Suchergebnisse

Extended Version ; In this report, we present an approach to enhance informed consent for the processing of personal data. The approach relies on a privacy policy language used to express, compare and analyze privacy policies. We describe a tool that automatically reports the privacy risks associated with a given privacy policy in order to enhance data subjects' awareness and to allow them to make more informed choices. The risk analysis of privacy policies is illustrated with an IoT example. ; Dans ce rapport, nous décrivons une méthode d'analyse de politiques de vie privée qui a pour but d'améliorer la qualité du consentement des sujets. La démarche repose sur l'utilisation d'un langage d'expression de politiques de vie privée qui peut être utilisé pour comparer et analyser les politiques. Nous décrivons un outil qui produit automatiquement les risques associés à une politique donnée pour permettre aux sujets de prendre des décisions mieux informées. L'analyse de risques est illustrée par un exemple de l'internet des objets.

Extended Version ; In this report, we present an approach to enhance informed consent for the processing of personal data. The approach relies on a privacy policy language used to express, compare and analyze privacy policies. We describe a tool that automatically reports the privacy risks associated with a given privacy policy in order to enhance data subjects' awareness and to allow them to make more informed choices. The risk analysis of privacy policies is illustrated with an IoT example. ; Dans ce rapport, nous décrivons une méthode d'analyse de politiques de vie privée qui a pour but d'améliorer la qualité du consentement des sujets. La démarche repose sur l'utilisation d'un langage d'expression de politiques de vie privée qui peut être utilisé pour comparer et analyser les politiques. Nous décrivons un outil qui produit automatiquement les risques associés à une politique donnée pour permettre aux sujets de prendre des décisions mieux informées. L'analyse de risques est illustrée par un exemple de l'internet des objets.

This research report undertakes an interdisciplinary review of the concept of "control" (i.e. the idea that people should have greater "control" over their data), proposing an analysis of this con-cept in the field of law and computer science. Despite the omnipresence of the notion of control in the EU policy documents, scholarly literature and in the press, the very meaning of this concept remains surprisingly vague and under-studied in the face of contemporary socio-technical environments and practices. Beyond the current fashionable rhetoric of empowerment of the data subject, this report attempts to reorient the scholarly debates towards a more comprehensive and refined understanding of the concept of control by questioning its legal and technical implications on data subject's agency.

This research report undertakes an interdisciplinary review of the concept of "control" (i.e. the idea that people should have greater "control" over their data), proposing an analysis of this con-cept in the field of law and computer science. Despite the omnipresence of the notion of control in the EU policy documents, scholarly literature and in the press, the very meaning of this concept remains surprisingly vague and under-studied in the face of contemporary socio-technical environments and practices. Beyond the current fashionable rhetoric of empowerment of the data subject, this report attempts to reorient the scholarly debates towards a more comprehensive and refined understanding of the concept of control by questioning its legal and technical implications on data subject's agency.

Accountability is increasingly recognised as a cornerstone of data protection, notably in European regulation, but the term is frequently used in a vague sense. For accountability to bring tangible benefits, the expected properties of personal data handling logs (used as "accounts") and the assumptions regarding the logging process must be defined with accuracy. In this paper, we provide a formal framework for accountability and show the correctness of the log analysis with respect to abstract traces used to specify privacy policies. We also show that compliance with respect to data protection policies can be checked based on logs free of personal data, and describe the integration of our formal framework in a global accountability process. ; Le principe de responsabilité est de plus en plus considéré comme un pilier de la protection des données, notamment dans le contexte juridique européen, mais souvent utilisé dans un sens vague. Pour que ce concept produise une plus-value tangible, il est nécessaire de définir précisément les conditions que les logs relatives aux manipulations de données personnelles (les "comptes" à rendre) doivent respecter, ainsi que les hypothèses relatives à leur génération. Dans ce rapport, nous présentons un cadre formel pour le principe de responsabilité et montrons l'exactitude de l'analyse de conformité de logs système par rapport à celle de traces abstraites utilisées pour la spécification des politiques de protection des données personnelles. La conformité vis-a-vis des politiques de protection des données personnelles peut être vérifiée sur la base de logs sans données personnelles. Ce cadre formel s'intègre dans un processus global de responsabilité également décrit.

Accountability is increasingly recognised as a cornerstone of data protection, notably in European regulation, but the term is frequently used in a vague sense. For accountability to bring tangible benefits, the expected properties of personal data handling logs (used as "accounts") and the assumptions regarding the logging process must be defined with accuracy. In this paper, we provide a formal framework for accountability and show the correctness of the log analysis with respect to abstract traces used to specify privacy policies. We also show that compliance with respect to data protection policies can be checked based on logs free of personal data, and describe the integration of our formal framework in a global accountability process. ; Le principe de responsabilité est de plus en plus considéré comme un pilier de la protection des données, notamment dans le contexte juridique européen, mais souvent utilisé dans un sens vague. Pour que ce concept produise une plus-value tangible, il est nécessaire de définir précisément les conditions que les logs relatives aux manipulations de données personnelles (les "comptes" à rendre) doivent respecter, ainsi que les hypothèses relatives à leur génération. Dans ce rapport, nous présentons un cadre formel pour le principe de responsabilité et montrons l'exactitude de l'analyse de conformité de logs système par rapport à celle de traces abstraites utilisées pour la spécification des politiques de protection des données personnelles. La conformité vis-a-vis des politiques de protection des données personnelles peut être vérifiée sur la base de logs sans données personnelles. Ce cadre formel s'intègre dans un processus global de responsabilité également décrit.

The work described in this paper is a contribution to enhancing individual control overpersonal data which is promoted, inter alia, by the new EU General Data Protection Regulation.We propose a method to enable better informed choices of privacy preferences or privacy settings.The method relies on a privacy risk analysis framework parameterized with privacy settings. Theuser can express his choices, visualize their impact on the privacy risks through a user-friendlyinterface, and decide to revise them as necessary to reduce risks to an acceptable level. ; L'objectif du travail décrit dans cet article est de renforcer le contrôle des individussur leurs données personnelles. Nous proposons une méthode permettant d'effectuer des choix de paramétrage de politiques de protection de vie privée informés par le résultat d'une analyse de risques. L'utilisateur peut exprimer ses choix et visualiser leurs conséquences en termes de risques, puis les réviser si nécessaire dans un processus itératif, jusqu'à obtention d'un niveau de risque acceptable.

The work described in this paper is a contribution to enhancing individual control overpersonal data which is promoted, inter alia, by the new EU General Data Protection Regulation.We propose a method to enable better informed choices of privacy preferences or privacy settings.The method relies on a privacy risk analysis framework parameterized with privacy settings. Theuser can express his choices, visualize their impact on the privacy risks through a user-friendlyinterface, and decide to revise them as necessary to reduce risks to an acceptable level. ; L'objectif du travail décrit dans cet article est de renforcer le contrôle des individussur leurs données personnelles. Nous proposons une méthode permettant d'effectuer des choix de paramétrage de politiques de protection de vie privée informés par le résultat d'une analyse de risques. L'utilisateur peut exprimer ses choix et visualiser leurs conséquences en termes de risques, puis les réviser si nécessaire dans un processus itératif, jusqu'à obtention d'un niveau de risque acceptable.

The work described in this paper is a contribution to enhancing individual control overpersonal data which is promoted, inter alia, by the new EU General Data Protection Regulation.We propose a method to enable better informed choices of privacy preferences or privacy settings.The method relies on a privacy risk analysis framework parameterized with privacy settings. Theuser can express his choices, visualize their impact on the privacy risks through a user-friendlyinterface, and decide to revise them as necessary to reduce risks to an acceptable level. ; L'objectif du travail décrit dans cet article est de renforcer le contrôle des individussur leurs données personnelles. Nous proposons une méthode permettant d'effectuer des choix de paramétrage de politiques de protection de vie privée informés par le résultat d'une analyse de risques. L'utilisateur peut exprimer ses choix et visualiser leurs conséquences en termes de risques, puis les réviser si nécessaire dans un processus itératif, jusqu'à obtention d'un niveau de risque acceptable.

International audience ; The goal of this paper is to draw the lessons learned from a project that involved security systems engineers, computer scientists, lawyers and social scientists. Since one of the goals of the project was to propose actual solutions following the privacy by design approach, its aim was to go beyond multidisciplinarity and build on the variety of expertise available in the consortium to follow a true interdisciplinary approach. We present the challenges before describing the solutions adopted by the project to meet them and the outcomes and benefits of the approach. We conclude with some lessons to be drawn from this experience and recommendations for future interdisciplinary projects.