CN116737563A - 隐私合规组件优化方法、装置和电子设备 - Google Patents

隐私合规组件优化方法、装置和电子设备 Download PDF

Info

Publication number
CN116737563A
CN116737563A CN202310687742.5A CN202310687742A CN116737563A CN 116737563 A CN116737563 A CN 116737563A CN 202310687742 A CN202310687742 A CN 202310687742A CN 116737563 A CN116737563 A CN 116737563A
Authority
CN
China
Prior art keywords
privacy compliance
function
component
compliance
privacy
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310687742.5A
Other languages
English (en)
Inventor
张帅丽
陈嘉乐
赵梓伊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vivo Mobile Communication Co Ltd
Original Assignee
Vivo Mobile Communication Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vivo Mobile Communication Co Ltd filed Critical Vivo Mobile Communication Co Ltd
Priority to CN202310687742.5A priority Critical patent/CN116737563A/zh
Publication of CN116737563A publication Critical patent/CN116737563A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/362Software debugging
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Quality & Reliability (AREA)
  • Automation & Control Theory (AREA)
  • Telephone Function (AREA)

Abstract

本申请公开了一种隐私合规组件优化方法、装置和电子设备,属于数据处理技术领域。该方法包括:基于第一隐私合规组件与隐私合规样本组件之间的功能差异,确定所述第一隐私合规组件中需要修改的目标功能;优化所述目标功能,得到第二隐私合规组件;其中,隐私合规组件为软件中的功能组件,所述隐私合规组件用于提供所述软件中的隐私合规相关功能,所述隐私合规样本组件对应的隐私合规相关功能满足隐私合规监管要求。

Description

隐私合规组件优化方法、装置和电子设备
技术领域
本申请属于数据处理技术领域,具体涉及一种隐私合规组件优化方法、装置和电子设备。
背景技术
互联网的快速发展让用户的信息暴露越来越严重,相关部门加强了对于软件在获取用户隐私信息时符合隐私合规的要求。
相关技术中,软件要达到隐私合规需要先进行隐私合规检测,然后再进行优化。如何增强隐私合规属性是亟待解决的问题。
发明内容
本申请实施例的目的是提供一种隐私合规组件优化方法、装置和电子设备,能够增强隐私合规组件的合规属性。
第一方面,本申请实施例提供了一种隐私合规组件优化方法,该方法包括:
基于第一隐私合规组件与隐私合规样本组件之间的功能差异,确定所述第一隐私合规组件中需要修改的目标功能;
优化所述目标功能,得到第二隐私合规组件;
其中,隐私合规组件为软件中的功能组件,所述隐私合规组件用于提供所述软件中的隐私合规相关功能,所述隐私合规样本组件对应的隐私合规相关功能满足隐私合规监管要求。
第二方面,本申请实施例提供了一种隐私合规组件优化装置,该装置包括:
处理模块,用于基于第一隐私合规组件与隐私合规样本组件之间的功能差异,确定所述第一隐私合规组件中需要修改的目标功能;
优化模块,用于优化所述目标功能,得到第二隐私合规组件;
其中,隐私合规组件为软件中的功能组件,所述隐私合规组件用于提供所述软件中的隐私合规相关功能,所述隐私合规样本组件对应的隐私合规相关功能满足隐私合规监管要求。
第三方面,本申请实施例提供了一种电子设备,该电子设备包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的方法的步骤。
第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的方法的步骤。
第五方面,本申请实施例提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现如第一方面所述的方法。
第六方面,本申请实施例提供一种计算机程序产品,该程序产品被存储在存储介质中,该程序产品被至少一个处理器执行以实现如第一方面所述的方法。
在本申请实施例中,通过确定第一隐私合规组件与隐私合规样本组件之间的功能差异,可以实现对第一隐私合规样本组件的全面检测,快速精准地确定需要修改的目标功能,提高隐私合规检测的准确度和检测效率;并能够根据目标功能,针对性的优化第一隐私合规组件,得到第二隐私合规组件,增强了隐私合规组件的合规属性。
附图说明
图1是本申请实施例提供的隐私合规组件优化方法的流程示意图之一;
图2是本申请实施例提供的隐私合规组件优化方法的隐私合规相关功能示意图;
图3是本申请实施例提供的隐私合规组件优化方法的流程示意图之二;
图4是本申请实施例提供的隐私合规组件优化装置的结构示意图;
图5是本申请实施例提供的电子设备的结构示意图;
图6是本申请实施例提供的电子设备的硬件示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员获得的所有其他实施例,都属于本申请保护的范围。
本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
下面结合附图,通过具体的实施例及其应用场景对本申请实施例提供的隐私合规组件优化方法、装置、电子设备及可读存储介质进行详细地说明。
其中,隐私合规组件优化方法可应用于终端,具体可由,终端中的硬件或软件执行。
该终端包括但不限于具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的移动电话或平板电脑等其它便携式通信设备。还应当理解的是,在某些实施例中,该终端可以不是便携式通信设备,而是具有触摸敏感表面(例如,触摸屏显示器和/或触摸板)的台式计算机。
以下各个实施例中,描述了包括显示器和触摸敏感表面的终端。然而,应当理解的是,终端可以包括诸如物理键盘、鼠标和控制杆的一个或多个其它物理用户接口设备。
如图1所示,该隐私合规组件优化方法包括:步骤110和步骤120。
步骤110、基于第一隐私合规组件与隐私合规样本组件之间的功能差异,确定第一隐私合规组件中需要修改的目标功能。
步骤120、优化目标功能,得到第二隐私合规组件;
其中,隐私合规组件为软件中的功能组件,隐私合规组件用于提供软件中的隐私合规相关功能,隐私合规样本组件对应的隐私合规相关功能满足隐私合规监管要求。
第二隐私合规组件即优化后的第一隐私合规组件。
需要说明的是,软件是一系列按照特定顺序组织的计算机数据和指令的集合。一般来讲软件被划分为系统软件、应用软件和介于这两者之间的中间件。
软件中的功能组件指的是软件系统中具有相对独立功能、接口由契约指定、和语境有明显依赖关系、可独立部署、可组装的软件实体。例如包括:用户界面组件、图表组件、图表组件或本申请中的隐私合规组件等。
在软件中运行不同的功能组件可以实现不同的功能。
例如:用户界面组件为用于开发构建用户界面的组件,帮助完成视窗、文本框、按钮、下拉式菜单等界面元素的开发;
图表组件为用于开发图表的组件,帮助软件实现数据可视化,实现开发时较难独立完成的复杂图表等功能;
报表组件为用于开发报表的组件,在软件中实现报表的浏览查看、设计、编辑或打印等功能;
本申请中的隐私合规组件为用于提供隐私合规相关功能的组件,隐私合规相关功能主要包括以下三个类型:隐私政策相关功能、个人信息行为相关功能、系统权限相关功能。
其中,隐私政策是软件公开收集使用个人信息的规则的说明,需要在首次运行或用户注册时需提示用户阅读,且要易于访问,同时当收集使用个人信息的目的、方式和范围发生变化时,要以适当的形式通知用户。
隐私合规组件可以部署于终端的系统软件或第三方应用软件。隐私合规组件可以为SDK形式,即隐私合规软件开发工具包(Software Development Kit,SDK)。安装有系统软件或第三方应用软件的终端均可以通过隐私合规SDK从服务端获取隐私协议信息,隐私合规SDK还可以将用户授权信息反馈给服务端,服务端可以将隐私协议信息和用户对应的授权结果进行固证。
下面对这个三个类型的隐私合规相关功能进行相关说明。
一、隐私政策相关功能可以包括以下至少一项:
软件首启动隐私政策阅读提示功能;隐私政策的访问功能;软件用户协议内容更新通知功能等。
二、个人信息相关功能可以包括以下至少一项:
收集个人信息时提供同意或拒绝功能;收集个人信息用于个性化推荐时,申请用户授权功能;区分个性化展示的内容和非个性化展示的内容;个人信息查询、更正和删除功能;设置一键关闭个性化推荐选项;针对个人特征的定向推送参数的重置、修改和调整功能;定向推送信息服务收集产生的个人信息删除功能等。
三、系统权限相关功能可以包括以下至少一项:
撤回同意已授权权限的功能;打开可收集个人信息权限时,告知用户其目的且对目的进行描述的功能;应用软件业务功能权限的申请功能;当录音、拍摄、录屏或定位等敏感功能在后台执行时,对用户进行提示的功能;系统权限管理功能;应用软件开屏信息或弹窗信息窗口关闭功能等。
在步骤110中,隐私合规样本组件可以为预先构建的隐私合规组件,可以包括若干满足隐私合规监管要求的功能。第一隐私合规组件可以是需要进行优化的隐私合规组件,包括若干可能需要进行优化的功能。
在本申请中,隐私合规组件包括的功能或隐私合规组件中的功能即为运行隐私合规组件可以实现的功能。
可以理解的是,不同的隐私合规组件包括的功能是有差异的。
因此,可以将隐私合规样本组件包括的隐私合规相关功能作为参照,对第一隐私合规组件和隐私合规样本组件进行功能对比,确定第一隐私合规组件之间隐私合规样本组件之间的功能差异后,确定第一隐私合规组件中需要修改的目标功能。
例如:第一隐私合规组件中具有A功能,而隐私合规样本组件并没有设置A功能;或者第一隐私合规组件中隐私政策文本的访问路径深度为4次点击操作,而第一隐私合规组件为3次点击操作;第一隐私合规组件首次运行时直接弹窗索取相关权限,未有明显方式提醒用户阅读隐私政策,而隐私合规样本组件首次运行时会主动弹窗显示隐私政策,以供用户阅读等。
需要说明的是,可以对隐私合规组件对应的隐私合规监管要求进行逐条解读,并可以通过如下方式分析隐私合规相关功能是否满足隐私合规监管要求。
例如:隐私合规监管要求为用户进入主功能界面后。通过4次以内的点击等操作,能够访问到隐私政策,若隐私合规相关功能为超过4次点击操作才能访问到隐私政策,则该隐私合规相关功能不满足隐私合规监管要求;
隐私合规监管要求为登录与注册需要用户阅读并同意隐私政策。若隐私合规相关功能为默认选择同意隐私政策,则该隐私合规相关功能不满足隐私合规监管要求;
隐私合规监管要求为非服务所必需且无合理应用场景,不得超出实现产品或服务的业务功能所必需的最低频率,比如收集个人信息时,均只能在用户主动触发时读取或经用户明确授权后读取。若隐私合规相关功能为未见向用户告知且未经用户同意,存在以特定频率(如每30s)读取收集位置、联系人、通话记录、日历、短信、本机电话号码、图片或音视频等个人信息的行为,则该隐私合规相关功能不满足隐私合规监管要求;
隐私合规监管要求为显著区分个性化展示的内容和非个性化展示的内容,若隐私合规相关功能为通过不同的栏目、版块或页面展示个性化推荐的内容,则该隐私合规相关功能满足隐私合规监管要求。
在步骤120中,在确定第一隐私合规组件中需要修改的目标功能之后,可以确定第一隐私合规组件的隐私合规表现,即可以确定第一隐私合规组件包括的功能的优势和不足,从而便于根据确定的需要修改的目标功能,精准的优化第一隐私合规组件,得到优化后的隐私合规组件。
根据本申请实施例提供的隐私合规组件优化方法,通过确定第一隐私合规组件与隐私合规样本组件之间的功能差异,可以实现对第一隐私合规样本组件的全面检测,快速精准地确定需要修改的目标功能,提高隐私合规检测的准确度和检测效率;并能够根据目标功能,针对性的优化第一隐私合规组件,得到第二隐私合规组件,增强了隐私合规组件的合规属性。
在一些实施例中,在步骤110之前,隐私合规组件优化方法还包括:
基于合规性指标和合规性指标对应的权重,确定第三隐私合规组件包括的第四功能的合规指数;
在合规指数超过指数阈值的情况下,确定第四功能满足隐私合规监管要求,将第四功能加入隐私合规样本组件。
其中,合规性指标包括以下至少一项:第三隐私合规组件包括的第四功能的功能特点、第三隐私合规组件对应的监管检查结果以及第四功能的第三方评价指数。第三隐私合规组件可以是任意一个或多个隐私合规组件,第四功能可以是第三隐私合规组件包括的一个或多个功能。
在实际执行中,可以收集不同类型的应用软件或系统软件中的第三隐私合规组件的相关信息。不同类型的应用软件可以包括但不限于:购物类应用软件、视频类应用软件、音乐类应用软件、打车类应用软件、学习类应用软件或社交媒体类应用软件等。系统软件可以是不同操作系统对应的软件,如macOS、Linux、Android、iOS和Microsoft Windows等。
在实际执行中,可以对第三隐私合规组件进行机器点检测试分析,确定第三隐私合规组件包括的第四功能,并确定第四功能的功能特点;然后可以通过第三隐私合规组件对应的官方发布网站、用户评论、媒体报道等途径进行收集相关评价信息,得到第四功能的第三方评价指数;其中,第三方评价指数可以是好评率或好评数量等,第三方评价指数越高,代表用户体验越好;也可以通过相关机构公开的隐私合规相关通报或者在其他公开渠道,获取隐私合规样本组件对应的监管检查结果。
其中,机器点检测试分析指的是在终端上运行第三隐私合规组件对应的软件,然后可以确定第三隐私合规组件包括的第四功能。可以采用页面截图的形式,将隐私合规相关功能的相关页面截取出来,得到该页面上的隐私合规相关功能。
例如:运行第三隐私合规组件,可以得到的第三隐私合规组件的第四功能如下:在用户首次启动第三隐私合规组件时,弹窗显示用户协议和隐私政策的正文内容,或仅显示同意隐私政策或用户协议勾选按钮,或者在使用特定业务时弹窗申请收集用户的定位权限,并显示使用目的为提供特定服务,或者是在后台执行录屏功能时,在状态栏采用“图标闪烁”的形式提示用户录屏功能保持开启,或者是在系统设置有个人信息收集清单查询入口等。如图2所示,可以确定的第四功能为弹窗显示隐私政策文本,和提供选项“同意”或“不同意”申请用户授权的功能。
在本申请中,可以对第四功能的功能特点、第三隐私组件对应的监管检查结果以及第四功能的第三方评价指数进行量化,得到合规性指标对应的数值。并且可以根据实际需求给不同的合规性指标设置不同的权重,基于合规性指标和合规性指标对应的权重,可以得到用于衡量隐私合规组件合规性的合规指数。
例如:对于第三隐私合规组件A,监管检查结果对应的权重为B,第三方评价指数对应的权重为C和功能特点对应的权重为D,隐私合规组件A的合规指数=监管检查结果×B+第三方评价指数×C+功能特点×D。
基于第三隐私合规组件对应的第四功能的功能特点、第三隐私组件对应的监管检查结果以及第四功能的第三方评价指数,将合规指数超过指数阈值的第四功能确定为满足隐私合规监管要求的隐私合规相关功能,并将第四功能加入隐私合规样本组件中,使得隐私合规样本组件可以实现第四功能。
将第四功能加入第三隐私合规组件指的是将第四功能对应的功能组件加入隐私合规样本组件中。可以理解的是,在确定多个合规指数超过指数阈值的功能之后,可以将其对应的功能组件均加入隐私合规样本组件,从而可以更新隐私合规样本组件。其中,指数阈值可以根据隐私合规监管要求进行设置,在此不作具体限定。
根据本申请实施例提供的隐私合规组件优化方法,通过合规指数是否超过指数阈值来确定满足隐私合规监管要求的第四功能,不仅可以量化第三隐私隐私合规组件包括的功能,将满足隐私合规监管要求的第四功能加入隐私合规样本组件中,从而可以快速构建或更新隐私合规样本组件。
可以理解的是,隐私合规样本组件不仅仅可以包括若干隐私合规相关功能,还可以包括隐私合规相关功能对应的合规性指标和合规指数,均可以用于隐私合规样本组件与第一隐私合规组件进行功能对比,从而确定功能差异。
在确定隐私合规样本组件之后,可以将第一隐私合规组件与隐私合规样本组件中进行功能对比,预测第一隐私合规组件的隐私合规表现,即可以确定第一隐私合规组件包括的隐私合规相关功能是否优于隐私合规样本组件包括的隐私合规相关功能,进而可以得到第一隐私合规组件的功能优化方案,功能优化方案用于指示第一隐私合规组件中需要修改的目标功能。
在一些实施例中,步骤110可以包括:
将第一隐私合规组件包括的第一功能与隐私合规样本组件包括的第二功能进行对比,确定第一功能和第二功能之间的功能差异;
在功能差异指示第二功能优于第一功能的情况下,将第二功能确定为目标功能。
在实际执行中,可以将第一隐私合规组件包括的第一功能与隐私合规样本组件包括的第二功能进行对比。可选地,第一功能和第二功能可以为目的相同但实现方式不同的功能,例如:第一功能和第二功能均用于获取用户对隐私政策文本的授权,而第一功能是弹窗显示隐私政策文本并提供选择按钮,而第二功能是请求用户授权,不会直接显示隐私政策文本;第一功能和第二功能也可以是任意功能,那么对比方式可以是一一对比,本申请对对比方式不作具体限定。
基于合规性指标或隐私合规监管要求,可以判断第一隐私合规相关功能是否优于第二隐私合规相关功能。
例如:隐私合规监管要求为用户进入主功能界面后。通过4次以内的点击等操作,能够访问到隐私政策。若第一功能为3次点击操作可以访问到隐私政策,第二功能为2次点击操作可以访问到隐私政策,则可以认为第二功能优于第一功能;
第一功能为点击某个地方后,弹出弹窗A的提示信息;第二功能为点击相同地方后,也弹出弹窗B的提示信息,但是弹窗A和弹窗B显示的内容不同,弹窗B的内容过多,用户体验不好,第三方评价指数较低,弹窗A的内容简洁意赅,便于用户看明白,体验较好,第三方评价指数较高。则可以认为第二功能优于第一功能。
第一功能为点击某个地方后,弹出弹窗A申请授权,第二功能为点击相同地方后,没有弹出弹窗A申请授权,而该功能的完成无需申请授权。则可以认为第一功能优于第二功能。
第一功能为开屏信息上显示有跳转链接,设置“摇一摇”或“向上滑动”等容易触发跳转的操作;第二功能为开屏信息也为开屏信息上显示有跳转链接,跳转操作设置有“点击”事件的响应区域,且限制在预设区域内,预设区域大小、位置和颜色明显且易于操作。第一功能的功能特点是容易引发用户投诉第二功能的功能特点是具有可识别性,更容易辨别为跳转连接。基于功能特点的比较,则可以认为第二功能优于第一功能。
隐私合规监管结果表明频繁自启动和关联启动为违规行为。第一隐功能为虽然有向用户明示并经用户同意环节,但频繁自启动或关联启动第三方应用软件发生在用户同意前,第二功能为向用户明示,并经用户同意开启后才启动第三方应用软件,则可以认为第二功能优于第一功能。
可以理解的是,第一隐私合规组件中可能不存在与第二功能对应的第一功能,可以提供两种功能优化方案:一种是根据实际需求给第一隐私合规组件增加第二功能,另一种是不增加第二功能,保持第一隐私合规组件不变。
由此,将优于第一功能的第二功能确定为目标功能,并且可以根据更优的目标功能,来优化第一隐私合规组件。
根据本申请实施例提供的隐私合规组件优化方法,通过将第一隐私合规组件包括的第一功能与功能集合包括的第二功能进行对比,确定功能差异,从而确定更优的目标功能,从而可以进行具有针对性且更合理的功能优化。
在一些实施例中,在确定第一功能和第二功能之间的功能差异之后,方法还包括:
在功能差异指示第一功能优于第二功能的情况下,在隐私合规样本组件中增加第一功能。
在实际执行中,可能出现第一功能优于第二功能的情形,那么可以直接在隐私合规样本组件中增加第一功能,即可以将第一功能对应的功能组件补入隐私合规样本组件中,从而可以实现隐私合规样本组件的及时更新,进一步可以提高隐私合规组件检测的准确度。
在一些实施例中,步骤120可以包括以下至少一项:
在第一隐私合规组件中增加目标功能;
在第一隐私合规组件中删除目标功能;
将第一隐私合规组件中的第三功能替换为目标功能。
在实际执行中,基于第一隐私合规组件与隐私合规样本组件之间的功能差异,可以确定第一隐私合规组件中需要修改的目标功能。目标功能可以是需要进行替换、新增、删除或者是可以保持不变的功能。
例如:第一功能为点击某个地方后,弹出弹窗A的提示信息;第二功能为点击相同地方后,也弹出弹窗B的提示信息,但是弹窗A和弹窗B显示的内容不同,弹窗B的内容过多,用户体验不好,弹窗A的内容简洁意赅,便于用户体验较好,则目标功能为第二功能,可以直接将第一功能替换为目标功能。在实际执行中,可以根据弹窗A中内容,提取弹窗B中关键词,生成替换后的弹窗内容,并在之后运行第一隐私合规组件的应用场景中使用替换后的弹窗内容。
第一功能为点击某个地方后,弹出弹窗A申请授权,第二功能为点击相同地方后,没有弹出弹窗A申请授权,而该功能的完成无需申请授权,则目标功能为第一功能,可以无需对第一隐私合规组件进行优化或者删除第一功能。
第一功能为显示隐私政策页面,页面包括选项“同意”,第二功能为显示隐私政策页面,页面包括选项“同意”或“拒绝”,则目标功能为第二功能,可以给第一隐私合规组件增加目标功能。在实际执行中,增加目标功能之后,在第一隐私合规组件运行时显示的隐私政策页面包括选项“同意”或“拒绝”。
可以理解的是,根据目标功能优化第一隐私合规组件,是基于目标功能对应的功能组件对第一隐私合规组件进行优化。例如:增加目标功能即为在第一隐私合规组件中增加目标功能对应的功能组件,删除目标功能即为在第一隐私合规组件中删除目标功能对应的功能组件,替换目标功能即为在第一隐私合规组件中将第三功能对应的功能组件替换为目标功能对应的功能组件。
根据本申请实施例提供的隐私合规组件优化方法,通过根据目标功能对第一隐私合规组件自动进行针对性优化,可以增强第一隐私合规组件的合规属性。
下面结合实际应用场景来说明本申请提供的隐私合规组件优化方法。
如图3所示,该隐私合规组件优化方法包括如下步骤。
步骤301、收集竞品应用程序在隐私合规方面的应用程序产品的信息和应用程序产品的监管检查结果。
了解竞品应用程序的产品特点、优缺点、隐私政策等。可以通过参考竞品应用程序的官方网站、用户评论、媒体报道等途径进行收集。同时,关注竞品应用程序被监管机构检查的结果,了解竞品应用程序在隐私保护方面的问题点。
步骤302、根据步骤301收集的信息,生成隐私合规样本组件。
对竞品应用程序进行机器点检测试分析,获取隐私合规样本组件,并提取多个竞品应用程序的隐私合规组件对应的隐私合规相关功能,并确定建立多个隐私合规样本组件。
步骤303、对比隐私合规监管要求,优化隐私合规样本组件。
解读监管机构的隐私合规监管要求,将隐私合规监管要求导入各个隐私合规样本组件中。基于合规性指标和合规权重,对比生成分析合规指数。将合规指数超过合规阈值或满足隐私合规监管要求的隐私合规相关功能进行综合对比,确定最佳隐私合规样本组件。
在实际执行中,可以将多个隐私合规样本组件中的隐私合规行管功能与隐私合规监管要求进行对比,确定多个最佳隐私合规样本组件。最终将所有最佳隐私合规样本组件中的隐私合规相关功能进行统一集成,生成最终的隐私合规样本组件。
步骤304、将隐私合规样本组件应用于待测隐私合规组件中进行功能优化。
通过待测隐私合规组件与隐私合规样本组件模型进行对比,预测待测隐私合规组件的隐私合规表现,例如:哪些隐私合规相关功能优于隐私合规样本组件模型,哪些隐私合规相关功能不如隐私合规样本组件模型,便于为待测隐私合规组件提供个性化的功能优化方案,功能优化方案用于指示第一隐私合规组件中需要修改的目标功能。
步骤305、基于功能优化方案,对待测隐私合规组件进行优化。
基于功能优化方案,确定待测隐私合规组件需要改进的隐私保护方向和优化点,即确定需要优化的隐私合规相关功能。此外还可以从收集用户数据、处理用户数据、共享用户数据等多个方面进行分析。
步骤306、在实际执行中,根据功能优化方案,制定相应的优化计划和实施方案。可以根据待优化的隐私合规相关功能的紧急程度、实施难度、投入成本等因素,制定出合理的优化计划和实施方案。
根据本申请实施例提供的隐私合规组件优化方法,通过将待测隐私合规组件与隐私合规样本组件中进行功能对比,确定待测隐私合规组件与隐私合规样本组件之间的功能差异,得到待测隐私合规组件的功能优化方案,从而可以确定待测隐私合规组件的优化方向;并根据功能优化方案对待测隐私合规组件自动进行针对性优化,可以增强待测隐私合规组件的合规属性。
本申请实施例提供的隐私合规组件优化方法,执行主体可以为隐私合规组件优化装置。本申请实施例中以隐私合规组件优化装置执行隐私合规组件优化方法为例,说明本申请实施例提供的隐私合规组件优化装置。
本申请实施例还提供一种隐私合规组件优化装置。
如图4所示,该隐私合规组件优化装置包括:处理模块410和优化模块420。
处理模块410,用于基于第一隐私合规组件与隐私合规样本组件之间的功能差异,确定所述第一隐私合规组件中需要修改的目标功能;
优化模块420,用于优化所述目标功能,得到第二隐私合规组件;
其中,隐私合规组件为软件中的功能组件,所述隐私合规组件用于提供所述软件中的隐私合规相关功能,所述隐私合规样本组件对应的隐私合规相关功能满足隐私合规监管要求。
在一些实施例中,所述处理模块410,具体用于:
将所述第一隐私合规组件包括的第一功能与所述隐私合规样本组件包括的第二功能进行对比,确定所述第一功能和所述第二功能之间的功能差异;
在所述功能差异指示所述第二功能优于所述第一功能的情况下,将所述第二功能确定为所述目标功能。
在一些实施例中,所述优化模块420,具体用于以下至少一项:
在所述第一隐私合规组件中增加所述目标功能;
在所述第一隐私合规组件中删除所述目标功能;
将所述第一隐私合规组件中的第三功能替换为所述目标功能。
在一些实施例中,所述装置还包括:
确定模块,用于在所述基于第一隐私合规组件与隐私合规样本组件之间的功能差异,确定所述第一隐私合规组件中需要修改的目标功能之前,基于合规性指标和所述合规性指标对应的权重,确定第三隐私合规组件包括的第四功能的合规指数;
在所述合规指数超过指数阈值的情况下,确定所述第四功能满足所述隐私合规监管要求,将所述第四功能加入所述隐私合规样本组件。
在一些实施例中,所述处理模块410,具体用于:
在所述确定所述第一功能和所述第二功能之间的功能差异之后,在所述功能差异指示所述第一功能优于所述第二功能的情况下,在所述隐私合规样本组件中增加所述第一功能。
根据本申请实施例提供的隐私合规组件优化装置,通过确定第一隐私合规组件与隐私合规样本组件之间的功能差异,可以实现对第一隐私合规样本组件的全面检测,快速精准地确定需要修改的目标功能,提高隐私合规检测的准确度和检测效率;并能够根据目标功能,针对性的优化第一隐私合规组件,得到第二隐私合规组件,增强了隐私合规组件的合规属性。
本申请实施例中的隐私合规组件优化装置可以是电子设备,也可以是电子设备中的部件,例如集成电路或芯片。该电子设备可以是终端,也可以为除终端之外的其他设备。示例性的,电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、移动上网装置(Mobile Internet Device,MID)、增强现实(augmented reality,AR)/虚拟现实(virtual reality,VR)设备、机器人、可穿戴设备、超级移动个人计算机(ultra-mobilepersonal computer,UMPC)、上网本或者个人数字助理(personal digital assistant,PDA)等,还可以为服务器、网络附属存储器(Network Attached Storage,NAS)、个人计算机(personal computer,PC)、电视机(television,TV)、柜员机或者自助机等,本申请实施例不作具体限定。
本申请实施例中的隐私合规组件优化装置可以为具有操作系统的装置。该操作系统可以为安卓(Android)操作系统,可以为iOS操作系统,还可以为其他可能的操作系统,本申请实施例不作具体限定。
本申请实施例提供的隐私合规组件优化装置能够实现图1至3的方法实施例实现的各个过程,为避免重复,这里不再赘述。
可选地,如图5所示,本申请实施例还提供一种电子设备500,包括处理器501和存储器502,存储器502上存储有可在所述处理器501上运行的程序或指令,该程序或指令被处理器501执行时实现上述隐私合规组件优化方法实施例的各个步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
需要说明的是,本申请实施例中的电子设备包括上述所述的移动电子设备和非移动电子设备。
图6为实现本申请实施例的一种电子设备的硬件结构示意图。
该电子设备600包括但不限于:射频单元601、网络模块602、音频输出单元603、输入单元604、传感器605、显示单元606、用户输入单元607、接口单元608、存储器609、以及处理器610等部件。
本领域技术人员可以理解,电子设备600还可以包括给各个部件供电的电源(比如电池),电源可以通过电源管理系统与处理器610逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。图6中示出的电子设备结构并不构成对电子设备的限定,电子设备可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置,在此不再赘述。
其中,处理器610,用于基于第一隐私合规组件与隐私合规样本组件之间的功能差异,确定所述第一隐私合规组件中需要修改的目标功能;
优化所述目标功能,得到第二隐私合规组件;
其中,隐私合规组件为软件中的功能组件,所述隐私合规组件用于提供所述软件中的隐私合规相关功能,所述隐私合规样本组件对应的隐私合规相关功能满足隐私合规监管要求。
可选地,处理器610,还用于:
将所述第一隐私合规组件包括的第一功能与所述隐私合规样本组件包括的第二功能进行对比,确定所述第一功能和所述第二功能之间的功能差异;
在所述功能差异指示所述第二功能优于所述第一功能的情况下,将所述第二功能确定为所述目标功能。
可选地,处理器610,还用于以下至少一项:
在所述第一隐私合规组件中增加所述目标功能;
在所述第一隐私合规组件中删除所述目标功能;
将所述第一隐私合规组件中的第三功能替换为所述目标功能。
可选地,处理器610,还用于在所述基于第一隐私合规组件与隐私合规样本组件之间的功能差异,确定所述第一隐私合规组件中需要修改的目标功能之前,基于合规性指标和所述合规性指标对应的权重,确定第三隐私合规组件包括的第四功能的合规指数;
在所述合规指数超过指数阈值的情况下,确定所述第四功能满足所述隐私合规监管要求,将所述第四功能加入所述隐私合规样本组件。
可选地,处理器610,还用于在所述确定所述第一功能和所述第二功能之间的功能差异之后,在所述功能差异指示所述第一功能优于所述第二功能的情况下,在所述隐私合规样本组件中增加所述第一功能。
根据本申请实施例提供的电子设备,通过确定第一隐私合规组件与隐私合规样本组件之间的功能差异,可以实现对第一隐私合规样本组件的全面检测,快速精准地确定需要修改的目标功能,提高隐私合规检测的准确度和检测效率;并能够根据目标功能,针对性的优化第一隐私合规组件,得到第二隐私合规组件,增强了隐私合规组件的合规属性。
应理解的是,本申请实施例中,输入单元604可以包括图形处理器(GraphicsProcessing Unit,GPU)6041和麦克风6042,图形处理器6041对在视频捕获模式或图像捕获模式中由图像捕获装置(如摄像头)获得的静态图片或视频的图像数据进行处理。显示单元606可包括显示面板6061,可以采用液晶显示器、有机发光二极管等形式来配置显示面板6061。用户输入单元607包括触控面板6071以及其他输入设备6072中的至少一种。触控面板6071,也称为触摸屏。触控面板6071可包括触摸检测装置和触摸控制器两个部分。其他输入设备6072可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆,在此不再赘述。
存储器609可用于存储软件程序以及各种数据。存储器609可主要包括存储程序或指令的第一存储区和存储数据的第二存储区,其中,第一存储区可存储操作系统、至少一个功能所需的应用程序或指令(比如声音播放功能、图像播放功能等)等。此外,存储器609可以包括易失性存储器或非易失性存储器,或者,存储器609可以包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,DDRSDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synch link DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DRRAM)。本申请实施例中的存储器609包括但不限于这些和任意其它适合类型的存储器。
处理器610可包括一个或多个处理单元;可选的,处理器610集成应用处理器和调制解调处理器,其中,应用处理器主要处理涉及操作系统、用户界面和应用程序等的操作,调制解调处理器主要处理无线通信信号,如基带处理器。可以理解的是,上述调制解调处理器也可以不集成到处理器610中。
本申请实施例还提供一种可读存储介质,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述隐私合规组件优化方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
其中,所述处理器为上述实施例中所述的电子设备中的处理器。所述可读存储介质,包括计算机可读存储介质,如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。
本申请实施例另提供了一种芯片,所述芯片包括处理器和通信接口,所述通信接口和所述处理器耦合,所述处理器用于运行程序或指令,实现上述隐私合规组件优化方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
应理解,本申请实施例提到的芯片还可以称为系统级芯片、系统芯片、芯片系统或片上系统芯片等。
本申请实施例提供一种计算机程序产品,该程序产品被存储在存储介质中,该程序产品被至少一个处理器执行以实现如上述隐私合规组件优化方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外,需要指出的是,本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能,还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能,例如,可以按不同于所描述的次序来执行所描述的方法,并且还可以添加、省去、或组合各种步骤。另外,参照某些示例所描述的特征可在其他示例中被组合。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端(可以是手机,计算机,服务器,或者网络设备等)执行本申请各个实施例所述的方法。
上面结合附图对本申请的实施例进行了描述,但是本申请并不局限于上述的具体实施方式,上述的具体实施方式仅仅是示意性的,而不是限制性的,本领域的普通技术人员在本申请的启示下,在不脱离本申请宗旨和权利要求所保护的范围情况下,还可做出很多形式,均属于本申请的保护之内。

Claims (11)

1.一种隐私合规组件优化方法,其特征在于,包括:
基于第一隐私合规组件与隐私合规样本组件之间的功能差异,确定所述第一隐私合规组件中需要修改的目标功能;
优化所述目标功能,得到第二隐私合规组件;
其中,隐私合规组件为软件中的功能组件,所述隐私合规组件用于提供所述软件中的隐私合规相关功能,所述隐私合规样本组件对应的隐私合规相关功能满足隐私合规监管要求。
2.根据权利要求1所述的隐私合规组件优化方法,其特征在于,所述基于第一隐私合规组件与隐私合规样本组件之间的功能差异,确定所述第一隐私合规组件中需要修改的目标功能,包括:
将所述第一隐私合规组件包括的第一功能与所述隐私合规样本组件包括的第二功能进行对比,确定所述第一功能和所述第二功能之间的功能差异;
在所述功能差异指示所述第二功能优于所述第一功能的情况下,将所述第二功能确定为所述目标功能。
3.根据权利要求1所述的隐私合规组件优化方法,其特征在于,所述优化所述目标功能,包括以下至少一项:
在所述第一隐私合规组件中增加所述目标功能;
在所述第一隐私合规组件中删除所述目标功能;
将所述第一隐私合规组件中的第三功能替换为所述目标功能。
4.根据权利要求1-3任一项所述的隐私合规组件优化方法,其特征在于,在所述基于第一隐私合规组件与隐私合规样本组件之间的功能差异,确定所述第一隐私合规组件中需要修改的目标功能之前,所述方法还包括:
基于合规性指标和所述合规性指标对应的权重,确定第三隐私合规组件包括的第四功能的合规指数;
在所述合规指数超过指数阈值的情况下,确定所述第四功能满足所述隐私合规监管要求,将所述第四功能加入所述隐私合规样本组件。
5.根据权利要求2所述的隐私合规组件优化方法,其特征在于,在所述确定所述第一功能和所述第二功能之间的功能差异之后,所述方法还包括:
在所述功能差异指示所述第一功能优于所述第二功能的情况下,在所述隐私合规样本组件中增加所述第一功能。
6.一种隐私合规组件优化装置,其特征在于,包括:
处理模块,用于基于第一隐私合规组件与隐私合规样本组件之间的功能差异,确定所述第一隐私合规组件中需要修改的目标功能;
优化模块,用于优化所述目标功能,得到第二隐私合规组件;
其中,隐私合规组件为软件中的功能组件,所述隐私合规组件用于提供所述软件中的隐私合规相关功能,所述隐私合规样本组件对应的隐私合规相关功能满足隐私合规监管要求。
7.根据权利要求6所述的隐私合规组件优化装置,其特征在于,所述处理模块,具体用于:
将所述第一隐私合规组件包括的第一功能与所述隐私合规样本组件包括的第二功能进行对比,确定所述第一功能和所述第二功能之间的功能差异;
在所述功能差异指示所述第二功能优于所述第一功能的情况下,将所述第二功能确定为所述目标功能。
8.根据权利要求6所述的隐私合规组件优化装置,其特征在于,所述优化模块,具体用于以下至少一项:
在所述第一隐私合规组件中增加所述目标功能;
在所述第一隐私合规组件中删除所述目标功能;
将所述第一隐私合规组件中的第三功能替换为所述目标功能。
9.根据权利要求6-8任一项所述的隐私合规组件优化装置,其特征在于,所述装置还包括:
确定模块,用于在所述基于第一隐私合规组件与隐私合规样本组件之间的功能差异,确定所述第一隐私合规组件中需要修改的目标功能之前,基于合规性指标和所述合规性指标对应的权重,确定第三隐私合规组件包括的第四功能的合规指数;
在所述合规指数超过指数阈值的情况下,确定所述第四功能满足所述隐私合规监管要求,将所述第四功能加入所述隐私合规样本组件。
10.根据权利要求7所述的隐私合规组件优化装置,其特征在于,所述处理模块,还具体用于:
在所述确定所述第一功能和所述第二功能之间的功能差异之后,在所述功能差异指示所述第一功能优于所述第二功能的情况下,在所述隐私合规样本组件中增加所述第一功能。
11.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1-5任一项所述的隐私合规组件优化方法的步骤。
CN202310687742.5A 2023-06-09 2023-06-09 隐私合规组件优化方法、装置和电子设备 Pending CN116737563A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310687742.5A CN116737563A (zh) 2023-06-09 2023-06-09 隐私合规组件优化方法、装置和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310687742.5A CN116737563A (zh) 2023-06-09 2023-06-09 隐私合规组件优化方法、装置和电子设备

Publications (1)

Publication Number Publication Date
CN116737563A true CN116737563A (zh) 2023-09-12

Family

ID=87912800

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310687742.5A Pending CN116737563A (zh) 2023-06-09 2023-06-09 隐私合规组件优化方法、装置和电子设备

Country Status (1)

Country Link
CN (1) CN116737563A (zh)

Similar Documents

Publication Publication Date Title
Nurgalieva et al. Security and privacy of mHealth applications: a scoping review
US20210326348A1 (en) Website scoring system
US10552644B2 (en) Method and apparatus for displaying information content
US20170287031A1 (en) Data processing and communication systems and methods for operationalizing privacy compliance and regulation and related systems and methods
WO2017214597A1 (en) Data processing systems for monitoring modifications to user system inputs to predict potential inputs of incorrect or incomplete data
US9762598B1 (en) Automatic dynamic vetting of browser extensions and web applications
US20160300058A1 (en) System and method for automated data breach compliance
US11694293B2 (en) Techniques for generating analytics based on interactions through digital channels
US20150154520A1 (en) Automated Data Breach Notification
JP2015060598A (ja) モバイルアプリケーションデイリーユーザの関与スコアおよびユーザプロフィール
US20160132866A1 (en) Device, system, and method for creating virtual credit card
US20130262328A1 (en) System and method for automated data breach compliance
US11995214B2 (en) System and method for management of policies and user data during application access sessions
CN109241302B (zh) 一种在线课程的评论授权方法、装置及终端设备
CN112784016B (zh) 一种检测言论信息的方法与设备
US20170357824A1 (en) Data processing systems for monitoring modifications to user system inputs to predict potential inputs of incorrect or incomplete data
CN106127558B (zh) 一种账单生成方法及移动终端
CN116737563A (zh) 隐私合规组件优化方法、装置和电子设备
KR20200031846A (ko) 스몰 데이터를 이용한 신뢰지수 평가 및 예측 방법
CN117501658A (zh) 安全事件告警的可能性评估
WO2021173581A1 (en) Automated actions in a security platform
CN112686742A (zh) 销项发票风险预警方法、装置、存储介质及电子设备
CN113872921A (zh) 网页检测方法、装置、设备及计算机可读存储介质
Shillair Mind the Gap: Perceived Self-Efficacy, Domain Knowledge and Their Effects on Responses to a Cybersecurity Compliance Message
US11928153B2 (en) Multimedia linked timestamp validation detection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination