- 简介背景:全球政府正在考虑数据隐私法规。这些法律,例如欧盟的《通用数据保护条例》(GDPR),要求软件开发人员在与用户数据交互时满足与隐私相关的要求。先前的研究描述了这些法律对商业软件开发的影响,但仅限于商业软件。开源软件通常被整合到受管制的软件中,因此必须进行工程或调整以符合法规。我们不知道这些法律如何影响开源软件开发。 目的:了解数据隐私法律如何影响开源软件开发。我们研究了欧盟的GDPR,这是最突出的法律。我们调查了GDPR合规活动如何影响开源软件开发人员的活动(RQ1),开源软件开发人员如何看待满足GDPR要求(RQ2),最具挑战性的GDPR要求是什么(RQ3)以及开源软件开发人员如何评估GDPR合规性(RQ4)。 方法:我们分发了一份在线调查,以探索开源开发人员对GDPR实施的看法(N=56)。我们还进行了一个仓库挖掘研究,分析了提交到开源GitHub仓库的拉取请求(N=31462)的开发指标。 结果:GDPR政策使开源开发流程变得复杂,并为开发人员引入了挑战,主要涉及用户数据的管理、实施成本和时间以及合规性评估。此外,我们观察到开源开发人员对GDPR持有负面看法,并且与GDPR合规相关的GitHub拉取请求的开发活动,特别是与编码和审查活动相关的指标,显著增加。 结论:我们的发现促进了政策相关资源和自动化工具的开发,以支持开源软件中的数据隐私法规实施和合规努力。
- 图表
- 解决问题研究数据隐私法规对开源软件开发的影响
- 关键思路本研究探讨了欧盟GDPR对开源软件开发的影响,发现GDPR政策使得开源软件开发流程变得复杂,并引入了开发者面临的挑战,需要提供政策相关的资源和自动化工具来支持数据隐私法规的实施和合规努力。
- 其它亮点使用了在线调查和GitHub仓库挖掘两种方法来研究GDPR对开源软件开发的影响,发现开发者对GDPR的看法普遍较负面,同时开发活动方面出现了显著的增长。需要提供政策相关的资源和自动化工具来支持数据隐私法规的实施和合规努力。
- 最近的相关研究主要关注数据隐私法规对商业软件开发的影响,如《The impact of the GDPR on software development: A systematic mapping study》。
沙发等你来抢
去评论
评论
沙发等你来抢