PAGEII應(yīng)用程序隱私政策研究的國內(nèi)外文獻(xiàn)綜述隱私政策自動(dòng)化分析目前應(yīng)用程序隱私政策的研究主要是針對(duì)GooglePlay上的安卓應(yīng)用，因此主要是對(duì)英文隱私政策文本進(jìn)行研究。Zimmeck等一直致力于隱私政策的研究，并成立UsablePrivacyPolicyProject[5]。為了提高隱私政策的可讀性和透明度，其提出Privee是一種基于眾包和自動(dòng)分類技術(shù)來分析隱私政策的系統(tǒng)，它將對(duì)隱私政策進(jìn)行粗粒度分析，并針對(duì)六類信息進(jìn)行機(jī)器學(xué)習(xí)的二分類訓(xùn)練，從而完成對(duì)六類信息有無的自動(dòng)分析[6]。但是各個(gè)隱私政策的模糊性和不規(guī)范性導(dǎo)致效果并不好。Ramanath等利用隱式馬爾可夫模型，對(duì)隱私政策進(jìn)行非監(jiān)督訓(xùn)練和分類[7]。該文章從大量的網(wǎng)站中收集了1000多個(gè)隱私政策，尋找眾包工作者對(duì)隱私政策進(jìn)行注釋，生成一個(gè)隱私政策的語料庫。然后對(duì)隱私政策內(nèi)容的結(jié)構(gòu)相似性進(jìn)行分析，針對(duì)此任務(wù)引入了無監(jiān)督模型，并進(jìn)行了兩次可重用的評(píng)估。實(shí)驗(yàn)表明，該方法比聚類和主題模型更有效。Harkous等提出一個(gè)隱私政策自動(dòng)分析工具Polisis[8]，使用眾包任務(wù)對(duì)數(shù)據(jù)進(jìn)行標(biāo)注、使用自然語言處理技術(shù)自動(dòng)從隱私政策中提取數(shù)據(jù)實(shí)踐內(nèi)容，結(jié)合隱私政策不斷修正，最終形成“類別-屬性-值”層次結(jié)構(gòu)的標(biāo)注標(biāo)準(zhǔn)，使用問答系統(tǒng)和深度神經(jīng)網(wǎng)絡(luò)對(duì)數(shù)據(jù)實(shí)踐進(jìn)行分類。雖然它為隱私政策分析提供了更優(yōu)的方法，但它沒有考慮到文本中的否定含義。隱私政策與實(shí)際行為一致性分析隨著法律對(duì)應(yīng)用使用隱私信息的約束不斷加強(qiáng)，開發(fā)者對(duì)應(yīng)用程序如何使用隱私信息的描述越來越重視，人們更加關(guān)注分析移動(dòng)應(yīng)用程序中的隱私數(shù)據(jù)流和隱私描述的不一致性，不僅僅受到用戶的關(guān)注，同時(shí)對(duì)于開發(fā)者，隱私違規(guī)問題會(huì)導(dǎo)致App在應(yīng)用市場下架，對(duì)企業(yè)造成損失。因此近些年，有一些研究團(tuán)隊(duì)開始進(jìn)行此方面的研究。Yu等人提出了TAPVerifier，一種在應(yīng)用程序的隱私政策和應(yīng)用程序字節(jié)碼之間建立語義相關(guān)性的自動(dòng)化方法[12]。TAPVerifier通過文本分析的方法將應(yīng)用程序的字節(jié)碼、應(yīng)用商店中的描述以及權(quán)限，和App的隱私政策建立聯(lián)系進(jìn)行比對(duì)。在1200個(gè)應(yīng)用程序的數(shù)據(jù)集的評(píng)估中，TAPVerifier顯示隱私政策比隱私政策的描述可以更好地描述隱私相關(guān)行為，提出的方法與Autocog和Whyper相比可以去除59.4%的誤報(bào)。Slavin等提出了一個(gè)半自動(dòng)化的框架來幫助應(yīng)用程序開發(fā)人員檢測其隱私政策和代碼之間的不一致，該框架將隱私政策中的隱私政策短語和產(chǎn)生敏感信息的API方法建立聯(lián)系[13]。然后通過對(duì)信息流進(jìn)行靜態(tài)分析，識(shí)別向第三方遠(yuǎn)程服務(wù)器發(fā)送數(shù)據(jù)的行為來檢測不一致行為。該框架對(duì)477個(gè)安卓應(yīng)用程序進(jìn)行了實(shí)證評(píng)估，并發(fā)現(xiàn)了341個(gè)潛在的隱私政策不一致行為。但是該方法并未實(shí)現(xiàn)自動(dòng)化的一致性分析。Wang等人提出了一種基于用戶輸入的自動(dòng)檢測應(yīng)用程序隱私政策違規(guī)的方法[14]。該方法將應(yīng)用程序的每個(gè)圖形用戶界面輸入元素映射到本體的概念上，然后與隱私政策中的文本相匹配。然后使用靜態(tài)污點(diǎn)分析來檢測應(yīng)用程序的數(shù)據(jù)收集行為與策略中的數(shù)據(jù)收集語句之間的不一致性。通過對(duì)金融、健康和約會(huì)方面的120個(gè)App進(jìn)行評(píng)估，發(fā)現(xiàn)了應(yīng)用程序中的39個(gè)強(qiáng)違規(guī)和弱違規(guī)行為。Zimmeck等人則是利用機(jī)器學(xué)習(xí)算法實(shí)現(xiàn)多分類器的方式對(duì)來進(jìn)行隱私政策文本的自動(dòng)化分析，然后與靜態(tài)代碼行為進(jìn)行一致性對(duì)比[15]。但是標(biāo)注方式非常依賴于標(biāo)注集的標(biāo)注質(zhì)量。Reyes等人對(duì)GooglePlay中的青少年兒童的應(yīng)用進(jìn)行分析，通過運(yùn)行時(shí)截圖以及捕獲網(wǎng)絡(luò)流量識(shí)別收集的敏感信息和交互行為，但是使用人工分析隱私政策與實(shí)際行為進(jìn)行匹配，人工干預(yù)導(dǎo)致效率很低，無法實(shí)現(xiàn)批量的一致性分析[16]。安卓應(yīng)用隱私政策安全研究在英文領(lǐng)域中發(fā)展了幾年的時(shí)間，但在中文領(lǐng)域仍然處于起步的狀態(tài)。中國應(yīng)用市場是一個(gè)很龐大的應(yīng)用市場，由于中國用戶不能夠訪問GooglePlay來進(jìn)行應(yīng)用的購買和下載，因此中國應(yīng)用市場與GooglePlay的生態(tài)有所不同，國內(nèi)應(yīng)用市場有大量GooglePlay中不存在的應(yīng)用，在應(yīng)用治理、隱私合規(guī)監(jiān)管和測評(píng)評(píng)估等各個(gè)方面的進(jìn)展程度都與國外存在較大差距。國內(nèi)安卓應(yīng)用市場對(duì)隱私違規(guī)的懲罰力度沒有國外強(qiáng)硬，導(dǎo)致開發(fā)者的重視程度較低，隱私政策質(zhì)量參差不齊，因此缺少對(duì)中文隱私政策的相關(guān)研究。各大應(yīng)用市場上依然存在大量的安卓應(yīng)用沒有隱私政策，或者隱私政策與用戶協(xié)議混為一談等各種問題。隨著國家開始大力整治，中文隱私政策會(huì)變得逐漸規(guī)范和嚴(yán)謹(jǐn)，這給中文隱私政策文本自動(dòng)化分析以及實(shí)際敏感行為的一致性研究創(chuàng)造條件。參考文獻(xiàn)劉嬌，白凈.中外移動(dòng)APP用戶隱私保護(hù)文本比較研究[J].汕頭大學(xué)學(xué)報(bào)(人文社會(huì)科學(xué)版)，2017，33(03):82-87.App專項(xiàng)治理工作組.《APP違法違規(guī)收集使用個(gè)人信息自評(píng)估指南》[EB/OL]/jbxt/privacy/detail/20190302114600934277,2020-03-01《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)個(gè)人信息安全防范指引》[EB/OL]/upload/2020-03-30/1585530902453011323.pdf徐雷，徐潤婕.移動(dòng)APP隱私條款可獲得性及內(nèi)容分析研究[J].現(xiàn)代情報(bào)，2020，40(07):82-91.TheUsablePrivacyPolicyProject.Usableprivacy[EB/OL]/，2020-04-05ZimmeckS,BellovinSM.Privee:Anarchitectureforautomaticallyanalyzingwebprivacypolicies[C]//23rd{USENIX}SecuritySymposium({USENIX}Security14).2014:1-16.RamanathR,LiuF,SadehN,etal.Unsupervisedalignmentofprivacypoliciesusinghiddenmarkovmodels[C]//Proceedingsofthe52ndAnnualMeetingoftheAssociationforComputationalLinguistics(Volume2:ShortPapers).2014:605-610.HarkousH,FawazK,LebretR,etal.Polisis:Automatedanalysisandpresentationofprivacypoliciesusingdeeplearning[C]//27th{USENIX}SecuritySymposium({USENIX}Security18).2018:531-548.CradockE，MillardD，Stalla-BourdillonS.InvestigatingSimilarityBetweenPrivacyPoliciesofSocialNetworkingSitesasaPrecursorforStandardization[C]//Proceedingsofthe24thInternationalConferenceonWorldWideWeb.2015:283-289.PanditaR,XiaoX,YangW,etal.{WHYPER}:Towardsautomatingriskassessmentofmobileapplications[C]//22nd{USENIX}SecuritySymposium({USENIX}Security13).2013:527-542.QuZ,RastogiV,ZhangX,etal.Autocog:Measuringthedescription-to-permissionfidelityinandroidapplications[C]//Proceedingsofthe2014ACMSIGSACConferenceonComputerandCommunicationsSecurity.2014:1354-1365.YuL,LuoX,QianC,etal.Enhancingthedescription-to-behaviorfidelityinandroidappswithprivacypolicy[J].IEEETransactionsonSoftwareEngineering,2017,44(9):834-854.SlavinR，WangX，HosseiniMB，etal.Towardaframeworkfordetectingprivacypolicyviolationsinandroidapplicationcode[C]//Proceedingsofthe38thInternationalConferenceonSoftwareEngineering.ACM，2016:25-36.WangX，QinX，HosseiniMB，etal.Guileak:Tracingprivacypolicyclaimsonuserinputdataforandroidapplications[C]//Proceedingsofthe40thInterna