PrivSTRUCT: Un Framework per Districare la Conformità allo Scopo dei Dati nelle Politiche sulla Privacy

Un nuovo articolo di ricerca presenta PrivSTRUCT, un innovativo framework encoder-decoder volto ad analizzare la struttura logica delle politiche sulla privacy, affrontando il frequente problema dei sistemi automatizzati che confondono diverse pratiche relative ai dati. A differenza dei metodi attuali che considerano le politiche come testo lineare, PrivSTRUCT utilizza indicatori strutturali provenienti dai titoli delle sezioni per associare efficacemente gli elementi di dati sensibili ai loro usi previsti. Rispetto allo strumento leader, PoliGrapher, PrivSTRUCT dimostra la capacità di estrarre oltre il doppio degli estratti riguardanti elementi di dati e loro scopi, mantenendo la struttura definita dagli sviluppatori. Analizzando un dataset di 3.756 applicazioni Android dal Google Play Store, il framework scopre un significativo problema di trasparenza: la probabilità che gli sviluppatori esagerino uno scopo dei dati è del 20,4% maggiore per la raccolta di prima parte e del 9% per la raccolta di terze parti. Questa ricerca sottolinea la necessità di una migliore verifica della conformità nelle pratiche sulla privacy delle app.