本发明专利技术公开了属于信息保护与数据治理领域的一种实现个人信息主体同意管理的系统及管理方法。个人信息主体同意管理系统由主体同意信息收集、主体同意管理及主体同意合规审查组成;管理方法包括采集主体同意信息文件,并将文件进行存储,作为存证;建立主体同意模块,对主体同意信息文件进行特征扫描,生成主体同意记录表;若接收到撤回同意管理请求,变更主体同意记录表;执行主体同意合规审查,设置审查规则及策略,扫描数据存储文件,并审查比对,若比对结果与记录匹配,则满足知情同意,若与记录不符,则触发通知告警,输出结果。本发明专利技术实现个人信息主体同意管理并存留凭证,并开展合规审查,动态支撑个人信息的收集和使用保护,降低合规成本。降低合规成本。降低合规成本。
【技术实现步骤摘要】
一种实现个人信息主体同意管理系统及管理方法
[0001]本专利技术属于信息保护与数据治理领域,特别涉及一种实现个人信息主体同意管理的系统及管理方法。
技术介绍
[0002]《网络安全法》规定“个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码等”。《个人信息保护法》在个人信息处理规则中要求个人信息处理者需取得个人的同意。《个人信息保护法》规定了处理个人信息的合法性基础,对“知情
‑
同意规则”提出了明确要求,必须要保证个人的知情权,个人还有权随时撤回其同意。但作为评判个人信息是否合法合规处理的重要条件,如何获取知情同意并保留凭证,及时利用技术手段自动响应知情同意信息的变更、删除等是当前急需解决的问题。本专利技术提出了一种实现个人信息主体同意管理的系统及方法,将服务于个人信息处理者针对个人信息同意管理以及对个人信息传输事前、事中、事后合规性的审查。
[0003]专利技术目的
[0004]本专利技术的目的是提出一种实现个人信息主体同意管理系统及管理方法,其特征在于,所述个人信息主体同意管理系统由主体同意信息收集、主体同意管理及主体同意合规审查三个部分组成;
[0005](1)主体同意信息收集包括:
[0006]1)获取知情同意信息,主体同意信息收集首先获取个人信息主体的知情同意信息记录,获取知情同意的途径包括:
[0007]1.1个人信息主体为非申请人:申请人与个人信息主体签署知情同意书,由申请人在申请流程中上传至知情同意信息记录系统;
[0008]1.2个人信息主体为非申请人:个人信息主体收到申请人转发的授权同意链接,通过Web页面方式授权同意,由系统记录知情同意信息;
[0009]1.3主体为申请人:在申请流程中主动点击同意按钮或勾选同意选项,由系统记录知情同意信息;
[0010]2)主体同意凭证存储,用于存储上述方式获取的知情同意信息的原始数据材料,支持用区块链技术手段进行凭证存储,防篡改。
[0011](2)主体同意管理,主体同意管理将通过自动化的方式建立主体同意记录,包括:
[0012]步骤一,定义个人信息数据关键特征规则,关键特征的范围包括个人主体姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码、授权使用人/主体、授权使用有效期或其中某些项;
[0013]步骤二,建立特征数据的元数据,生成个人信息种子描述数据,元数据用来对特征数据进行描述;
[0014]步骤三,以个人信息种子描述数据为目标词,建立词汇比对模型;
[0015]步骤四,依托于模型,对收集的主体同意信息文件进行扫描,执行比对;
[0016]步骤五,主体同意记录模块,生成主体同意记录表。主体同意记录表定义了存储知情同意信息各相应属性项,以及主体同意凭证的存储位置,以便于合规审查及比对;
[0017]3)主体同意凭证管理,用于存证管理,凭证管理的处理方法包括:
[0018]3.1系统给每个个人信息主体的同意管理分配唯一的标识符,标识符的方式为IPv6地址标识、OID、自定义ID等的技术实现方式;
[0019]3.2支持数据识别及发现工具检索特定个人信息;
[0020]3.3凭证中附带个人信息有效期属性,有效期到期后可依规自动销毁。
[0021]4)撤回同意管理,系统接收到撤回同意请求后,利用数据识别及发现工具检索请求所述特定个人同意信息及凭证存储位置,删除主体同意记录表中对应记录,同时联动删除对应的主体同意凭证。
[0022](3)主体同意合规审查
[0023]主体同意合规审查支持对传输数据所包含的个人信息是否已通过主体同意的自动化检查,主要包括审查规则及策略输入、个人信息扫描及比对、审查执行及记录模块;主体同意合规审查的步骤如下:(如图3所示)
[0024]步骤一,定义合规审查规则及策略,可依据个人信息的某一项或多项属性信息作为检索依据,并推送输入至个人信息扫描模块;
[0025]步骤二,利用个人信息扫描模块,根据规则和策略条件,对数据文件存储中的数据执行扫描过程;
[0026]步骤三,对主体同意记录模块中的数据进行查找比对,若比对结果与记录匹配,则满足知情同意,若与记录不符,则触发通知告警,输出结果。
[0027]本专利技术的有益效果本专利技术实现个人信息主体同意管理并存留凭证,并且支持对同意管理情况开展合规审查,动态支撑个人信息的收集和使用保护,降低合规的成本。本专利技术的优点为:
[0028](1)利用自动化识别及发现工具将个人信息及主体同意信息进行提取并实时记录,并保留存证;
[0029](2)能够实时自动化执行主体同意合规的审查,对于知情同意权利变更及时作出响应。
附图说明
[0030]图1为系统结构组成示意图。
[0031]图2为主体同意管理示意图。
[0032]图3为主体同意合规审查示意图。
具体实施方式
[0033]本专利技术提出一种实现个人信息主体同意管理系统及管理方法,下面结合附图对本专利技术予以进一步说明,
[0034]图1所示为系统结构组成示意图。图示个人信息主体同意管理系统由主体同意信息收集、主体同意管理及主体同意合规审查三个部分组成;对三个部分说明如下:
[0035](1)主体同意信息收集包括
[0036]1)获取知情同意信息,主体同意信息收集首先获取个人信息主体的知情同意信息记录,获取知情同意的途径包括:
[0037]1.1个人信息主体为非申请人:申请人与个人信息主体签署知情同意书,由申请人在申请流程中上传至知情同意信息记录系统;
[0038]1.2个人信息主体为非申请人:个人信息主体收到申请人转发的授权同意链接,通过Web页面方式授权同意,由系统记录知情同意信息;
[0039]1.3主体为申请人:在申请流程中主动点击同意按钮或勾选同意选项,由系统记录知情同意信息。
[0040]2)主体同意凭证存储,用于存储上述方式获取的知情同意信息的原始数据材料,支持用区块链技术手段进行凭证存储,防篡改。
[0041](2)主体同意管理,主体同意管理将通过自动化的方式建立主体同意记录,包括:
[0042]步骤一,定义个人信息数据关键特征规则,关键特征的范围包括个人主体姓名、出生日期、身份证号码、个人生物识别信息、住址、电话号码、授权使用人/主体、授权使用有效期或其中某些项;
[0043]步骤二,建立特征数据的元数据,生成个人信息种子描述数据,元数据用来对特征数据进行描述;
[0044]步骤三,以个人信息种子描述数据为目标词,建立词汇比对模型;
[0045]步骤四,依托于模型,对收集的主体同意信息文件进行扫描,执行比对;
[0046]步骤五,主体同意记录模块,生成主体同意记录表(如图2所示本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种实现个人信息主体同意管理系统,其特征在于,所述个人信息主体同意管理系统由主体同意信息收集、主体同意管理及主体同意合规审查三个部分组成;1.1主体同意信息收集包括(1)获取知情同意信息,主体同意信息收集首先获取个人信息主体的知情同意信息记录,(2)主体同意凭证存储,用于存储上述方式获取的知情同意信息的原始数据材料,支持用区块链技术手段进行凭证存储,防篡改;1.2主体同意管理包括将通过自动化的方式建立主体同意记录、主体同意凭证管理及撤回同意管理;1.3主体同意合规审查,主体同意合规审查支持对传输数据所包含的个人信息是否已通过主体同意的自动化检查,主要包括审查规则及策略输入、个人信息扫描及比对、审查执行及记录模块。2.根据权利要求1所述的实现个人信息主体同意管理系统,其特征在于,所述获取知情同意的途径包括:2.1个人信息主体为非申请人:申请人与个人信息主体签署知情同意书,由申请人在申请流程中上传至知情同意信息记录系统;2.2个人信息主体为非申请人:个人信息主体收到申请人转发的授权同意链接,通过Web页面方式授权同意,由系统记录知情同意信息;2.3主体为申请人:在申请流程中主动点击同意按钮或勾选同意选项,由系统记录知情同意信息。3.根据权利要求1所述的实现个人信息主体同意管理系统,其特征在于,所述主体同意凭证管理,凭证管理的处理方式包括:3.1系统给每个个人信息主体的同意管理分配唯一的标识符,标识符的方式为IPv6地址标识、OID、自定义ID等的技术实现方式;3.2支持数据识别及发现工具检索特定个人信息;3.3凭证中附带个人信息有效期属性,有效期到期后可依规自动销毁。4.一种实现个人信息主体同意管理系统的个人信息主体同意管理方法,其特征在于,包括:4.1获取知情同意信息,主体同意信息收集首先获取个人信息主体的知情同意信息记录;4.2主体同意凭证存储,存储获取的知情同意信息的原始数据材料,支...
【专利技术属性】
技术研发人员:喻海生,
申请(专利权)人:广州根链国际网络研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。