论文提出 GDPRuler，一种用于不可信云环境中的键值存储（KVS）的可验证 GDPR 合规中间件系统。背景：GDPR等隐私法规对个人数据的存储、处理和审计提出严格要求，而KVS简单数据模型和不可信云部署使合规极具挑战。现有方案需侵入式代码修改、性能开销高或忽略合规机制本身的完整性。核心方法：GDPRuler 在机密虚拟机（CVM）内运行可信 GDPR 监视器，无需修改KVS代码。监视器强制执行GDPR策略、管理合规元数据、维护防篡改审计日志。声明式策略语言将核心GDPR义务转化为可执行的运行时规则。为提升效率，GDPRuler 将元数据紧凑编码到KV记录中，为GDPR特定查询建立专用元数据索引，仅以空间高效格式记录合规相关事件。实现：作为透明代理支持未修改的Redis和RocksDB。评估：使用YCSB和GDPR启发的工作负载，GDPRuler 开销低：吞吐量约为原生KVS的61%，其中CVM环境贡献28%-32%；元数据存储开销低于20%；GDPR查询通过元数据索引获得13-182倍加速。贡献：通过将可验证策略嵌入可信中间件层，为不可信云基础设施上的KVS提供了实现GDPR合规的实用路径。

该论文针对现有隐私测量工具（如CFIP、IUIPC、PAQ）早于GDPR超十年、仅关注隐私关切而忽略用户对具体监管权利（如数据可携带权、删除权、自动化决策权）偏好的问题，提出了一种基于GDPR的隐私偏好测量项目库（GPPI）。研究方法包括：从全部99个GDPR条款中提取669条陈述，经过两轮专家审查达成完全共识；通过语义聚类形成10个父主题和87个子主题；再经50名隐私专家（每主题5人）以≥4/5投票保留阈值进行共识审查，最终得到包含9个父主题、73个子主题、共527个项目的测量库。每个父主题包含18-112个项目，每个子主题1-29个项目，专家平均配对一致性约85%。该工作引入了与监管机制对齐的用户偏好互补测量维度，使从业者能够评估用户对GDPR合规政策中各项权利的重视程度。适合隐私研究人员、政策制定者及合规设计从业者阅读。