【技术实现步骤摘要】
本说明书涉及隐私合规检测领域,更具体地说,本申请涉及一种中文隐私自动合规检测方法及相关设备。
技术介绍
1、隐私政策是一份有关企业等信息收集方就如何收集个人信息所发布的声明,信息收集方会在隐私权政策中提到自己收集、存储、使用、披露和管理客户数据的政策。然而,很多研究表明隐私政策含有与现行法律相抵触的条款,且难以理解,这导致大多数用户在不理解其含义或违背主观意愿的前提下点击“同意”授权隐私政策的所有条款。这种做法可能会在不经意间使用户面临与其隐私信息相关的潜在风险,显然违背了隐私政策的初衷,甚至可能被视为为服务提供商过度收集和使用个人信息提供了掩护。目前,建立标准化和正式的隐私政策指南或对隐私政策进行合规检测是两种被认为是两种应对上述问题的主要途径。
2、尽管如此,对于大多数不具有法律或隐私政策相关知识背景的普通用户来说,真正的理解隐私政策仍然需要浪费大量的时间。且由于缺乏法律规定强制要求服务提供商这么做,因而确保服务提供商真正遵守这些准则仍然是一个突出的挑战。
技术实现思路
1、在
技术实现思路
部分中引入了一系列简化形式的概念,这将在具体实施方式部分中进一步详细说明。本申请的
技术实现思路
部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征,更不意味着试图确定所要求保护的技术方案的保护范围。
2、第一方面,本申请提出一种中文隐私自动合规检测方法,上述方法包括:
3、通过专家法确定目标法律对应的合规检测规则库;
4、获取隐
5、基于上述隐私政策链接、上述目标检测主题和上述合规检测规则库获取合规检测结果。
6、在一种实施方式中,上述合规检测规则库包括隐私政策分类分级文件,上述隐私政策分类分级文件包括至少两条安全分级数据,每条上述安全分级数据包括主题信息、数据实践类型信息、数据实践描述信息和风险等级信息及信息之间的映射关系,每条上述分级数据还包括一个正则表达式,上述正则表达式用于表征检索规则。
7、在一种实施方式中,上述基于上述隐私政策链接、上述目标检测主题和上述合规检测规则库获取合规检测结果,包括:
8、基于上述隐私政策链接获取隐私政策html文件;
9、对上述隐私政策html文件进行分割操作以获取隐私条款集合;
10、根据上述合规检测规则库根据上述目标检测主题对上述隐私条款集合进行合规遍历检测,以获取合规检测结果。
11、在一种实施方式中,上述对上述隐私政策html文件进行分割操作以获取隐私条款集合,包括:
12、根据语言风格确定上述隐私政策html文件的类型信息;
13、基于上述类型信息对应的分割方法对上述隐私政策html文件进行分割操作以获取隐私条款集合。
14、在一种实施方式中,上述根据上述合规检测规则库根据上述目标检测主题对上述隐私条款集合进行合规遍历检测,以获取合规检测结果,包括:
15、在上述合规检测规则库确定上述目标检测主题对应的所有的安全分级数据;
16、基于每个上述安全分级数据对上述隐私条款集合进行合规遍历检测,以获取上述隐私条款集合中所有隐私条款相对于每个上述目标检测主题的合规检测结果,其中,上述合规检测结果为主题信息、数据实践类型信息、数据实践描述信息、风险等级信息和隐私政策条款的五元组信息。
17、在一种实施方式中,上述方法还包括:
18、基于上述合规检测结果生成合规检测报告。
19、在一种实施方式中,上述基于上述合规检测结果生成合规检测报告,包括:
20、将上述检测结果按主题信息、数据实践类型信息、数据实践描述信息和隐私政策条款生成多级目录,其中,在同级目录中按风险等级信息由高至低排序;
21、基于上述风险等级信息调节检测结果的显示颜色和/或显示风格。
22、第二方面,本申请还提出一种中文隐私自动合规检测装置,包括:
23、确定单元,用于通过专家法确定目标法律对应的合规检测规则库;
24、第一获取单元,用于获取隐私政策链接和目标检测主题;
25、第二获取单元,用于基于上述隐私政策链接、上述目标检测主题和上述合规检测规则库获取合规检测结果。
26、第三方面,一种电子设备,包括:存储器、处理器以及存储在上述存储器中并可在上述处理器上运行的计算机程序,上述处理器用于执行存储器中存储的计算机程序时实现如上述的第一方面任一项的中文隐私自动合规检测方法的步骤。
27、第四方面,本申请还提出一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现第一方面上述任一项的中文隐私自动合规检测方法。
28、综上,本申请实施例的中文隐私自动合规检测方法包括:通过专家法确定目标法律对应的合规检测规则库;获取隐私政策链接和目标检测主题;基于上述隐私政策链接、上述目标检测主题和上述合规检测规则库获取合规检测结果。本申请实施例提出的一种中文隐私自动合规检测方法,通过邀请多位领域专家组建专家组,精心梳理和划分隐私政策的相关要求,将其划分为多个主题和不同风险等级的数据实践,然后创建合规检测规则库,有助于确保合规性检测规则库的准确性和全面性。通过解析隐私政策链接和基于目标检测主题查询合规检测规则库,实施合规性检测,可以有效地自动化和标准化合规性检测过程,减少人工干预,提高效率,减少错误和遗漏。本方法结合了专家知识、自动化流程和标准化操作,有助于提高数据隐私合规性检测的准确性、可行性和效率,降低了合规性检测的复杂性,有助于组织更好地满足法律法规,减少法律风险,保护用户隐私。
29、本申请提出的中文隐私自动合规检测方法,本申请的其它优点、目标和特征将部分通过下面的说明体现,部分还将通过对本申请的研究和实践而为本领域的技术人员所理解。
本文档来自技高网...【技术保护点】
1.一种中文隐私自动合规检测方法,其特征在于,包括:
2.根据权利要求1所述的中文隐私自动合规检测方法,其特征在于,所述合规检测规则库包括隐私政策分类分级文件,所述隐私政策分类分级文件包括至少两条安全分级数据,每条所述安全分级数据包括主题信息、数据实践类型信息、数据实践描述信息和风险等级信息及信息之间的映射关系,每条所述分级数据还包括一个正则表达式,所述正则表达式用于表征检索规则。
3.根据权利要求2所述的中文隐私自动合规检测方法,其特征在于,所述基于所述隐私政策链接、所述目标检测主题和所述合规检测规则库获取合规检测结果,包括:
4.根据权利要求3所述的中文隐私自动合规检测方法,其特征在于,所述对所述隐私政策HTML文件进行分割操作以获取隐私条款集合,包括:
5.根据权利要求3所述的中文隐私自动合规检测方法,其特征在于,所述根据所述合规检测规则库根据所述目标检测主题对所述隐私条款集合进行合规遍历检测,以获取合规检测结果,包括:
6.根据权利要求2所述的中文隐私自动合规检测方法,其特征在于,还包括:
7.根据权
8.一种中文隐私自动合规检测装置,其特征在于,包括:
9.一种电子设备,包括:存储器和处理器,其特征在于,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-7中任一项所述的中文隐私自动合规检测方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的中文隐私自动合规检测方法的步骤。
...【技术特征摘要】
1.一种中文隐私自动合规检测方法,其特征在于,包括:
2.根据权利要求1所述的中文隐私自动合规检测方法,其特征在于,所述合规检测规则库包括隐私政策分类分级文件,所述隐私政策分类分级文件包括至少两条安全分级数据,每条所述安全分级数据包括主题信息、数据实践类型信息、数据实践描述信息和风险等级信息及信息之间的映射关系,每条所述分级数据还包括一个正则表达式,所述正则表达式用于表征检索规则。
3.根据权利要求2所述的中文隐私自动合规检测方法,其特征在于,所述基于所述隐私政策链接、所述目标检测主题和所述合规检测规则库获取合规检测结果,包括:
4.根据权利要求3所述的中文隐私自动合规检测方法,其特征在于,所述对所述隐私政策html文件进行分割操作以获取隐私条款集合,包括:
5.根据权利要求3所述的中文隐私自动合...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。