2025-11-11T16:58:09.760494

Privacy by Design: Aligning GDPR and Software Engineering Specifications with a Requirements Engineering Approach

Kosenkov, Zabardast, Fucci et al.
Context: Consistent requirements and system specifications are essential for the compliance of software systems towards the General Data Protection Regulation (GDPR). Both artefacts need to be grounded in the original text and conjointly assure the achievement of privacy by design (PbD). Objectives: There is little understanding of the perspectives of practitioners on specification objectives and goals to address PbD. Existing approaches do not account for the complex intersection between problem and solution space expressed in GDPR. In this study we explore the demand for conjoint requirements and system specification for PbD and suggest an approach to address this demand. Methods: We reviewed secondary and related primary studies and conducted interviews with practitioners to (1) investigate the state-of-practice and (2) understand the underlying specification objectives and goals (e.g., traceability). We developed and evaluated an approach for requirements and systems specification for PbD, and evaluated it against the specification objectives. Results: The relationship between problem and solution space, as expressed in GDPR, is instrumental in supporting PbD. We demonstrate how our approach, based on the modeling GDPR content with original legal concepts, contributes to specification objectives of capturing legal knowledge, supporting specification transparency, and traceability. Conclusion: GDPR demands need to be addressed throughout different levels of abstraction in the engineering lifecycle to achieve PbD. Legal knowledge specified in the GDPR text should be captured in specifications to address the demands of different stakeholders and ensure compliance. While our results confirm the suitability of our approach to address practical needs, we also revealed specific needs for the future effective operationalization of the approach.
academic

गोपनीयता द्वारा डिज़ाइन: आवश्यकता इंजीनियरिंग दृष्टिकोण के साथ GDPR और सॉफ्टवेयर इंजीनियरिंग विशिष्टताओं को संरेखित करना

बुनियादी जानकारी

  • पेपर ID: 2510.21591
  • शीर्षक: Privacy by Design: Aligning GDPR and Software Engineering Specifications with a Requirements Engineering Approach
  • लेखक: Oleksandr Kosenkov, Ehsan Zabardast, Davide Fucci, Daniel Mendez, Michael Unterkalmsteiner
  • वर्गीकरण: cs.SE (सॉफ्टवेयर इंजीनियरिंग)
  • प्रकाशन समय: 31 अक्टूबर 2025 (arXiv v2)
  • पेपर लिंक: https://arxiv.org/abs/2510.21591

सारांश

यह अनुसंधान GDPR अनुपालन में आवश्यकताओं और सिस्टम विशिष्टताओं की संरेखितता की समस्या को संबोधित करता है, गोपनीयता द्वारा डिज़ाइन (Privacy by Design, PbD) की आवश्यकता इंजीनियरिंग पद्धति की खोज करता है। अनुसंधान साहित्य समीक्षा और व्यवसायी साक्षात्कार के माध्यम से विशिष्टता उद्देश्यों की पहचान करता है, और GDPR मूल कानूनी अवधारणा मॉडलिंग पर आधारित एकीकृत आवश्यकता और सिस्टम विशिष्टता पद्धति प्रस्तावित करता है। परिणाम दर्शाते हैं कि यह पद्धति कानूनी ज्ञान को कैप्चर करने, विशिष्टता पारदर्शिता और ट्रेसेबिलिटी का समर्थन करने में प्रभावी है।

अनुसंधान पृष्ठभूमि और प्रेरणा

समस्या परिभाषा

  1. मुख्य समस्या: मौजूदा GDPR अनुपालन विधियों में आवश्यकता इंजीनियरिंग (RE) और सॉफ्टवेयर डिज़ाइन आर्किटेक्चर (SDA) चरणों के बीच जटिल अंतःक्रिया संबंधों के व्यवस्थित उपचार की कमी है, जिससे गोपनीयता डिज़ाइन कार्यान्वयन में संरेखितता और ट्रेसेबिलिटी की कमी होती है।
  2. समस्या की महत्ता:
    • GDPR का अनुच्छेद 25 "डिज़ाइन द्वारा गोपनीयता संरक्षण" की आवश्यकता देता है, जिसमें डिज़ाइन चरण में ही गोपनीयता नियंत्रण एम्बेड करने की आवश्यकता है
    • नियामक अनुपालन सॉफ्टवेयर विकास जीवन चक्र (SDLC) के कई चरणों को प्रभावित करता है
    • GDPR विषम सॉफ्टवेयर पहलुओं (सॉफ्टवेयर गुणवत्ता और उपयोगकर्ता व्यवहार) को शामिल करता है
  3. मौजूदा विधियों की सीमाएं:
    • आवश्यकता और सिस्टम (R&S) विशिष्टता पद्धति में व्यवस्थितता की कमी
    • मौजूदा अनुसंधान मुख्य रूप से RE या SDA के एकल दृष्टिकोण पर केंद्रित है
    • कानूनी व्याख्या में पारदर्शिता की कमी, कानूनी और इंजीनियरिंग दृष्टिकोण के बीच पुल की कमी
  4. अनुसंधान प्रेरणा:
    • GDPR पाठ और इंजीनियरिंग विशिष्टताओं के बीच ट्रेसेबल कनेक्शन स्थापित करना
    • विभिन्न हितधारकों के सहयोग आवश्यकताओं का समर्थन करना
    • कानूनी ज्ञान कैप्चर करने की व्यवस्थित पद्धति प्रदान करना

मुख्य योगदान

  1. पाँच मुख्य R&S विशिष्टता उद्देश्यों की पहचान, जो PbD के लिए आवश्यक R&S विशिष्टता पद्धति को चिह्नित करने के लिए
  2. व्यवसायी विशिष्टता उद्देश्यों का अवलोकन प्रदान, जो व्यवसायियों द्वारा R&S विशिष्टता पद्धति लागू करते समय प्राप्त किए जाने वाले उद्देश्यों को प्रकट करता है
  3. R&S विशिष्टता सामग्री मॉडलिंग की व्यवस्थित पद्धति प्रस्तावित, और प्रारंभिक मूल्यांकन आयोजित किया
  4. कानूनी क्षेत्र ज्ञान और सॉफ्टवेयर विशिष्टताओं के बीच व्यवस्थित कनेक्शन स्थापित, जो PbD के एकीकृत आवश्यकता और सिस्टम विशिष्टता को व्यवस्थित करने को बढ़ावा देता है

विधि विवरण

अनुसंधान विधि ढांचा

यह अनुसंधान मिश्रित विधि का उपयोग करता है, जिसमें साहित्य समीक्षा (LR), उम्मीदवार विधि संश्लेषण (CA), अर्ध-संरचित साक्षात्कार (IN) और अवधारणा मूल्यांकन (EV) के चार मुख्य चरण शामिल हैं।

साहित्य समीक्षा विधि

  1. तीन-चरणीय साहित्य समीक्षा:
    • तीसरे स्तर का अनुसंधान: द्वितीयक अनुसंधान की खोज और विश्लेषण
    • दूसरे स्तर का अनुसंधान: द्वितीयक अनुसंधान से चुने गए मुख्य अनुसंधान का विश्लेषण
    • अनंतिम साहित्य समीक्षा: पिछले दोनों चरणों के परिणामों को पूरक करना
  2. अनुसंधान प्रश्न:
    • RQ1: PbD और R&S विशिष्टता के अनुसंधान की वर्तमान स्थिति
    • RQ2: मौजूदा विधियों से प्राप्त आवश्यकता और सिस्टम घटक
    • RQ3: R&S विशिष्टता को प्राप्त करने के लिए आवश्यक विशिष्टता उद्देश्य

उम्मीदवार विधि डिज़ाइन

अवधारणा मॉडल

कानूनी अवधारणा के आधार पर तीन-स्तरीय अवधारणा मॉडल डिज़ाइन किया गया:

  1. कानूनी वस्तु (Legal Object): कानूनी संबंध या व्यवहार में भाग लेने वाली मूर्त या अमूर्त इकाई
  2. नियामक लक्ष्य (Target of Regulation): मौजूदा सॉफ्टवेयर सिस्टम घटक, कानून में शामिल संगठनात्मक प्रक्रियाएं
  3. अनुपालन नियंत्रण (Compliance Control): नियामक लक्ष्य को संभालने के लिए नए या मौजूदा घटक, प्रक्रियाएं
  4. मानदंड (Criterion): अनुपालन नियंत्रण और/या नियामक लक्ष्य के कानूनी दृष्टिकोण से स्वीकार्य गुण

अमूर्त स्तर

  • आवश्यकता विशिष्टता स्तर: सिस्टम-स्तरीय विशिष्टता के लिए विशिष्ट नहीं अमूर्त अवधारणाएं शामिल हैं, जिन्हें अतिरिक्त व्याख्या की आवश्यकता है
  • सिस्टम विशिष्टता स्तर: सिस्टम से सीधे संबंधित अवधारणाएं शामिल हैं, जिन्हें अतिरिक्त व्याख्या की आवश्यकता नहीं है

साक्षात्कार विधि डिज़ाइन

प्रतिभागी चयन

  • उद्देश्यपूर्ण नमूनाकरण और स्नोबॉल विधि का उपयोग
  • 12 प्रतिभागी, 8 विभिन्न आकार की कंपनियों से
  • तकनीकी प्रमुख, आर्किटेक्ट, डेटा इंजीनियर, सुरक्षा प्रशासक आदि भूमिकाओं को शामिल करता है

डेटा संग्रह

लक्ष्य-समस्या-मेट्रिक (GQM) विधि का उपयोग करके संरचित साक्षात्कार:

  • अवधारणा स्तर: प्राप्त किए जाने वाले उद्देश्यों को परिभाषित करना
  • परिचालन स्तर: उद्देश्य प्राप्ति का मूल्यांकन करने के लिए प्रश्नों को परिभाषित करना
  • मात्रात्मक स्तर: प्रश्नों का उत्तर देने के लिए आवश्यक मेट्रिक्स या डेटा को परिभाषित करना

प्रायोगिक सेटअप

साहित्य समीक्षा सेटअप

  • खोज सीमा: Scopus डेटाबेस
  • खोज रणनीति: व्यवस्थित खोज और स्नोबॉल नमूनाकरण
  • चयन मानदंड: RE और SDA दोनों पर विचार, R&S विशिष्टता रिपोर्ट, अंग्रेजी, सहकर्मी-समीक्षित

साक्षात्कार सेटअप

  • साक्षात्कार अवधि: औसत 60-90 मिनट
  • साक्षात्कार विधि: ऑनलाइन और ऑफलाइन संयोजन
  • डेटा विश्लेषण: Taguette उपकरण का उपयोग करके कोडिंग,演绎कोडिंग विधि का उपयोग

मूल्यांकन प्रयोग सेटअप

  • प्रतिभागी: साक्षात्कारकर्ताओं से 9 प्रतिभागियों की भर्ती
  • कार्य डिज़ाइन: GDPR अनुच्छेद टिप्पणी और विशिष्टता सामग्री मॉडल निर्माण
  • मूल्यांकन मानदंड: लेखकों द्वारा स्थापित बेंचमार्क सत्य के साथ तुलना

प्रायोगिक परिणाम

विशिष्टता उद्देश्य पहचान परिणाम

साहित्य समीक्षा के माध्यम से पाँच मुख्य विशिष्टता उद्देश्य (SO) की पहचान की गई:

  1. SO1: कानूनी क्षेत्र ज्ञान और उद्देश्यों को कैप्चर करना (महत्व रैंकिंग: 1, माध्यिका स्कोर: 5)
  2. SO2: विशिष्टता की ट्रेसेबिलिटी और संरेखितता (महत्व रैंकिंग: 2, माध्यिका स्कोर: 4)
  3. SO3: अनुपालन और गैर-अनुपालन चिंताओं का पृथक्करण (महत्व रैंकिंग: 5, माध्यिका स्कोर: 1)
  4. SO4: सिस्टम विशिष्टता पारदर्शिता और अवलोकन (महत्व रैंकिंग: 3, माध्यिका स्कोर: 4.5)
  5. SO5: सिस्टम लचीलेपन का समर्थन करने वाली विशिष्टता (महत्व रैंकिंग: 4, माध्यिका स्कोर: 4)

व्यवसायी साक्षात्कार मुख्य निष्कर्ष

  1. वर्तमान स्थिति विश्लेषण: अधिकांश व्यवसायी विशेष PbD R&S विशिष्टता विधि का उपयोग नहीं करते हैं, बल्कि तदर्थ विधि और मौजूदा विधियों के पुनः उपयोग को अपनाते हैं
  2. मुख्य विशेषता आवश्यकताएं:
    • GDPR अनुपालन नियंत्रण कार्यान्वयन का समर्थन करना
    • विनियमित डेटा प्रकारों को अलग करना और ट्रैक करना
    • GDPR विशिष्टता का मूर्तिकरण
    • GDPR की समझ और व्याख्या को बढ़ावा देना
  3. विशिष्टता उद्देश्य महत्व: SO1 (कानूनी ज्ञान कैप्चर करना) को सबसे महत्वपूर्ण माना गया, इसके बाद SO2 (ट्रेसेबिलिटी) और SO4 (पारदर्शिता)

उम्मीदवार विधि मूल्यांकन परिणाम

अनुप्रयोग क्षमता मूल्यांकन (RQ8)

  • व्यवसायी सीमित हद तक उम्मीदवार विधि का उपयोग कर सकते हैं
  • 90 टिप्पणियों में (9 प्रतिभागी × 10 बेंचमार्क टिप्पणियां), 29 की पहचान नहीं की गई
  • 61 पहचानी गई टिप्पणियों में, केवल 19 पूरी तरह से सही पहचानी गईं

विधि उपयोगिता मूल्यांकन (RQ9)

विभिन्न विशिष्टता उद्देश्यों के मूल्यांकन परिणाम (माध्यिका स्कोर):

  • SO1 (कानूनी ज्ञान कैप्चर करना): 5 (उपयोगी)
  • SO4 (विशिष्टता पारदर्शिता): 5 (उपयोगी)
  • SO2 (ट्रेसेबिलिटी): 4 (संभवतः उपयोगी)
  • SO5 (सिस्टम लचीलापन): 4 (संभवतः उपयोगी)
  • SO3 (चिंताओं का पृथक्करण): 2 (संभवतः अनुपयोगी)

घटक तुलना परिणाम (RQ10)

मौजूदा विधियों की तुलना में, उम्मीदवार विधि अधिक आवश्यकताएं और सिस्टम घटक पहचानती है:

  • आवश्यकताएं: 15 बनाम अधिकतम 13 (अन्य विधियां)
  • सिस्टम घटक: 13 बनाम अधिकतम 10 (अन्य विधियां)

मुख्य प्रायोगिक निष्कर्ष

  1. कानूनी ज्ञान कैप्चर की महत्ता: व्यवसायी सर्वसम्मति से मानते हैं कि कानूनी ज्ञान कैप्चर करना सबसे महत्वपूर्ण विशिष्टता उद्देश्य है
  2. ट्रेसेबिलिटी की जटिलता: विभिन्न भूमिकाओं के लिए ट्रेसेबिलिटी की विभिन्न आवश्यकताएं हैं, तकनीकी भूमिकाएं R&S विशिष्टता के बीच ट्रेसेबिलिटी पर अधिक ध्यान केंद्रित करती हैं
  3. पारदर्शिता और संचार: विशिष्टता पारदर्शिता विभिन्न हितधारकों के लिए समान रूप से महत्वपूर्ण है, लेकिन आवश्यक जानकारी की विस्तृतता भिन्न है
  4. विधि अनुप्रयोग चुनौतियां:
    • GDPR पाठ में समानार्थी शब्दों के उपचार में कठिनाई
    • संबंधित अवधारणा पहचान की जटिलता
    • टिप्पणी और मॉडलिंग परिणामों के बारे में व्यवसायियों की अनिश्चितता

संबंधित कार्य

GDPR अनुपालन सॉफ्टवेयर इंजीनियरिंग अनुसंधान

  • अधिकांश अनुसंधान व्यावसायिक प्रक्रिया अनुपालन, स्वतंत्र समाधान या डेटा नियंत्रण तंत्र पर केंद्रित है
  • GDPR अनुपालन को संपूर्ण SDLC चरणों में एकीकृत करने वाले अनुसंधान की कमी

सॉफ्टवेयर इंजीनियरिंग में गोपनीयता डिज़ाइन

  • मौजूदा अनुसंधान अधिकतर RE या SDA के एकल दृष्टिकोण से शुरू होता है
  • GDPR को PbD आवश्यकता के स्रोत के रूप में व्यवस्थित रूप से संभालने की विधि की कमी

GDPR अनुपालन की आवश्यकता और सिस्टम विशिष्टता

  • बहुत कम अनुसंधान R&S विशिष्टता दोनों पर विचार करता है
  • मौजूदा विधियों में आवश्यकता और सिस्टम विशिष्टता व्युत्पत्ति प्रक्रिया में पारदर्शिता की कमी

GDPR अनुपालन की कानूनी मॉडलिंग

  • अधिकांश अनुसंधान कानूनी सूचना विज्ञान और RE उद्देश्यों के लिए GDPR मॉडलिंग पर केंद्रित है
  • GDPR पाठ को व्यवस्थित रूप से संभालने की विधि की कमी संबंधित मॉडल प्राप्त करने के लिए

निष्कर्ष और चर्चा

मुख्य निष्कर्ष

  1. संयुक्त विशिष्टता की आवश्यकता: चार विशिष्टता उद्देश्य (SO1, SO2, SO3, SO4) को R&S विशिष्टता के संयुक्त कार्यान्वयन के माध्यम से प्राप्त करने की आवश्यकता है
  2. ट्रेसेबिलिटी की मुख्य भूमिका: ट्रेसेबिलिटी PbD सुनिश्चित करने के लिए मुख्य विशिष्टता उद्देश्य है, लेकिन विशिष्टता पारदर्शिता और कानूनी क्षेत्र ज्ञान के समर्थन की आवश्यकता है
  3. कानूनी ज्ञान मॉडलिंग की प्रभावशीलता: GDPR मूल कानूनी अवधारणा पर आधारित मॉडलिंग विधि कानूनी ज्ञान कैप्चर करने और विशिष्टता पारदर्शिता को बढ़ावा देने में प्रभावी है
  4. अमूर्त स्तरों की महत्ता: GDPR आवश्यकताओं को PbD प्राप्त करने के लिए इंजीनियरिंग जीवन चक्र के विभिन्न अमूर्त स्तरों पर संभाला जाना चाहिए

सीमाएं

  1. विधि अनुप्रयोग जटिलता: व्यवसायियों को GDPR पाठ टिप्पणी और विशिष्टता सामग्री मॉडल निर्माण के लिए अवधारणा मॉडल को प्रभावी ढंग से लागू करना कठिन है
  2. मूल्यांकन सीमा: मूल्यांकन केवल चार GDPR अनुच्छेदों के अंश को कवर करता है, वास्तविक औद्योगिक वातावरण में आगे सत्यापन की आवश्यकता है
  3. परिचालन चुनौतियां: औद्योगिक वातावरण में प्रस्तावित विधि को प्रभावी ढंग से संचालित करने के तरीके पर आगे अनुसंधान की आवश्यकता है
  4. प्रतिभागी प्रतिनिधित्व: हालांकि विभिन्न भूमिकाओं को शामिल किया गया है, लेकिन नमूना आकार अपेक्षाकृत सीमित है

भविष्य की दिशाएं

  1. विधि परिचालन: विभिन्न संगठनात्मक वातावरण और इंजीनियरिंग मॉडलों में विधि अनुप्रयोग का समर्थन करने के लिए टेम्पलेट या उपकरण विकसित करना
  2. अनुप्रयोग सीमा का विस्तार: विधि को GDPR के पूरक सहायक नियामक संसाधनों और अन्य अनुपालन डिज़ाइन की आवश्यकता वाले कानूनों पर लागू करना
  3. केस मूल्यांकन: औद्योगिक वातावरण में केस-आधारित मूल्यांकन आयोजित करना, विशिष्टता उद्देश्य प्राप्ति के लिए विधि के समर्थन क्षमता को सत्यापित करना
  4. भूमिका-विशिष्ट अनुसंधान: विशिष्ट सॉफ्टवेयर इंजीनियरिंग भूमिकाओं द्वारा कुछ विशिष्टता उद्देश्यों की महत्ता की धारणा में अंतर की जांच करना

गहन मूल्यांकन

शक्तियां

  1. व्यवस्थित दृष्टिकोण: GDPR अनुपालन में R&S विशिष्टता संबंधों को संभालने वाली पहली व्यवस्थित विधि प्रदान करता है, महत्वपूर्ण अनुसंधान अंतराल को भरता है
  2. मजबूत अनुभवजन्य आधार: साहित्य समीक्षा, व्यवसायी साक्षात्कार और अवधारणा मूल्यांकन की मिश्रित विधि पर्याप्त अनुभवजन्य समर्थन प्रदान करता है
  3. उच्च व्यावहारिक मूल्य: पहचानी गई विशिष्टता उद्देश्य और व्यवसायी अंतर्दृष्टि व्यावहारिक के लिए ठोस मार्गदर्शन प्रदान करते हैं
  4. पद्धति नवाचार: कानूनी अवधारणा पर आधारित सामग्री मॉडलिंग विधि नवीन है, कानूनी पाठ और इंजीनियरिंग विशिष्टताओं के बीच सीधा संबंध स्थापित कर सकती है
  5. उच्च पारदर्शिता: अनुसंधान प्रक्रिया और डेटा सार्वजनिक रूप से पारदर्शी हैं, परिणामों की पुनरुत्पादनीयता का समर्थन करते हैं

कमियां

  1. विधि जटिलता: प्रस्तावित विधि व्यवसायियों के लिए अनुप्रयोग में कठिन है, कानूनी और तकनीकी दोहरे विशेषज्ञता की आवश्यकता है
  2. मूल्यांकन गहराई सीमित: अवधारणा मूल्यांकन मुख्य रूप से दस्तावेज़ फ़िल्टरिंग और सरल प्रयोगों पर आधारित है, वास्तविक परियोजना वातावरण में गहन सत्यापन की कमी
  3. नमूना आकार: साक्षात्कार प्रतिभागियों की संख्या अपेक्षाकृत सीमित है (12 लोग), जो परिणामों की सार्वभौमिकता को प्रभावित कर सकता है
  4. कानून कवरेज सीमा: मुख्य रूप से GDPR मुख्य अवधारणाओं पर केंद्रित है, अन्य महत्वपूर्ण कानूनी प्रावधानों का कवरेज पूर्ण नहीं हो सकता है

प्रभाव

  1. शैक्षणिक योगदान: गोपनीयता इंजीनियरिंग और आवश्यकता इंजीनियरिंग क्षेत्र के लिए महत्वपूर्ण सैद्धांतिक ढांचा और अनुभवजन्य आधार प्रदान करता है
  2. व्यावहारिक मार्गदर्शन: सॉफ्टवेयर व्यवसायियों को GDPR अनुपालन की विशिष्ट विशिष्टता उद्देश्य और विधि मार्गदर्शन प्रदान करता है
  3. नीति प्रभाव: अनुसंधान परिणाम संबंधित नीति निर्माण और मानक विकास के लिए संदर्भ प्रदान कर सकते हैं
  4. भविष्य अनुसंधान: बाद के अनुसंधान के लिए मजबूत आधार और स्पष्ट विकास दिशाएं प्रदान करता है

लागू परिदृश्य

  1. सॉफ्टवेयर विकास संगठन: GDPR अनुपालन लागू करने की आवश्यकता वाली सॉफ्टवेयर विकास टीमें और संगठन
  2. आवश्यकता इंजीनियरिंग व्यवहार: कानूनी अनुपालन आवश्यकताओं से जुड़ी आवश्यकता इंजीनियरिंग परियोजनाएं
  3. गोपनीयता इंजीनियरिंग: गोपनीयता आवश्यकताओं को व्यवस्थित रूप से संभालने की आवश्यकता वाली इंजीनियरिंग परियोजनाएं
  4. कानूनी अनुपालन परामर्श: उद्यमों को GDPR अनुपालन परामर्श सेवा प्रदान करने वाली व्यावसायिक संस्थाएं

संदर्भ

पेपर में समृद्ध संबंधित साहित्य का हवाला दिया गया है, मुख्य रूप से शामिल हैं:

  1. GDPR अनुपालन अनुसंधान: Leite et al. (2022), Kempe & Massey (2021)
  2. गोपनीयता डिज़ाइन सिद्धांत: Cavoukian (2012), Gürses et al. (2011)
  3. आवश्यकता इंजीनियरिंग विधि: Kitchenham (2007), Runeson et al. (2009)
  4. सॉफ्टवेयर आर्किटेक्चर अनुसंधान: Bass et al. (2006), Galster et al. (2009)
  5. कानूनी सूचना विज्ञान: Palmirani et al. (2018), Robaldo et al. (2024)

यह पेपर गोपनीयता इंजीनियरिंग और GDPR अनुपालन क्षेत्र में महत्वपूर्ण योगदान देता है, व्यवस्थित सैद्धांतिक ढांचा और व्यावहारिक विधि प्रदान करता है, इस क्षेत्र के आगे विकास के लिए मजबूत आधार स्थापित करता है। हालांकि विधि परिचालन के पहलू में आगे सुधार की आवश्यकता है, लेकिन इसके अनुसंधान मूल्य और व्यावहारिक महत्व को नजरअंदाज नहीं किया जा सकता है।