python import re

def check_privacy_policy(text): compliance_report = {}

# 必检关键词列表（中英文）
gdpr_keywords = {
    'data_controller': r'(data\s*controller|数据控制者|个人信息处理者)',
    'legal_basis': r'(legal\s*basis|法律基础|合法性基础|合同必要|同意|法定义务)',
    'right_of_access': r'(right\s*of\s*access|查阅权|访问权|获取副本)',
    'right_to_erasure': r'(right\s*to\s*erasure|right\s*to\s*delet|删除权|被遗忘权)',
    'cross_border': r'(transfer\s*outside|第三国|跨境传输|标准合同条款|安全评估)',
    'retention_period': r'(retention\s*period|保存期限|保留时间|最短时间)',
    'complaint': r'(complaint\s*with\s*a\s*supervisory|投诉.*部门|监管机构)'
}

for key, pattern in gdpr_keywords.items():
    if re.search(pattern, text, re.IGNORECASE):
        compliance_report[key] = "✅ 已发现相关陈述"
    else:
        compliance_report[key] = "❌ 缺失，建议补充"

return compliance_report

示例使用（读取一份隐私政策文本）

with open('privacy_policy.txt', 'r', encoding='utf-8') as f: policy_text = f.read()

report = check_privacy_policy(policy_text) for k, v in report.items(): print(f"{k}: {v}")

**高级技巧**：
- 结合 **句子相似度模型**（如 Sentence-BERT）判断模糊声明，如“我们可能使用您的信息”是否被标记为不明确。
- 使用 **GPT API** 批量分析条款，提示语示例：“请检查以下条款是否明确告知数据接收方类型和跨境传输方式：...”

### 路线三：AI 辅助深层合规分析
直接利用大语言模型对隐私政策进行逐条款审查。优点在于能理解上下文和细微表达。

**操作流程**：
1. 将隐私政策分段（如每段 2000 字符以内）。
2. 使用提示语（Prompt）模板：

你是一名数据保护律师，请根据欧盟 GDPR 和中国《个人信息保护法》，审查以下文本片段，指出不符合项并给出修改建议。 需关注：数据控制者标识、处理目的与法律基础、用户权利、数据保存期限、跨境传输、投诉渠道。 文本： {隐私政策段落}