본 논문은 GDPR(General Data Protection Regulation)의 투명성 요구 사항에 맞춰 개인 정보 관련 데이터 처리 관행의 투명성을 보장하는 것을 목표로 한다. 복잡하고 다양한 개인 정보 처리 방침 언어로 인해 대규모 규정 준수 평가는 여전히 어렵다. 본 논문에서는 LLM(Large Language Model) 기반 파이프라인을 제시하여 세분화된 단어 수준에서 개인 정보 처리 방침에 GDPR 투명성 요구 사항을 주석 처리한다. 이 접근 방식은 LLM 기반 주석 처리, 구절 수준 분류, 검색 증강 생성 및 자체 수정 메커니즘을 통합하여 21개의 GDPR 파생 투명성 요구 사항에 걸쳐 확장 가능하고 상황 인지적인 주석을 제공한다. 평가를 위해 703,791개의 영어 개인 정보 처리 방침의 코퍼스를 컴파일하고, GDPR에 맞춰 수동으로 주석 처리된 200개의 정책에 대한 ground-truth sample을 생성한다. 두 단계의 평가 방법을 제안하여 구절 수준 분류와 span 수준 주석 품질을 모두 포착하고, OPP-115 데이터 세트를 포함한 2개의 주석 체계에서 7개의 최첨단 LLM을 비교 분석한다.
