چکیده Specifying legal requirements for software systems to ensure their compliance with the applicable regulations is a major concern to requirements engineering (RE). Personal data which is collected by an organization is often shared with other organizations to perform certain processing activities. In such cases, the General Data Protection Regulation (GDPR) requires issuing a data processing agreement (DPA) which regulates the processing and further ensures that personal data remains protected. Violating GDPR can lead to huge fines reaching to billions of Euros. Software systems involving personal data processing must adhere to the legal obligations stipulated in GDPR and outlined in DPAs. Requirements engineers can elicit from DPAs legal requirements for regulating the data processing activities in software systems. Checking the completeness of a DPA according to the GDPR provisions is therefore an essential prerequisite to ensure that the elicited requirements are complete. Analyzing DPAs entirely manually is time consuming and requires adequate legal expertise. In this paper, we propose an automation strategy to address the completeness checking of DPAs against GDPR. Specifically, we pursue ten alternative solutions which are enabled by different technologies, namely traditional machine learning, deep learning, language modeling, and few-shot learning. The goal of our work is to empirically examine how these different technologies fare in the legal domain. We computed F2 score on a set of 30 real DPAs. Our evaluation shows that best-performing solutions yield F2 score of 86.7% and 89.7% are based on pre-trained BERT and RoBERTa language models. Our analysis further shows that other alternative solutions based on deep learning (e.g., BiLSTM) and few-shot learning (e.g., SetFit) can achieve comparable accuracy, yet are more efficient to develop.

چکیده به فارسی (ترجمه ماشینی) تعیین الزامات قانونی برای سیستم های نرم افزاری برای اطمینان از رعایت آنها با مقررات قابل اجرا ، نگرانی عمده مهندسی الزامات (RE) است.داده های شخصی که توسط یک سازمان جمع آوری می شود ، اغلب برای انجام فعالیت های پردازش خاص با سایر سازمان ها به اشتراک گذاشته می شود.در چنین مواردی ، مقررات عمومی حفاظت از داده ها (GDPR) نیاز به صدور توافق نامه پردازش داده (DPA) دارد که پردازش را تنظیم می کند و بیشتر تضمین می کند که داده های شخصی از آن محافظت می شود.نقض GDPR می تواند منجر به جریمه های عظیم به میلیارد ها یورو شود.سیستم های نرم افزاری مربوط به پردازش داده های شخصی باید به تعهدات حقوقی مقرر در GDPR رعایت کرده و در DPA ها تشریح شده باشند.مهندسان مورد نیاز می توانند از الزامات قانونی DPA برای تنظیم فعالیت های پردازش داده ها در سیستم های نرم افزاری استخراج شوند.بنابراین بررسی کامل بودن DPA با توجه به مقررات GDPR یک پیش نیاز اساسی برای اطمینان از کامل بودن الزامات انتخاب شده است.تجزیه و تحلیل DPA ها به طور کامل دستی وقت گیر است و نیاز به تخصص حقوقی کافی دارد.در این مقاله ، ما یک استراتژی اتوماسیون را برای پرداختن به بررسی کامل DPA ها در برابر GDPR پیشنهاد می کنیم.به طور خاص ، ما ده راه حل جایگزین را دنبال می کنیم که توسط فناوری های مختلف ، یعنی یادگیری ماشین سنتی ، یادگیری عمیق ، مدل سازی زبان و یادگیری چند شات فعال می شوند.هدف از کار ما این است که به صورت تجربی بررسی کنیم که چگونه این فناوری های مختلف در حوزه حقوقی کرایه می کنند.ما نمره F2 را روی مجموعه ای از 30 DPA واقعی محاسبه کردیم.ارزیابی ما نشان می دهد که بهترین راه حل های عملکرد F2 از 86.7 ٪ و 89.7 ٪ بر اساس مدلهای قبل آموزش دیده Bert و Roberta زبان است.تجزیه و تحلیل ما بیشتر نشان می دهد که سایر راه حل های جایگزین مبتنی بر یادگیری عمیق (به عنوان مثال ، BILSTM) و یادگیری چند شات (به عنوان مثال ، SETFIT) می توانند به دقت قابل مقایسه ای دست یابند ، اما در عین حال برای توسعه کارآمدتر هستند.

دسته بندی موضوعات Software Engineering,Artificial Intelligence,مهندسی نرم افزار ، هوش مصنوعی ،

عنوان مقاله به انگلیسی A Multi-solution Study on GDPR AI-enabled Completeness Checking of DPAs

عنوان مقاله به فارسی یک مطالعه چند راه حلی در مورد بررسی کامل بودن DPA ها با هوش مصنوعی GDPR

لینک دانلود مقاله دانلود مقاله

نویسندگان Muhammad Ilyas Azeem, Sallam Abualhaija

مشاهده بیشتر