隐私合规处理系统、方法、设备、存储介质及程序产品技术方案

本申请提供一种隐私合规处理系统、方法、设备、存储介质及程序产品，包括服务端和隐私合规组件：服务端用于：提供隐私协议编辑页面，获取应用程序的提供方在隐私协议编辑页面输入的隐私协议信息，应用程序内置有隐私合规组件，安装有应用程序的用户终端用于：通过隐私合规组件获取隐私协议信息并展示，根据用户针对至少部分隐私协议信息的授权操作，生成对应的授权信息发送给服务端；服务端还用于：对用户的授权信息进行固证，从而可以为提供方如企业客户提供专业化的隐私协议信息配置和授权固证能力，帮助企业客户证明应用程序符合隐私合规要求以及有效地实现隐私协议编辑、授权信息固证等操作，提高隐私合规的处理效率和准确性。性。性。

【技术实现步骤摘要】
隐私合规处理系统、方法、设备、存储介质及程序产品


[0001]本申请涉及数据合规
，尤其涉及一种隐私合规处理系统、方法、设备、存储介质及程序产品。

技术介绍

[0002]互联网的快速发展让用户的信息暴露越来越严重，相关部门加强了对于应用程序在获取用户隐私信息时符合隐私合规的要求。
[0003]在一些技术中，可以通过应用检测、发现问题、应用整改等流程，使得终端的应用程序通过隐私合规检测成功上架。但是，这种方式依然存在可能无法证明符合隐私合规要求的风险，且步骤繁琐、客户体验较差。

技术实现思路

[0004]本申请实施例的主要目的在于提供一种隐私合规处理系统、方法、设备、存储介质及程序产品，以解决企业客户难以自证隐私合规的问题，提高隐私合规的处理效率和准确性，提升企业客户的体验度。
[0005]第一方面，本申请实施例提供一种隐私合规处理系统，包括服务端和隐私合规组件：
[0006]所述服务端用于：提供隐私协议编辑页面，获取应用程序的提供方在所述隐私协议编辑页面输入的隐私协议信息，所述隐私协议信息包括下述至少一项：所述应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单；
[0007]所述应用程序内置有隐私合规组件，安装有所述应用程序的用户终端用于：通过所述隐私合规组件获取所述隐私协议信息并展示，根据用户针对至少部分隐私协议信息的授权操作，生成对应的授权信息发送给服务端；
[0008]所述服务端还用于：对所述用户的授权信息进行固证。
[0009]第二方面，本申请实施例提供一种隐私合规处理方法，所述方法应用于服务端，所述方法包括：
[0010]获取应用程序的提供方在提供的隐私协议编辑页面输入的隐私协议信息；所述隐私协议信息包括下述至少一项：所述应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单；
[0011]接收安装有应用程序的用户终端通过隐私合规组件发送的授权信息；所述授权信息是隐私合规组件根据用户针对部分隐私协议信息的授权操作生成的；所述隐私合规组件设置在应用程序内；所述隐私协议信息通过所述隐私合规组件从所述服务端获取并展示；
[0012]对所述用户的授权信息进行固证。
[0013]第三方面，本申请实施例提供一种隐私合规处理方法，所述方法应用于隐私合规组件，所述隐私合规组件设置在应用程序内，用户终端安装有所述应用程序，所述方法包括：
[0014]获取所述隐私协议信息并展示；所述隐私协议信息为应用程序的提供方在服务端提供的隐私协议编辑页面输入的；所述隐私协议信息包括下述至少一项：所述应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单；
[0015]根据用户针对至少部分隐私协议信息的授权操作，生成对应的授权信息并发送给服务端，以使所述服务端对所述用户的授权信息进行固证。
[0016]第四方面，本申请实施例提供一种电子设备，包括：
[0017]至少一个处理器；以及
[0018]与所述至少一个处理器通信连接的存储器；
[0019]其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述电子设备执行上述任一方面所述的方法。
[0020]第五方面，本申请实施例提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，当处理器执行所述计算机执行指令时，实现上述任一方面所述的方法。
[0021]第六方面，本申请实施例提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述任一方面所述的方法。
[0022]本申请提供的隐私合规处理系统、方法、设备、存储介质及程序产品，所述系统包括服务端和隐私合规组件，服务端用于提供隐私协议编辑页面，获取应用程序的提供方在所述隐私协议编辑页面输入的隐私协议信息，所述隐私协议信息包括下述至少一项：所述应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单，所述应用程序内置有隐私合规组件，安装有所述应用程序的用户终端用于：通过所述隐私合规组件获取所述隐私协议信息并展示，根据用户针对至少部分隐私协议信息的授权操作，生成对应的授权信息发送给服务端，所述服务端还用于：对所述用户的授权信息进行固证，从而可以为应用程序的提供方如企业客户提供专业化、简单化、统一化的隐私协议信息配置和授权固证能力，不仅能够帮助企业客户证明应用程序符合隐私合规要求，增强自身的合规属性，还能够帮助企业客户快速、顺利、有效地实现隐私协议编辑、授权信息固证等一系列的操作，提高隐私合规的处理效率和准确性，提升企业客户的体验度。
附图说明
[0023]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。
[0024]图1为本申请实施例提供的一种应用场景示意图；
[0025]图2为本申请实施例提供的一种隐私合规处理系统的结构示意图；
[0026]图3为本申请实施例提供的一种设备交互示意图；
[0027]图4为本申请实施例提供的一种隐私合规处理的框架示意图；
[0028]图5为本申请实施例提供的一种隐私协议的管理、授权及固证的交互图；
[0029]图6为本申请实施例提供的一种生成隐私授权字符串的流程示意图；
[0030]图7为本申请实施例提供的一种隐私协议编辑页面的示意图；
[0031]图8为本申请实施例提供的一种个人信息清单编辑页面的示意图；
[0032]图9A为本申请实施例提供的一种第三方共享的个人信息清单编辑页面的示意图；
[0033]图9B为本申请实施例提供的一种关联方共享清单的编辑页面的示意图；
[0034]图9C为本申请实施例提供的一种SDK共享清单的编辑页面的示意图；
[0035]图9D为本申请实施例提供的一种合作方共享清单的编辑页面的示意图；
[0036]图10为本申请实施例提供的一种授权弹窗编辑页面的示意图；
[0037]图11为本申请实施例提供的一种弹窗按钮编辑页面的示意图；
[0038]图12为本申请实施例提供的一种一揽子授权模式的示意图；
[0039]图13为本申请实施例提供的一种按项单独授权模式的示意图；
[0040]图14为本申请实施例提供的一种隐私合规处理方法的流程示意图；
[0041]图15为本申请实施例提供的另一种隐私合规处理方法的流程示意图；
[0042]图16为本申请实施例提供的一种电子设备的结构示意图。
[0043]通过上述附图，已示出本申请明确的实施例，后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围，而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
[0044]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种隐私合规处理系统，其特征在于，包括服务端和隐私合规组件；所述服务端用于：提供隐私协议编辑页面，获取应用程序的提供方在所述隐私协议编辑页面输入的隐私协议信息，所述隐私协议信息包括下述至少一项：所述应用程序期望采集的个人信息清单、期望与第三方共享的个人信息清单；所述应用程序内置有隐私合规组件，安装有所述应用程序的用户终端用于：通过所述隐私合规组件获取所述隐私协议信息并展示，根据用户针对至少部分隐私协议信息的授权操作，生成对应的授权信息发送给服务端；所述服务端还用于：对所述用户的授权信息进行固证。2.根据权利要求1所述的系统，其特征在于，所述服务端具体用于根据所述用户的授权信息，生成对应的摘要发送给区块链进行存储，并获取所述区块链返回的所述摘要对应的凭证；其中，所述摘要和凭证用于供所述提供方、所述用户或司法机构核验所述用户的授权信息。3.根据权利要求1所述的系统，其特征在于，所述应用程序内置有第三方SDK；所述应用程序用于：在采集任意一项个人信息之前，通过隐私合规组件查询用户是否授权应用程序采集所述个人信息；若已授权，则调用个人信息采集接口采集所述个人信息；所述第三方SDK用于：在采集任意一项个人信息之前，通过隐私合规组件查询用户是否授权与第三方共享所述个人信息；若已授权，则调用个人信息采集接口采集所述个人信息。4.根据权利要求1所述的系统，其特征在于，所述隐私合规组件包括渲染器和追踪器；所述渲染器用于：在获取到打开隐私合规页面或弹窗的请求后，从所述服务端获取最新的隐私协议信息，并根据获取到的隐私协议信息渲染生成隐私合规页面或弹窗；确定用户在隐私合规页面或弹窗中勾选同意授权的个人信息；所述追踪器用于：根据用户勾选同意授权的个人信息，生成对应的隐私授权字符串发送给服务端，以使服务端根据所述隐私授权字符串进行固证；和/或，记录用户终端的隐私合规页面或弹窗的曝光事件以及用户的勾选行为发送给服务端，以使所述服务端对所述应用程序对应的曝光事件以及勾选行为进行统计分析。5.根据权利要求4所述的系统，其特征在于，所述追踪器还用于：在从渲染器获取到用户勾选同意授权的个人信息时，在未获取到所述应用程序或第三方SDK发送的查询请求的情况下，向所述应用程序或第三方SDK通知用户同意授权的个人信息；其中，所述查询请求是在所述应用程序和第三方SDK需要采集用户的个人信息时发送的。6.根据权利要求1
‑
5任一项所述的系统，其特征在于，所述服务端在提供隐私协议编辑页面，获取应用程序的提供方在所述隐私协议编辑页面输入的隐私协议信息时，具体用于：通过企业终端向所述应用程序的提供方展示所述隐私协议编辑页面；其中，所述隐私协议信息还包括：协议内容；所述隐私协议编辑页面包括：用于输入协议内容的文本框、用于添加个人信息清单的按钮、个人信息清单示例的链接；响应于用户在所述隐私协议编辑页面点击所述按钮的操作，展示对应的个人信息清单编辑页面；所述个人信息清单编辑页面包括下述至少一项：个人信息清单名称、说明、个人
信息表格；根据用户在所述隐私协议编辑页面以及个人信息清...

【专利技术属性】
技术研发人员：刘纪雷，李成亮，于洁，逄志浩，马旭涛，高娜，邱爽，万永华，
申请(专利权)人：友盟同欣北京科技有限公司，
类型：发明
国别省市：