移动应用隐私权声明内容合规性检验方法
CSTR:
作者:
作者单位:

作者简介:

王寅(1998-), 男, 博士生, 主要研究领域为移动应用软件代码分析, 隐私保护合规性分析;晋武侠(1989-),女, 博士, 副教授, 博士生导师, CCF专业会员, 主要研究领域为程序分析, 微服务, 软件架构, 软件工程;范铭(1991-), 男, 博士, 副教授, 博士生导师, CCF专业会员, 主要研究领域为移动软件安全, 隐私保护合规性, 可解释性AI技术, AI安全;韩德强(1980-), 男, 博士, 教授, 博士生导师, 主要研究领域为模式分类, 机器学习, 集成学习, 目标综合识别, 不确定性建模与推理;陶俊杰(1998-), 男, 硕士生, 主要研究领域为隐私保护合规性, 自然语言处理方法;刘烃(1981-), 男, 博士, 教授, 博士生导师, CCF高级会员, 主要研究领域为信息物理融合系统安全, AI软件工程;雷靖薏(2000-), 女, 硕士生, 主要研究领域为隐私保护合规性, 自然语言处理方法.

通讯作者:

范铭, E-mail: mingfan@mail.xjtu.edu.cn

中图分类号:

基金项目:

国家重点研发计划(2022YFB2703501); 国家自然科学基金(62272377, 62232014, 72241433, 61721002, 62032010, 62002280);中央高校基本科研业务费专项基金; CCF-蚂蚁隐私计算专项科研基金; 陕西省科学技术协会青年人才托举计划


Compliance Detection Method for Mobile Application Privacy Policy Statement
Author:
Affiliation:

Fund Project:

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    移动应用的隐私权声明作为用户与应用的协议条款, 是用户信息采集前必须向用户披露的关键文档. 近年来, 国家出台多部政策法规明确要求移动应用需要配备清晰和规范的隐私权声明. 然而, 如今隐私权声明存在诸多问题, 如缺失核心条目的披露、省略信息采集的目的和使用模糊的表述等. 另一方面, 随着法律条款数量增多, 条款间要求各不相同, 隐私权声明合规检验工作愈加繁重. 提出一种移动应用隐私权声明的多标签分类方法, 这一方法通过比较4部核心法律法规对隐私权声明的要求, 总结梳理得到31类核心条目标签及特征. 在该标签体系下, 设计实现了一个隐私权声明语句的分类模型, 该模型可以实现94%的条目分类准确率. 基于该模型, 结合句法结构解析和实体识别方法, 在安卓应用和小程序场景中进行合规性检验, 发现79%、63%和94%的隐私权声明分别存在条目缺失、目的省略和表述模糊问题.

    Abstract:

    The privacy policy statement of a mobile application serves as a crucial document that must be disclosed to users before collecting their information. However, current privacy policy statements face various issues, such as missing key disclosure items, omitting information collection purposes, and using vague descriptions. With an increasing number of legal provisions, the requirements for privacy policy statements vary, making compliance verification more burdensome. This study proposes a multi-label classification method for mobile application privacy policy statements. This method compares the requirements of four core laws and regulations regarding privacy policy statements, summarizes and organizes 31 categories of core item labels and features. Under this label system, the study designs and implements a classification model for privacy policy statement sentences, which achieves a 94% accuracy rate in item classification. Using this model, compliance verification was conducted in Android applications and mini-program scenarios, revealing issues such as missing items (79%), omitted purposes (63%), and vague descriptions (94%) in privacy policy statements.

    参考文献
    相似文献
    引证文献
引用本文

王寅,范铭,陶俊杰,雷靖薏,晋武侠,韩德强,刘烃.移动应用隐私权声明内容合规性检验方法.软件学报,2024,35(8):3668-3683

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2023-09-11
  • 最后修改日期:2023-10-30
  • 录用日期:
  • 在线发布日期: 2024-01-05
  • 出版日期: 2024-08-06
文章二维码
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号