PrivSTRUCT：Google Playストアのプライバシーポリシーにおけるデータ目的のコンプライアンスを解きほぐす

概要: 既存の研究では、プライバシーポリシーを通常、フラットで一様なテキストとして扱い、文書の論理的階層を考慮せずに情報を抽出することが多いです。読者を導くために設計されたセクション見出しの構造的手がかりを無視すると、自動化手法が、特に機微なデータ項目をそれぞれの目的に結び付ける際に、異なるデータ実践を絡めてしまうことがよく起こります。これに対処するために、私たちは、複雑なプライバシー開示を解きほぐすための、新規かつ体系的なエンコーダおよびデコーダを組み合わせた枠組みである PrivSTRUCT を提案します。最先端のツール PoliGrapher とベンチマークを行った結果、PrivSTRUCT は、開発者が定義した構造的手がかりを保持しつつ、データ項目と目的の抜粋について x2 以上の件数を頑健に抽出できることが分かりました。さらに、PrivSTRUCT を 3,756 の Android アプリからなる大規模データセットに適用したところ、重大な透明性のギャップが明らかになりました。開発者が、特定のローカルな開示ではなく、グローバルに定義された目的に依拠している場合、開発者がデータの目的を過大に述べる確率は、第一者による収集では 20.4% 高く、第三者への共有では 9.7% 高いのです。憂慮すべきことに、分析のための財務データの共有のような機微な第三者データフローが、しばしば希釈され、一般的または無関係なカテゴリに絡め取られていることを私たちは見出しました。これは、現在の目的開示の状況における持続的な失敗を示しています。