欧盟《通用数据保护条例(GDPR,general data protection regulation)》自2018年施行以来,已开出罚单300多起,其中不乏谷歌这类知名企业未能提供透明易懂的隐私政策而遭受巨额处罚。这项严格的数据保护法律使得各国企业在提供跨境服务特...欧盟《通用数据保护条例(GDPR,general data protection regulation)》自2018年施行以来,已开出罚单300多起,其中不乏谷歌这类知名企业未能提供透明易懂的隐私政策而遭受巨额处罚。这项严格的数据保护法律使得各国企业在提供跨境服务特别是向欧盟地区提供服务时变得尤为谨慎。同时其管辖范围规定,GDPR适用于任何为欧盟公民提供服务的企业,无论其是否在欧盟境内注册,这意味着世界各地涉及海外业务的企业都要考虑其隐私政策面向GDPR的合规性,国内企业也不例外。面向这一需求,构建了一套智能化检测方法,自动提取各在线服务企业的隐私政策,并采用机器学习和自动化技术,将其转化为具有结构层次的标准格式。之后进行基于自然语言处理的文本分类,识别其中涵盖的相应的GDPR概念,并以搭建的GDPR知识图谱为依据,检验隐私政策是否缺少部分GDPR要求披露的概念,从而实现面向GDPR的隐私政策合规性智能化检测,为国内企业向欧盟用户提供跨境服务提供支撑。对语料库中样本的分析结果进一步揭示了主流在线服务企业普遍未达到GDPR合规要求的现状。展开更多
Data privacy laws require service providers to inform their customers on how user data is gathered,used,protected,and shared.The General Data ProtectionRegulation(GDPR)is a legal framework that provides guidelines for...Data privacy laws require service providers to inform their customers on how user data is gathered,used,protected,and shared.The General Data ProtectionRegulation(GDPR)is a legal framework that provides guidelines for collecting and processing personal information from individuals.Service providers use privacy policies to outline the ways an organization captures,retains,analyzes,and shares customers’data with other parties.These policies are complex and written using legal jargon;therefore,users rarely read them before accepting them.There exist a number of approaches to automating the task of summarizing privacy policies and assigning risk levels.Most of the existing approaches are not GDPR compliant and use manual annotation/labeling of the privacy text to assign risk level,which is time-consuming and costly.We present a framework that helps users see not only data practice policy compliance with GDPR but also the risk levels to privacy associated with accepting that policy.The main contribution of our approach is eliminating the overhead cost of manual annotation by using the most frequent words in each category to create word-bags,which are used with Regular Expressions and Pointwise Mutual Information scores to assign risk levels that comply with the GDPR guidelines for data protection.We have also developed a web-based application to graphically display risk level reports for any given online privacy policy.Results show that our approach is not only consistent with GDPR but performs better than existing approaches by successfully assigning risk levels with 95.1%accuracy after assigning data practice categories with an accuracy rate of 79%.展开更多
随着现代信息技术快速发展,大数据技术日益成熟,个人数据保护问题日渐突出,GDPR的实施给大数据营销带来了新的挑战,企业营销应寻求新的平衡点。本文基于知网和Web of Science的相关文献,分析了大数据营销的研究概况,从GDPR视角探讨了大...随着现代信息技术快速发展,大数据技术日益成熟,个人数据保护问题日渐突出,GDPR的实施给大数据营销带来了新的挑战,企业营销应寻求新的平衡点。本文基于知网和Web of Science的相关文献,分析了大数据营销的研究概况,从GDPR视角探讨了大数据营销发展阶段,总结了不同行业的大数据营销现状。研究发现,大数据营销的研究与实践在大数据营销、精准营销、GDPR、个人信息保护等方面得到了持续关注,且越来越注重保护客户隐私和个人数据安全。GDPR视域下的大数据营销可以从企业、政府、国际层面探讨数据安全、协同推进;做到技术与伦理的平衡、保护与自由的平衡、监管与融合的平衡。展开更多
2012年11月,欧盟委员会制定了具有更强包容性和合作性的《通用数据保护条例》(General Data Protection Regulation,简称GDPR),2018年5月25日,GDPR法规将在欧盟28成员国强制执行。GDPR是目前最先进的隐私保护制度,可能会导致高达年收入4...2012年11月,欧盟委员会制定了具有更强包容性和合作性的《通用数据保护条例》(General Data Protection Regulation,简称GDPR),2018年5月25日,GDPR法规将在欧盟28成员国强制执行。GDPR是目前最先进的隐私保护制度,可能会导致高达年收入4%的罚款,这将对企业产生怎样的影响,企业又将如何应对?论文将从企业组织架构、业务管理、职能平台、产品活动四个方面进行分析。展开更多
文摘欧盟《通用数据保护条例(GDPR,general data protection regulation)》自2018年施行以来,已开出罚单300多起,其中不乏谷歌这类知名企业未能提供透明易懂的隐私政策而遭受巨额处罚。这项严格的数据保护法律使得各国企业在提供跨境服务特别是向欧盟地区提供服务时变得尤为谨慎。同时其管辖范围规定,GDPR适用于任何为欧盟公民提供服务的企业,无论其是否在欧盟境内注册,这意味着世界各地涉及海外业务的企业都要考虑其隐私政策面向GDPR的合规性,国内企业也不例外。面向这一需求,构建了一套智能化检测方法,自动提取各在线服务企业的隐私政策,并采用机器学习和自动化技术,将其转化为具有结构层次的标准格式。之后进行基于自然语言处理的文本分类,识别其中涵盖的相应的GDPR概念,并以搭建的GDPR知识图谱为依据,检验隐私政策是否缺少部分GDPR要求披露的概念,从而实现面向GDPR的隐私政策合规性智能化检测,为国内企业向欧盟用户提供跨境服务提供支撑。对语料库中样本的分析结果进一步揭示了主流在线服务企业普遍未达到GDPR合规要求的现状。
文摘Data privacy laws require service providers to inform their customers on how user data is gathered,used,protected,and shared.The General Data ProtectionRegulation(GDPR)is a legal framework that provides guidelines for collecting and processing personal information from individuals.Service providers use privacy policies to outline the ways an organization captures,retains,analyzes,and shares customers’data with other parties.These policies are complex and written using legal jargon;therefore,users rarely read them before accepting them.There exist a number of approaches to automating the task of summarizing privacy policies and assigning risk levels.Most of the existing approaches are not GDPR compliant and use manual annotation/labeling of the privacy text to assign risk level,which is time-consuming and costly.We present a framework that helps users see not only data practice policy compliance with GDPR but also the risk levels to privacy associated with accepting that policy.The main contribution of our approach is eliminating the overhead cost of manual annotation by using the most frequent words in each category to create word-bags,which are used with Regular Expressions and Pointwise Mutual Information scores to assign risk levels that comply with the GDPR guidelines for data protection.We have also developed a web-based application to graphically display risk level reports for any given online privacy policy.Results show that our approach is not only consistent with GDPR but performs better than existing approaches by successfully assigning risk levels with 95.1%accuracy after assigning data practice categories with an accuracy rate of 79%.
文摘随着现代信息技术快速发展,大数据技术日益成熟,个人数据保护问题日渐突出,GDPR的实施给大数据营销带来了新的挑战,企业营销应寻求新的平衡点。本文基于知网和Web of Science的相关文献,分析了大数据营销的研究概况,从GDPR视角探讨了大数据营销发展阶段,总结了不同行业的大数据营销现状。研究发现,大数据营销的研究与实践在大数据营销、精准营销、GDPR、个人信息保护等方面得到了持续关注,且越来越注重保护客户隐私和个人数据安全。GDPR视域下的大数据营销可以从企业、政府、国际层面探讨数据安全、协同推进;做到技术与伦理的平衡、保护与自由的平衡、监管与融合的平衡。
文摘2012年11月,欧盟委员会制定了具有更强包容性和合作性的《通用数据保护条例》(General Data Protection Regulation,简称GDPR),2018年5月25日,GDPR法规将在欧盟28成员国强制执行。GDPR是目前最先进的隐私保护制度,可能会导致高达年收入4%的罚款,这将对企业产生怎样的影响,企业又将如何应对?论文将从企业组织架构、业务管理、职能平台、产品活动四个方面进行分析。