสําหรับการเข้าใจที่ครอบคลุม ตัวอย่างเช่นประเภทความปลอดภัยรวมทั้งการรับรองและการเข้ารหัสเพื่อให้มีระบบการติดฉลากรายละเอียดมากขึ้น หลังจากวิเคราะห์ฉลากชั้นนําจาก Maven และ NPM ที่เกี่ยวข้องกับการประมวลผลข้อมูลส่วนบุคคลเราได้ระบุฉลาก 20 ที่สอดคล้องกันอย่างใกล้ชิดกับคําจํากัดความของ GDPR และประเภทวิธีการที่เกี่ยวข้องกับความเป็นส่วนตัวของเรา ซึ่งแสดงให้เห็นว่าห้องสมุดจัดการการประมวลผลข้อมูลในรูปแบบที่แตกต่างกัน ตัวอย่างเช่น OAuth รวมฟังก์ชั่นเครือข่ายและความปลอดภัยในขณะที่ Object-Relational Mapping (ORM) เชื่อมต่อฐานข้อมูลและการดําเนินงาน I/O การซับซ้อนเหล่านี้เน้นความจําเป็นในการจัดทําฉลากรายละเอียดที่กําหนดเองสําหรับการตรวจสอบความเป็นส่วนตัว เรานําเสนอฉลากเหล่านี้และความสอดคล้องกับความต้องการของ GDPR ในตาราง 1 การฉลากเหล่านี้มีวัตถุประสงค์สองประการ: พวกเขาแบ่งประเภทวิธีการที่เกี่ยวข้องกับกิจกรรมการประมวลผลข้อมูลเช่นการเก็บรักษาและการเข้ารหัสและพวกเขายึกภาพกิจกรรมเหล่านี้ให้สอดคล้องกับความต้องการของการปฏิบัติตาม GDPR การทําแผนที่เรียบง่ายนี้ช่วยลดความซับซ้อนในการระบุส่วนของรหัสที่จําเป็นต้องสอดคล้องกับมาตรฐานทางกฎหมาย ในวิธีการต่อไปนี้เราใช้ฉลากเหล่านี้เพื่อให้มีความสําคัญกับความเป็นส่วนตัวซึ่งจะช่วยให้การตรวจสอบที่มุ่งเน้นในพื้นที่ที่สําคัญสําหรับการปกป้องข้อมูล ผู้เขียน : ภาษาไทย Bjarte M. Østvold Authors: ภาษาไทย บาร์เรต M. Østvold กระดาษนี้สามารถใช้ได้ใน archiv ภายใต้ใบอนุญาต CC BY-NC-SA 4.0 กระดาษนี้เป็น ภายใต้ใบอนุญาต CC BY-NC-SA 4.0 สามารถใช้ได้ใน Archives สามารถใช้ได้ใน Archives
