论文笔记:Have You been Properly Notified? Automatic Compliance Analysis of Privacy Policy Text with GDPR Article 13
5. Have You been Properly Notified? Automatic Compliance Analysis of Privacy Policy Text with GDPR Article 135.1 论文信息 作者:Shuang Liu, Baiyang Zhao, Renjie Guo, Guozhu Meng, Fan Zhang, Meishan Zhang 年份:2021年 会议:International World Wide Web Conference Committee 研究机构:College of Intelligence and Computing, Tianjin University 关键词:Privacy, Compliance Analysis, Natural Language Processing 主要内容:提出了一种自动分析隐私政策内容的方法,以检测数据控制者是否违反了 GDPR 第13条关于数据收集的通知义务。 5.2 问题分析 GDPR...
论文笔记:Is It a Trap? A Large-scale Empirical Study And Comprehensive Assessment of Online Automated Privacy Policy Generators for Mobile Apps
Is It a Trap? A Large-scale Empirical Study And Comprehensive Assessment of Online Automated Privacy Policy Generators for Mobile Apps4.1 论文信息 作者:Shidong Pan, Dawen Zhang, Mark Staples, Zhenchang Xing, Jieshan Chen, Xiwei Xu, and Thong Hoang 年份:2024年 会议/期刊:USENIX Security Symposium 研究机构:CSIRO’s Data61 & Australian National University 主要内容:本文对现有移动应用程序在线自动隐私策略生成器(APPG)进行了深入调研,从多个维度上仔细分析了10个常见的APP。研究发现,尽管APP在生成隐私政策方面提供了一定支持,但在合规性和用户隐私保护方面仍存在不足。此外,市场渗透率分析显示,在Google...
论文笔记:Towards Automated Regulation Analysis for Effective Privacy Compliance
3. Towards Automated Regulation Analysis for Effective Privacy Compliance3.1 论文信息 作者:Sunil Manandhar, Kapil Singh, Adwait Nadkarni 年份:2024年 会议:Network and Distributed System Security (NDSS) 研究机构:IBM T.J. Watson Research Center 主要内容:提出 ARC 方法,将法规文本结构化为元组形式,并开发 ARCBert 模型用于识别相似短语,从而简化法规比较过程。同时扩展 ARC 用于隐私政策合规性分析。 3.2 问题分析分析隐私法规面临两大挑战: 法律术语难以理解,需了解每项法规特有词汇; 法规陈述依赖上下文,表达相同概念时表述差异大,难比较。 3.3 研究方案ARC 框架旨在将非结构化法规文本转换为保留上下文的结构化元组,支持多法规分析和隐私政策分析。 图3.1 ARC框架图 流程如下: 监管文本语义解析: 使用...
论文笔记:PoliGraph :Automated Privacy Policy Analysis using Knowledge Graphs
2. PoliGraph: Automated Privacy Policy Analysis using Knowledge Graphs2.1 论文信息 作者:Hao Cui, Rahmadi Trimananda, Athina Markopoulou, Scott Jordan 年份:2023年 会议:USENIX Security Symposium 研究机构:University of California, Irvine 主要内容:提出了一种基于知识图谱的隐私政策文本表示方法 PoliGraph,并开发了自动提取 PoliGraph 的 NLP 工具 PoliGraph-er。该工具可用于: 表示不同隐私政策的基本模式; 评估术语正确性; 检测隐私政策中的矛盾; 分析隐私政策与网络流量的一致性。 2.2 问题分析现有 NLP 分析工具存在以下局限性: 忽略隐私政策语句间的关系,仅将其提取为不连贯的标签,导致不清楚哪个实体收集了哪种数据类型。 上下文不完整,需手动或半自动化方式映射,缺乏普遍性,易产生模糊或错误结果。 2.3...
论文笔记:On the (Un)Reliability of Privacy Policies in Android Apps
On the (Un)Reliability of Privacy Policies in Android Apps 1.1 论文信息 作者:Luca Verderame; Davide Caputo; Andrea Romdhana; Alessio Merlo 年份:2020年 机构:DIBRIS, University of Genoa, Genoa, Italy 会议:International Joint Conference on Neural Networks (IJCNN) 主要内容:提出了一种基于静态分析、动态分析和机器学习技术的 Android 应用程序合规检测工具 3PDroid,用于评估应用程序及其使用的第三方库是否符合 Google Play Store 的隐私政策。 关键词:Android, Privacy Guidelines, Static Analysis, Dynamic Analysis, Machine Learning 1.2...
