使用大语言模型自动评估隐私政策：三态分类框架的实践探索

本研究提出基于大语言模型（LLM）的隐私政策自动化评估框架，通过三态分类（真/假/模糊）替代传统二分类，针对敏感数据实践进行结构化分析，解决人工审查耗时、一致性差的问题，为隐私合规审查提供可复现的技术方案。

隐私政策评估长期依赖人工审查，耗时费力且一致性难保证；GDPR等法规出台后企业合规需求迫切，但现有工具多停留在关键词匹配，无法深入语义。核心问题：通用LLM能否胜任结构化隐私政策评估？尤其是高风险敏感数据处理场景下，能否准确识别、分类相关条款？

框架引入三态分类机制（真/假/模糊），考虑隐私政策文本复杂性（存在解释空间）；围绕五个敏感数据类别构建评估体系：生物识别数据、健康数据（严格对应GDPR），生理、物理、行为数据（覆盖超GDPR但敏感的实践）。

采用模块化流水线设计，分六个顺序模型调用（元数据提取+五个敏感数据类别）；temperature设为0以保证结果可复现；输出经两阶段验证（解析清理→修复提示），失败则记录错误继续流程，体现鲁棒性。

对每个敏感数据类别，不仅判断是否收集，还评估四个维度：1.数据存储（存储方式/位置）；2.数据共享（第三方共享及条件）；3.保留与删除（期限/机制）；4.数据最小化（实践描述），更贴近真实合规需求。

通过人工专家标注数据集（Excel模板→JSON）与模型输出对比，量化评估LLM表现；支持OpenRouter API接入多种LLM，可灵活对比不同模型性能，为选型提供实证依据。

实践价值：合规审计（快速筛查风险）、用户赋能（隐私工具底层能力）、监管支持（大规模审查）、研究基础（标准化评估工具）；注意：自动化不能完全替代人工（复杂法律解释场景），但建立结构化基准推动领域标准化规模化。