byDefault Forum - Recent Topics

Echoes of Privacy: Uncovering the Profiling Practices of Voice Assistants

klimniotis — Mon, 10 Nov 2025 09:25:22 +0000

Many companies, including Google, Amazon, and Apple, offer voice assistants as a convenient solution for answering general voice queries and accessing their services. These voice assistants have gained popularity and can be easily accessed through various smart devices such as smartphones, smart speakers, smartwatches, and an increasing array of other devices. However, this convenience comes with potential privacy risks. For instance, while companies vaguely mention in their privacy policies that they may use voice interactions for user profiling, it remains unclear to what extent this profiling occurs and whether voice interactions pose greater privacy risks compared to other interaction modalities. In this paper, we conduct 1171 experiments involving 24530 queries with different personas and interaction modalities during 20 months to characterize how the three most popular voice assistants profile their users. We analyze factors such as labels assigned to users, their accuracy, the time taken to assign these labels, differences between voice and web interactions, and the effectiveness of profiling remediation tools offered by each voice assistant. Our findings reveal that profiling can happen without interaction, can be incorrect and inconsistent at times, may take several days or weeks to change, and is affected by the interaction modality.

Αρχείο στη βιβλιοθήκη

Σύνδεσμος στην εξωτερική πηγή: https://doi.org/10.56553/popets-2025-0050

A False Sense of Privacy: Towards a Reliable Evaluation Methodology for the Anonymization of Biometric Data

klimniotis — Tue, 03 Jun 2025 11:14:08 +0000

In this paper, we assess the state-of-the-art methods used to evaluate the performance of anonymization techniques for facial images and for gait patterns. We demonstrate that the state-of-the-art evaluation methods have serious and frequent shortcomings. In particular, we find that the underlying assumptions of the state-of-the-art are quite unwarranted. State-of-the-art methods generally assume a difficult recognition scenario and thus a weak adversary. However, that assumption causes state-of-the-art evaluations to grossly overestimate the performance of the anonymization. Therefore, we propose a strong adversary which is aware of the anonymization in place. This adversary model implements an appropriate measure of anonymization performance.

Αρχείο στη βιβλιοθήκη

Σύνδεσμος στην εξωτερική πηγή: https://doi.org/10.56553/popets-2024-0008

SoK: Data Privacy in Virtual Reality

klimniotis — Tue, 03 Jun 2025 11:10:46 +0000

The adoption of virtual reality (VR) technologies has rapidly gained momentum in recent years as companies around the world begin to position the so-called Metaverse as the next major medium for accessing and interacting with the internet. While consumers have become accustomed to a degree of data harvesting on the web, the real-time nature of data sharing in the Metaverse indicates that privacy concerns are likely to be even more prevalent in the new Web 3.0. This paper aims to systematize knowledge on the landscape of VR privacy threats and countermeasures by proposing a comprehensive taxonomy of data attributes, protections, and adversaries based on the study of 74 collected publications. We complement our qualitative discussion with a statistical analysis of the risk associated with various data sources inherent to VR in consideration of the known attacks and defenses.

Αρχείο στη βιβλιοθήκη

Σύνδεσμος στην εξωτερική πηγή: https://doi.org/10.56553/popets-2024-0003

A large-scale study of cookie banner interaction tools and their impact on users privacy

klimniotis — Tue, 03 Jun 2025 11:03:34 +0000

Cookie notices (or cookie banners) are a popular mechanism for websites to provide (European) Internet users a tool to choose which cookies the site may set. In this work, we perform a large-scale measurement study comparing the effectiveness of extensions for cookie banner interaction. We configured the extensions to express different privacy choices (e.g., accepting all cookies, accepting functional cookies, or rejecting all cookies) to understand their capabilities to execute a user's preferences. The results show statistically significant differences in which cookies are set, how many of them are set, and which types are set. Extensions for "cookie banner interaction" can effectively reduce the number of set cookies compared to no interaction with the banners. However, all extensions increase the tracking requests significantly except when rejecting all cookies.

Αρχείο στη βιβλιοθήκη

Σύνδεσμος στην εξωτερική πηγή: https://doi.org/10.56553/popets-2024-0002

Bugs in our pocket: The risks of client-side scanning

klimniotis — Wed, 28 May 2025 05:39:43 +0000

Our increasing reliance on digital technology for personal, economic, and government affairs has made it essential to secure the communications and devices of private citizens, businesses, and governments. This has led to pervasive use of cryptography across society. Despite its evident advantages, law enforcement and national security agencies have argued that the spread of cryptography has hindered access to evidence and intelligence. Some in industry and government now advocate a new technology to access targeted data: client-side scanning (CSS). Instead of weakening encryption or providing law enforcement with backdoor keys to decrypt communications, CSS would enable on-device analysis of data in the clear. If targeted information were detected, its existence and, potentially, its source would be revealed to the agencies; otherwise, little or no information would leave the client device. Its proponents claim that CSS is a solution to the encryption versus public safety debate: it offers privacy - in the sense of unimpeded end-to-end encryption - and the ability to successfully investigate serious crime. In this paper, we argue that CSS neither guarantees efficacious crime prevention nor prevents surveillance. Indeed, the effect is the opposite. CSS by its nature creates serious security and privacy risks for all society, while the assistance it can provide for law enforcement is at best problematic. There are multiple ways in which CSS can fail, can be evaded, and can be abused.

Αρχείο στη βιβλιοθήκη

Σύνδεσμος στην εξωτερική πηγή: https://doi.org/10.1093/cybsec/tyad020

Απόφαση ΔΕΕ: C‑21/23, Lindenapotheke (4.10.2024)

Symeonidou — Fri, 25 Oct 2024 08:49:54 +0000

Με την απόφαση αυτή το Δικαστήριο ερμηνεύει την έννοια των "δεδομένων που αφορούν την υγεία". Σύμφωνα με το ΔΕΕ, το κριτήριο της δυνατότητας αποκάλυψης πληροφοριών σχετικά με την κατάσταση της υγείας του υποκειμένου πληρούται και όταν η αποκάλυψη αυτή γίνεται εμμέσως, μέσω νοητικής διεργασίας επαγωγής ή αντιπαραβολής (βλ. απόφαση C-184/20). Στην περίπτωση ηλεκτρονικής παραγγελίας φαρμάκων από διαδικτυακή πλατφόρμα που εμπορεύεται αποκλειστικά φαρμακευτικά προϊόντα που διατίθενται μέσω φαρμακείου, η καταχώριση πληροφοριών όπως όνομα, διεύθυνση αποστολής και στοιχεία που απαιτούνται για την εξατομίκευση των φαρμακευτικών προϊόντων, είναι δυνατόν να αποκαλύπτει πληροφορίες σχετικά με την κατάσταση της υγείας ενός φυσικού προσώπου, ανεξάρτητα από το αν αυτές οι πληροφορίες αφορούν τον χρήστη ή οποιοδήποτε άλλο πρόσωπο για το οποίο ο χρήστης υποβάλλει την παραγγελία και για τον λόγο αυτό αποτελεί επεξεργασία δεδομένων που αφορούν την υγεία με την έννοια του άρθρου 9 του ΓΚΠΔ, ακόμα και όταν η πώληση των φαρμάκων αυτών δεν απαιτεί ιατρική συνταγή.

Διαθέσιμες γλώσσες στη βιβλιοθήκη:

Σύνδεσμος ιστού αρχικής πηγής:
https://curia.europa.eu/juris/liste.jsf?num=C-21/23
Ημερομηνία τελευταίου ελέγχου/μεταφόρτωσης:	25/10/2024

Απόφαση ΔΕΕ: C-621/22, Koninklijke Nederlandse Lawn Tennisbond (4.10.2024)

Symeonidou — Fri, 25 Oct 2024 07:58:18 +0000

Στο πλαίσιο εξέτασης προδικαστικού ερωτήματος αναφορικά με τη νομιμότητα της διαβίβασης προσωπικών δεδομένων μελών ενώσεων ομοσπονδίας τέννις σε εταιρείες χορηγούς της ομοσπονδίας με σκοπό τη χρήση των δεδομένων για σκοπούς εμπορικής προώθησης, το Δικαστήριο αναλύει την έννοια της νομικής βάσης του υπέρτερου έννομου συμφέροντος, στην περίπτωση που αυτό είναι αμιγώς εμπορικό. Σύμφωνα με το Δικαστήριο, το προβαλλόμενο έννομο συμφέρον απαιτείται να είναι σύννομο, χωρίς όμως απαραίτητα να καθορίζεται από το νόμο. Περαιτέρω, πρέπει η επεξεργασία να είναι απαραίτητη για την ικανοποίηση του εν λόγω συμφέροντος, με την έννοια της απουσίας εξίσου πρόσφορων μέσων που θίγουν λιγότερο τα θεμελιώδη δικαιώματα και τις ελευθερίες των υποκειμένων.

Διαθέσιμες γλώσσες στη βιβλιοθήκη:

el, en

Σύνδεσμος ιστού αρχικής πηγής:
https://curia.europa.eu/juris/liste.jsf?num=C-621/22
Ημερομηνία τελευταίου ελέγχου/μεταφόρτωσης:	25/10/2024

Απόφαση ΔΕΕ: C‑17/22 και C‑18/22, HTB Neunte Immobilien Portfolio und Ökorenta Neue Energien Ökostabil IV (12.09.2024)

Symeonidou — Fri, 25 Oct 2024 07:50:18 +0000

Στο πλαίσιο εξέτασης προδικαστικού ερωτήματος σχετικά με τη νομιμότητα διαβίβασης σε εταιρείες επενδύσεων, δεδομένων εταίρων που έχουν έμμεση συμμετοχή σε επενδυτικό κεφάλαιο -μέσω εταιρείας διαχείρισης κεφαλαίων- προς τον σκοπό της απευθείας επικοινωνίας μαζί τους προκειμένου, μεταξύ άλλων, να διαπραγματευθούν την εξαγορά των μεριδίων τους, το Δικαστήριο αποσαφηνίζει τις προϋποθέσεις συνδρομής των νομικών βάσεων του άρθρου 6 παρ. 1 β, γ) και στ) του ΓΚΠΔ. Ειδικότερα, για να θεωρείται μια επεξεργασία απαραίτητη για την εκτέλεση σύμβασης, θα πρέπει να είναι αντικειμενικά ουσιώδης για την ορθή εκτέλεση της σύμβασης μεταξύ υπευθύνου επεξεργασίας και υποκειμένου και να μην υφίστανται άλλες εφικτές, λιγότερο επεμβατικές λύσεις, προϋπόθεση που αποκλείεται όταν η σύμβαση βάσει της οποίας αποκτάται η συμμετοχή σε επενδυτικό κεφάλαιο αποκλείει ρητώς την κοινοποίηση των δεδομένων του εταίρου σε άλλους κατόχους συμμετοχών. Η επεξεργασία μπορεί να θεωρηθεί απαραίτητη με βάση το άρθρο 6 παρ. 1 στ), μόνο εφόσον είναι απολύτως αναγκαία για την επίτευξη του εννόμου συμφέροντος του τρίτου, λαμβάνοντας υπόψη και την αρχή της ελαχιστοποίησης, προϋπόθεση που δεν συντρέχει όταν υπάρχουν εξίσου κατάλληλα, λιγότερο επεμβατικά μέσα: ο ενδιαφερόμενος να λάβει πληροφορίες εταίρος θα μπορούσε να ζητήσει τη διαβίβαση από την εταιρεία διαχείρισης της αίτησής του στον οικείο εταίρο προκειμένου ο τελευταίος να αποφασίσει ελεύθερα εάν επιθυμεί να έλθει σε επαφή με τον αιτούντα ή να διατηρήσει την ανωνυμία του. Τέλος, μια επεξεργασία επιτρέπεται με βάση έννομη υποχρέωση, όπως η σχετική διάταξη έχει διευκρινιστεί από τη νομολογία κράτους μέλους, εφόσον η νομολογία αυτή είναι διατυπωμένη με σαφήνεια και ακρίβεια, η εφαρμογή της είναι προβλέψιμη, ανταποκρίνεται σε σκοπό δημοσίου συμφέροντος και είναι ανάλογη προς τον σκοπό αυτό.

Διαθέσιμες γλώσσες στη βιβλιοθήκη:

el, en

Σύνδεσμος ιστού αρχικής πηγής:
https://curia.europa.eu/juris/liste.jsf?num=C-17/22
Ημερομηνία τελευταίου ελέγχου/μεταφόρτωσης:	25/10/2024

Απόφαση ΔΕΕ: C-740/22 - Endemol Shine Finland Oy

Symeonidou — Mon, 01 Jul 2024 10:41:11 +0000

Στο πλαίσιο προδικαστικού ερωτήματος εάν η προφορική παροχή πληροφοριών για τυχόν εκτιόμενες ή ήδη εκτιθείσες ποινικές καταδίκες φυσικού προσώπου συνιστά επεξεργασία δεδομένων προσωπικού χαρακτήρα σύμφωνα με τον ΓΚΠΔ, το Δικαστήριο εξετάζει την έννοια της επεξεργασίας και δίνει καταφατική απάντηση, υπό την προϋπόθεση ότι οι εν λόγω πληροφορίες περιλαμβάνονται ή πρόκειται να περιληφθούν σε σύστημα αρχειοθέτησης. Περαιτέρω, ερμηνεύοντας τα άρθρα 6 παρ. 1 ε’ και 10 ΓΚΠΔ, διευκρινίζει ότι δεδομένα που αφορούν ποινικές καταδίκες φυσικού προσώπου και περιλαμβάνονται σε αρχείο δικαστηρίου δεν μπορούν να γνωστοποιούνται προφορικά με σκοπό τη διασφάλιση πρόσβασης του κοινού σε δημόσια έγγραφα, χωρίς να αποδείξει ο αιτών ειδικό συμφέρον για τη λήψη τους.

Διαθέσιμες γλώσσες στη βιβλιοθήκη:

en / el

Σύνδεσμος ιστού αρχικής πηγής:

https://curia.europa.eu/juris/document/document.jsf?text=&docid=283530&pageIndex=0&doclang=el&mode=lst&dir=&occ=first&part=1&cid=11282808

Ημερομηνία τελευταίου ελέγχου/μεταφόρτωσης:

01/07/2024