劉曉建，彭玉坤

西安科技大學 計算機科學與技術學院，西安 710054

目前我國現(xiàn)存App總數(shù)已超過200萬款，App在為人們帶來便利的同時，也帶來了諸多安全性問題，特別是App強制授權、過度索權、超范圍收集個人信息等現(xiàn)象普遍存在。隱私泄露事件頻發(fā)，泄露規(guī)模愈演愈烈[1]。國際上，歐盟為全面增強對個人隱私信息的保護，推出了《通用數(shù)據(jù)保護條例》（GDPR）[2]，并于2018年5月被強制執(zhí)行；美國聯(lián)邦貿易委員會提出了公平信息實踐五原則（fair information practice principles，F(xiàn)IPP）[3-4]，即“告知”（notice）、“選擇”（choice）、“可訪問性”（access）、“安全”（security）和“實施”（enforcement）。近年來我國也出臺了一系列法規(guī)政策，旨在規(guī)范個人信息控制者在收集、存儲、使用、共享、轉讓、公開披露等信息處理環(huán)節(jié)中的相關行為，來遏制個人信息非法收集、濫用、泄漏等亂象，最大程度地保障個人的合法權益和社會公共利益[5]。

為保護個人信息權益、規(guī)范個人信息處理活動，一系列的法律法規(guī)和行業(yè)規(guī)范相繼出臺[6]。這些法規(guī)政策也為監(jiān)管機構提供了合規(guī)性監(jiān)管依據(jù)。目前，我國的App監(jiān)管單位主要包括中華人民共和國工業(yè)和信息化部（簡稱工信部）、中華人民共和國國家互聯(lián)網(wǎng)信息辦公室（簡稱網(wǎng)信辦）、國家市場監(jiān)督管理總局（簡稱市監(jiān)局），以及中華人民共和國公安部（簡稱公安部），這些部門有權通告、下架違法違規(guī)的App。我國App數(shù)量也由2018年的421萬款下降到2021年的252萬款，可以看出國家對App違規(guī)行為采取零容忍態(tài)度[7]。

隱私政策是附加在一個App中的關于該App如何收集、管理、使用、披露個人信息主體數(shù)據(jù)的聲明[8]，它是個人信息安全保護的“第一道防線”，必須滿足法規(guī)政策中對App隱私政策的相關要求。一個App的隱私政策應單獨成文、易于閱讀、易于訪問，并對敏感信息應給出顯著標識[9]。然而，App隱私政策往往規(guī)范化程度較低、侵權風險高，App隱私政策的完整性問題、一致性問題和可讀性問題仍是App合規(guī)的主要挑戰(zhàn)性問題。

為了更全面地認識App合規(guī)性檢測問題，為App監(jiān)管部門提供技術和工具支撐，本文對App合規(guī)性相關研究展開綜述。首先介紹了App法規(guī)政策和技術文獻的來源；其次在法律層面和App市場治理層面，分析了法規(guī)政策間的引用關系、各層次部門間的隸屬關系和法規(guī)政策對App的合規(guī)要求；然后在技術層面，將App合規(guī)性檢測方法分成隱私政策的完整性檢測、一致性檢測和可讀性檢測三類，對每類的主要檢測思路和方法進行分析和總結，按照“性質-維度-切入點”的層次關系提煉出App合規(guī)性檢測方法的體系結構，并以此展開更詳細的分析；然后在工具層面，整理出7個國內主要的App合規(guī)性檢測平臺，包括其網(wǎng)址和檢測重點。最后總結了App合規(guī)性檢測仍存在的挑戰(zhàn)性問題，并展望了未來App合規(guī)性研究的發(fā)展方向。

1 資料來源

App相關法規(guī)政策的資料來源主要為工信部、網(wǎng)信辦、市監(jiān)局、中國信通院等官方網(wǎng)站，如表1所示。通過“App”“應用程序”“應用軟件”“隱私政策”“合規(guī)”等關鍵詞，篩選出60余部內容與App合規(guī)相關的法規(guī)政策。

表1 法規(guī)政策來源Table 1 Sources of regulations and policies

在近5年的國內外文獻中，查找到App隱私政策完整性檢測相關文獻19篇（關鍵詞：“完整性”“integrity”等）；App隱私政策的一致性檢測相關文獻18篇（關鍵詞：“一致性”“fidelity”等）；App隱私政策的可讀性檢測相關文獻16篇（關鍵詞：“可讀性”“readability”等），文獻來源分布如表2所示。

表2 文獻來源Table 2 Literature resources

2 我國頒布的App合規(guī)性相關法規(guī)政策

為保護個人隱私安全，規(guī)范個人信息控制者在收集、存儲、使用、共享等信息處理環(huán)節(jié)中的相關行為，國家陸續(xù)出臺相關法規(guī)政策，統(tǒng)籌發(fā)展和安全，推動數(shù)據(jù)安全建設，加強個人信息保護[10]。列舉了我國近5年來各層次部門頒布的主要法規(guī)政策，如表3所示。

表3 頒布的App相關法規(guī)政策Table 3 Regulations and policies promulgated for App

2021年之前我國App安全相關的政策體系是以《網(wǎng)絡安全法》為核心，其他規(guī)章政策緊緊圍繞而形成的。2021年后我國陸續(xù)頒布了《數(shù)據(jù)安全法》和《個人信息保護法》，逐漸形成了以《個人信息保護法》為核心的App安全政策新體系。本文歸納出部分法規(guī)政策之間的引用關系，如圖1所示。

圖1 法規(guī)政策引用關系Fig.1 Regulations and policies reference relationship

國家近年來對個人信息保護進行了前瞻性戰(zhàn)略部署，開展了系統(tǒng)性的頂層設計。我國發(fā)布法規(guī)政策的執(zhí)法機構具有層次關系，已形成較成熟的管理結構[11]。本文整理出頒布App相關法規(guī)政策所屬部門的主要層次結構，如圖2所示。全國人大及其常委會制定法律，其效力最高（如《網(wǎng)絡安全法》《數(shù)據(jù)安全法》等）。國務院制定的行政法規(guī)，是為落實法律要求而提出的規(guī)范性要求。國務院下的工信部、網(wǎng)信辦等部門、機構及下屬的機構、單位、組織根據(jù)行政法規(guī)，提出指導性要求與結合實際的指導意見等。

圖2 頒布App相關政策的部門層次結構Fig.2 Departmental structure of promulgated App policies

本文在收集的法規(guī)政策中通過查找“合規(guī)”“合法”“違規(guī)”“違法”等關鍵詞，對法規(guī)政策進行篩選，并總結出App合規(guī)的主要要點，如圖3所示。

圖3 App合規(guī)主要要點Fig.3 Main points of App compliance

通過閱讀國內外有關App合規(guī)性檢測的文獻，將App合規(guī)性檢測方法劃分成了三個類別，即App隱私政策的完整性檢測、一致性檢測和可讀性檢測。到目前為止，隱私政策的完整性檢測和隱私政策的一致性檢測還沒有公認的定義，不同文獻中有不同的理解和側重點，本文采用集合論嘗試給出完整性和一致性的數(shù)學定義，并輔以例子來詮釋完整性和一致性內涵，如圖4所示。

圖4 完整性檢測和一致性檢測Fig.4 Integrity detection and consistency detection

設T表示一個法律法規(guī)文件或國標文件，其中定義了若干App隱私政策應滿足的條目。因此，可以把T定義為如下有限集，即

其中，ti(1≤i≤n)為用自然語言描述的、App隱私政策應滿足的條目。

便于討論起見，定義如下四個域：

T：所有法律法規(guī)文件中規(guī)定的條目的集合。

A：所有App的有限集。

R：所有App隱私政策的有限集。

B：所有App行為的有限集，其中的一個元素表示一個App的行為集合。

設a:A→R和b:A→B為兩個函數(shù)，它們分別把一個Appa∈A映射到其隱私政策和行為集合，即p(a)∈R，b(a)∈B。

通常討論一個App的完整性時，總是針對一個具體的條件集合。為此，令ST?T是T的一個子集，其中的元素（即條件）必須是邏輯相容的，即相互不矛盾的。

定義1（完整性）一個Appa∈A如果滿足如下條件，則稱a關于一組條目ST是“完整的”：

其中，sat(p(a),t)是一個謂詞，表示a的隱私政策滿足條目t∈ST所指示的要求。

由于p(a)是用自然語言描述的隱私政策，t也是用自然語言描述的條目，因此判斷謂詞sat(p(a),t)是否為真，需要借助自然語言分析技術。

定義2（一致性）一個Appa∈A如果滿足如下條件，則稱其隱私政策與其行為是一致的：

其中，spec(p(a))表示a的隱私政策p(a)所約定的a的行為空間。

簡單來說，b(a)?spec(p(a))表示“a的實際行為不應超過a的隱私政策p(a)所約定的行為范圍”，即a的實際行為是隱私政策規(guī)約的“精化”（refinement）。但是在實際檢測中，如何定義App的“行為”和隱私政策所約定的“行為”卻是一個開放的問題。如果從程序的形式語義角度來理解“行為”，程序行為通常被定義為從程序初始狀態(tài)開始的由狀態(tài)遷移構成的序列的集合，然而App的隱私政策是文字描述，因此無法對二者直接進行比較。因此，要檢測App的一致性問題，需要對“行為”做出明確的解釋，并采用特定的方法從程序和隱私政策中抽象出二者的行為，才能進行比較和判斷。不同研究工作所采取的具體方法見3.2節(jié)所述。

下面以一個具體例子來說明上述定義。令T代表《信息安全技術 個人信息安全規(guī)范》（以下簡稱《規(guī)范》），其中規(guī)定了若干隱私政策應滿足的條目。假如t1代表其中的一個條目，即“業(yè)務功能需要依賴部分信息才得以運行，需要收集的必要信息包括：……”；某App對應隱私政策p(a)內容包括“如果您注冊成為我們的會員，您需要提供手機號或我們支持的第三方賬號進行登錄，便于我們?yōu)槟峁┓铡?。通過自然語言處理等技術，判斷出謂詞sat(p(a),t1)為真，即該App的隱私政策滿足條目t1∈ST所指示的要求；當滿足子集ST的n個要求后，稱該App關于一組法律法規(guī)的條目ST是“完整的”。

再如，某App對應隱私政策p(a)內容包括“我們不會收集您的個人信息，如地理位置信息……”；通過對a的程序行為進行分析，發(fā)現(xiàn)其程序中存在“android.location.LocationManagergetLastknownLocation（）”即獲取位置信息，顯然App的實際行為b(a)不再是隱私政策聲明的行為空間spec(p(a))的子集，也就是超出了該App的隱私政策所約定的行為范圍。因此可以判定該App的隱私政策與行為是不一致的。

某App的隱私政策（如p(a)）易于閱讀和易于理解的程度，通常被稱為App隱私政策的可讀性[12]。本文對這三類研究方法進行了總結，如表4所示。同時本文僅關注移動設備端App的合規(guī)要點，暫不考慮App后端服務處理個人信息的行為。

表4 App合規(guī)性檢測的三個類別Table 4 Three categories of App compliance detection

通過對相關文獻的通讀，按照“性質-檢測維度-主要切入點”的層次結構，本文提煉出App合規(guī)性的檢測體系，如圖5所示。App隱私政策的完整性檢測通常依據(jù)法規(guī)政策的要點分類和要點框架，來檢測App隱私政策的具體條目是否符合對應要點；App隱私政策的一致性檢測通常把App實際行為（數(shù)據(jù)流、API、權限）和App隱私政策放在同一個域中，檢查App實際行為是否為App隱私政策的一個子集，從而實現(xiàn)一致性檢測；App隱私政策的可讀性檢測通常利用公式計算出的可讀分數(shù)，來評估App隱私政策的可讀性，本文將按照英文可讀性公式和中文可讀性公式展開闡述。

圖5 App合規(guī)性檢測體系Fig.5 App compliance detection system

3.1 App隱私政策的完整性檢測

完整性檢測方法主要采用文本分析法、內容分析法、問卷調查法來分析App的隱私政策[13]，也常用機器學習等方式對App的隱私政策文本進行分類。在19篇App隱私政策的完整性檢測文獻中，6篇利用機器學習，4篇使用文本分析，3篇采用問卷調查，2篇計算要點權重，2篇使用內容分析法，2篇使用其他方法。完整性檢測文獻分布如圖6所示。App隱私政策的完整性所對比的國外標準法規(guī)政策通常為GDPR，或早期美國聯(lián)邦貿易委員會提出的FIPP；對比的國內法規(guī)政策通常為《規(guī)范》。

圖6 完整性檢測文獻分布Fig.6 Literature distribution of integrity detecting

同時給出App隱私政策完整性檢測的衡量指標，如表5所示，可以看出大部分文獻仍以應有要點（法律法規(guī)條目的抽象）作為衡量指標，部分文獻的直接衡量指標不是應有要點，但都是以要點為基礎，通過一系列操作，得到更加直觀的衡量指標。

表5 完整性檢測的衡量指標Table 5 Measurement index of integrity detection

3.1.1 要點分類

通過機器學習等技術，將具體條目抽象出幾個要點并分類，根據(jù)分類結果檢測App隱私政策的完整性，本文將這種檢測依據(jù)統(tǒng)稱為要點分類。Torre等[14-15]利用機器學習等技術識別隱私政策要點。該方法共分五步：前兩步對隱私政策文本進行預處理、概括并把句子轉換為向量表示；步驟3～5使用三種方法對句子分類，將隱私政策的句子分類成一種或多種要點類型；再基于分類結果對隱私政策的句子進行要點類型預測；最后通過給定句子的上下文要點類型，完成后期處理。整個步驟如圖7所示。將得到的隱私政策要點與GDPR要點進行對比，實現(xiàn)App隱私政策的完整性檢測。

圖7 隱私政策要點識別Fig.7 Key points identification of privacy policy

利用分類器對App隱私政策應有要點進行分類之后，可以根據(jù)分類結果檢測App隱私政策的完整性。Müller等[16]和Fan等[17]根據(jù)GDPR利用分類器訓練出App隱私政策應包含的類別，并與GDPR進行對比以檢測App隱私政策的完整性。朱璋穎等[18]根據(jù)《規(guī)范》建立了基于機器學習算法的層次多標簽分類模型，能夠根據(jù)分類結果完成App隱私政策的完整性檢測。其完整性檢測的準確率較高，檢測結果顯示，App普遍存在隱私政策不完整的情況，其中缺少個人信息超期處理方式的情況尤為嚴重。

在進行App隱私政策完整性檢測時，對比的法律法規(guī)文件并非只有GDPR和《規(guī)范》，如Verderame等[19]通過3PDroid工具對App隱私政策進行完整性檢測時，對比的標準是Google Play隱私準則。3PDroid可檢測頁面是否包括App隱私政策，涉及的部分代碼如表6所示。3PDroid還可判斷App隱私政策是否包含所有敏感信息的聲明條例，進而驗證App隱私政策是否滿足Google Play對敏感信息的聲明要求。

表6 隱私政策的頁面檢測Table 6 Page detection of privacy policy

3.1.2 要點框架

在進行App隱私政策的完整性檢測時，將具體條目抽象、提煉成幾個一級要點及更詳細的二級要點，并以這樣的框架（體系）作為完整性的檢測依據(jù)。本文將這種類似框架（體系）的檢測依據(jù)稱為要點框架（體系），使用完整的要點框架能更全面地檢測App隱私政策的完整性。根據(jù)《規(guī)范》，趙波等[20]建立的App個人信息安全量化評估模型，和張艷豐等為要點框架里的具體要點賦予了權重，可通過計算權重得知App隱私政策的完整程度。

Sun等[21]和姚勝譯等[22]參考了GDPR，并使用問卷調查的方式建立App隱私政策完整體系，姚勝譯還根據(jù)《規(guī)范》來檢測App隱私政策是否公開發(fā)布且易于訪問。朱侯等參考的是FIPP，通過問卷調查的方式構建了App隱私政策要點體系，并以此檢測App隱私政策的完整情況。

在App隱私政策的完整性檢測中，通常使用文本分析方法。苗慧等根據(jù)《規(guī)范》等政策對中外App隱私政策進行文本分析并建立了App隱私政策要點框架?；凇兑?guī)范》，徐磊等[23]利用文本分析的方式，對不同的App分析出各自隱私政策框架；杜永欣等[24]基于文本分析出App隱私政策應有的11個要求，從而建立完整性框架以供檢測。App隱私政策的完整體系應具有層次關系，以唐遠清等[25]依據(jù)《網(wǎng)絡安全法》和GDPR建立的App隱私政策框架為例，其體系結構如圖8所示。

圖8 隱私政策的完整組成部分Fig.8 Complete part of privacy policy

基于《規(guī)范》，張艷豐等利用內容分析法檢測App隱私政策在各個指標的符合程度，馬騁宇等[26]利用內容分析法構建出基于數(shù)據(jù)生命周期的App隱私政策評價體系完成完整性檢測。此外還有其他方法可用于App隱私政策的完整性檢測?；凇兑?guī)范》，何培育等[27]利用實證考察法對比App隱私政策各方面完整性，并給出優(yōu)化隱私政策條款設計、加強合法性監(jiān)督和落實隱私政策違法行為的責任等建議；姜盼盼[28]從便于個人信息主體的角度出發(fā)，給出包含8個要點的隱私政策框架。

本文歸納出檢測App隱私政策完整性時有針對性的部分文獻，如表7所示。

表7 完整性檢測針對的類別Table 7 Integrity detection for categories

3.2 App隱私政策的一致性檢測

App隱私政策的一致性檢測通常會分別對隱私政策和APK文件進行分析，通過NLP、機器學習等文本分析技術提取出隱私政策中對行為功能的描述，并利用靜、動態(tài)等分析技術得到App（及SDK）的實際行為（數(shù)據(jù)的流向、調用的API、申請及使用的權限等），最后對比二者來完成App隱私政策的一致性對比，如圖9所示。

圖9 App隱私政策的一致性檢測Fig.9 Consistency detection of App privacy policy

不同的工作在分析App實際行為時的側重點不同，部分工作側重于數(shù)據(jù)流的一致性檢測，還有部分工作側重于API、權限的一致性檢測。因此在進行App隱私政策的一致性時，需要將對比的兩個本體放入同一個域中進行比較，也就是檢測App的實際行為是否為App隱私政策聲明行為的子集。本文歸納出文獻對應的App實際行為檢測重點及檢測范圍，如表8所示，后文將詳細闡述各文獻的檢測重點。通常用檢測重點為基礎的隱私政策或App不一致數(shù)量（或百分比），作為App隱私政策的一致性的衡量指標。

表8 一致性的檢測重點Table 8 Focus of consistency detection

3.2.1 分析數(shù)據(jù)流

在進行App隱私政策一致性對比時，將對比的域放在數(shù)據(jù)流上，通過檢查App實際的數(shù)據(jù)流是否為App隱私政策聲明對應的數(shù)據(jù)流的子集，從而完成一致性檢測。本文將這種把對比的域放在數(shù)據(jù)流上的檢測方式稱為分析數(shù)據(jù)流。

常用FlowDroid[29]和VulHunter[30]等基于靜態(tài)分析的數(shù)據(jù)流分析工具，通過數(shù)據(jù)的流向來得知App如何操縱數(shù)據(jù)，進而可得知App隱私政策所聲明的內容與App實際收集、使用的數(shù)據(jù)是否吻合。Fan等利用word2vec[31]將App隱私政策內的名詞短語轉換為可計算形式，并計算余弦相似度篩選出收集、使用數(shù)據(jù)的語句。同時利用FlowDroid和VulHunter等工具對App內的數(shù)據(jù)流進行分析，得到實際收集、使用的數(shù)據(jù)，對比App隱私政策篩選出的語句完成一致性檢測。

Andow等[32]提出了一個高精度的一致性分析模型POLICHECK，用于比較App數(shù)據(jù)流和App隱私政策聲明內容，并區(qū)分了第一方和第三方的數(shù)據(jù)流，來確定App是否正確地披露其隱私敏感行為；Yu等[33]開發(fā)的PPchecker用于檢測數(shù)據(jù)的收集、存儲、使用；Kununka等[34]檢測傳輸給第三方的數(shù)據(jù)，都是基于數(shù)據(jù)流檢測，進而與App隱私政策做一致性對比。

3.2.2 分析API、權限

在進行App隱私政策一致性對比時，將對比的域放在API、權限上，通過檢查App實際的API、權限是否為App隱私政策聲明對應API、權限的子集，進而完成一致性檢測。本文將這種把對比的域放在API、權限上的檢測方式稱為分析API、權限。

Olukoya等[35]利用靜態(tài)分析獲取App實際請求的權限，并利用NLP技術將其轉換成文本形式與對應的描述進行對比；Yu等[36-37]開發(fā)出基于靜態(tài)分析的TAPVerifier框架，利用App的隱私政策和其字節(jié)碼，逐步加強了描述和權限的一致性檢測效果；Wang等[38]開發(fā)了SmartPI框架，從個人信息主體評論中推出App使用的權限，進而和對應描述做對比，這些一致性對比的域都是App的權限。賀雪喬[39]結合動靜結合的檢測方法，將App實際調用的敏感API和App隱私政策對比，完成一致性檢測，對比的域是API。

App中往往集成了不少的第三方SDK，因此SDK實際的行為功能（權限、API等）是否符合App隱私政策的要求，同樣是App隱私政策一致性檢測的要素。之前研究工作通常使用白名單方法來檢測第三方庫，然而白名單方法覆蓋率不全，現(xiàn)在通常會用第三方庫分析工具，如LibRadar等[40]。第三方庫分析工具是為了得到第三方庫使用的API、權限等信息，進而將對比的域放在第三方庫的API、權限上，實現(xiàn)App隱私政策的一致性檢測。如胡杰克等[41]和王靖瑜等[42-43]利用LibRadar工具分析出第三方SDK使到的權限，一致性檢測對比的域為第三方SDK的權限；Zhang等[44]利用LibRadar檢測出第三方SDK用到的API，對比的域為第三方SDK的API，進而實現(xiàn)App隱私政策的一致性檢測。Verderame等在3PDoird中能夠檢測App及其第三方庫的API使用是否符合App隱私政策的要求，對比的域為App和第三方庫的API。

App行為（如調用的API、申請的權限等）與文本（如App隱私政策對應的描述、短語等）的映射關系，也常被用來檢測App隱私政策的一致性。Feng等[45]和Yu等[46]利用描述和對應權限的映射關系，得到描述對應的權限后，與App分析出的權限做一致性對比，對比的域是App的權限，胡杰克和杜代忠[47]將對比的域放在了第三方SDK的權限上；Slavin等[48]把API作為對比的域，整理出API和App隱私政策短語，并建立好API和對應App隱私政策短語的映射關系，并以此檢測App隱私政策的一致性。

3.3 App隱私政策的可讀性檢測

影響App隱私政策可讀性的因素不僅包括自身的特征（文本長度、復雜詞匯的數(shù)量、排版風格、字體大小等），還包括個人信息主體看到和閱讀到隱私政策的機會、閱讀能力、閱讀需求。公式法是目前最常用來衡量App隱私政策可讀性的方式，可讀性公式計算出的分數(shù)通常作為App隱私政策可讀性的衡量指標。如FKGL[49]公式是FRES[50]公式的改良，利用單詞、音節(jié)和句子的數(shù)量來確定文本的復雜性，分值越高則文本越易于閱讀；GFI[51]公式使用文本中的單詞數(shù)和復雜單詞來確定文本的難易程度，分值越低則文本越容易閱讀；SMOG[52]公式通過多音節(jié)單詞的數(shù)量來確定文本的閱讀難度[53]，分值越低則文本越容易閱讀。不少學者利用FRES公式、FKGL公式、GFI公式、陳世敏公式[54]等較成熟的公式來評估App隱私政策可讀性，大部分App隱私政策也被證實其可讀性不強[55]。本文整理出16篇文獻依據(jù)的隱私政策可讀性評估指標，如表9所示?？梢钥闯鼋^大部分工作是以可讀性公式作為衡量App隱私政策可讀性的評估指標，朱侯等把可讀性特征作為衡量可讀性的指標。

表9 可讀性評估指標Table 9 Readability assessment indicators

3.3.1 英文可讀性公式

英文類App隱私政策可讀性的影響因素包括單詞和句子長度、詞綴數(shù)量、音節(jié)數(shù)等，每個句子的平均單詞數(shù)和被動語態(tài)百分比等。本文整理出9個常用的英文可讀性公式的計算方式（FRES、LIX[68]、NDC、FKGL、RIX[68]、SMOG、CLI[69]、GFI、ARI[70]），如表10所示。

表10 英文可讀性公式Table 10 English readability formulas

3.3.2 中文可讀性公式

國內也有不少學者開發(fā)了中文可讀性公式，其中所使用的影響可讀性的因素涉及平均筆畫數(shù)、難字或完全對稱字率、特殊詞或難詞率、句均字或詞數(shù)等。整理出6個中文可讀性公式（陳世敏公式、王蕾公式[71]、左虹公式[72]、楊金余公式[73]、郭望皓公式[74]、孫漢銀公式[75]），如表11所示。

表11 中文可讀性公式Table 11 Chinese readability formulas

4 App合規(guī)性檢測平臺

為了更便利、更全面地從多個角度對App進行合規(guī)性檢測，本文收集和整理了App合規(guī)性檢測平臺網(wǎng)址和對應的功能，如表12所示。這些App合規(guī)檢測平臺主要根據(jù)國家頒布的各種法規(guī)政策，來檢測App的隱私政策是否符合對應要點的要求，也就是檢測App隱私政策的完整性。其中存在個別平臺還可以檢測App實際行為和App隱私政策聲明內容是否一致，即檢測App隱私政策的一致性，如阿里云App合規(guī)監(jiān)測平臺。

表12 App合規(guī)性檢測平臺及功能Table 12 App compliance detecting platforms and functions

5 結束語

在安裝App時，App往往會要求用戶授權，個人信息主體往往不愿意泄露敏感信息，從而存在嚴重的個人隱私泄漏隱患[76]。因此從管控和技術兩部分出發(fā)，對國家施行的App治理防護措施和App合規(guī)檢測方法進行了歸納總結。對該領域的研究成果進行了回顧，App合規(guī)性檢測雖取得了一定的進展，但很多方面需要進一步探索，尤其是國內以“App合規(guī)性檢測”為主題的文獻寥寥無幾。因此針對App的合規(guī)性檢測仍存在以下幾個挑戰(zhàn)性問題值得廣大學者繼續(xù)研究：

（1）如何加強對法規(guī)政策中合規(guī)要點的提取。目前國內尚未出臺包含App及App隱私政策應具有的完整合規(guī)要點的法規(guī)政策，但在不同法規(guī)政策中陸續(xù)出現(xiàn)對不同類別App的合規(guī)要求。因此需要按照不同類別，在法規(guī)政策中提取對應的合規(guī)要點。未來的研究者仍需要繼續(xù)探索基于機器學習的文本提取、文本分類、文本一致性對比等技術。

（2）如何構建全面的語料庫。分類建立與法規(guī)政策中要點語義相同的語料庫，可通過要點匹配的方式檢測App隱私政策是否完整。因此如何建立語義更全面的詞庫，實現(xiàn)更高的檢測精度，將會是未來的發(fā)展方向。

（3）如何結合多種檢測方法對App進行檢測。惡意App的檢測包括靜態(tài)檢測快速初檢、動態(tài)檢測運行時監(jiān)測、基于網(wǎng)絡數(shù)據(jù)檢測云端檢測。當前動靜結合的檢測方法已取得一定成功，這種檢測方式仍是未來普遍認同的發(fā)展方向。

（4）如何多樣化度量App隱私政策的可讀性。App隱私政策可讀性往往使用公式法，或利用語言表層要素進行評估。未來會更多地運用到機器學習、深度學習、增強學習、眼動儀等實驗法對文本的可讀性進行評定。