CN117094684A - 一种数据要素化授权审查方法、系统及计算机设备 - Google Patents

一种数据要素化授权审查方法、系统及计算机设备 Download PDF

Info

Publication number
CN117094684A
CN117094684A CN202311344256.XA CN202311344256A CN117094684A CN 117094684 A CN117094684 A CN 117094684A CN 202311344256 A CN202311344256 A CN 202311344256A CN 117094684 A CN117094684 A CN 117094684A
Authority
CN
China
Prior art keywords
authorization
personal
information
authorized
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311344256.XA
Other languages
English (en)
Inventor
陆志鹏
韩光
郑曦
王晓亮
国丽
刘国栋
范国浩
刘焕杰
胡成盛
胡俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongdian Data Industry Co ltd
Cec Digital Innovation Beijing Technology Co ltd
Original Assignee
Zhongdian Data Industry Co ltd
Cec Digital Innovation Beijing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongdian Data Industry Co ltd, Cec Digital Innovation Beijing Technology Co ltd filed Critical Zhongdian Data Industry Co ltd
Priority to CN202311344256.XA priority Critical patent/CN117094684A/zh
Publication of CN117094684A publication Critical patent/CN117094684A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management
    • G06Q10/103Workflow collaboration or project management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/10Text processing
    • G06F40/166Editing, e.g. inserting or deleting
    • G06F40/186Templates

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Software Systems (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Artificial Intelligence (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Computational Linguistics (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Data Mining & Analysis (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种数据要素化授权审查方法、系统及计算机设备,本发明先根据授权书模板的关键信息和个人授权书的关键信息对待审查的授权书进行合规审查,然后根据审查通过的个人授权书来生成准确的数据授权信息清单,再基于该数据授权信息清单对识别出的个人数据资源进行合规审查,从而实现个人信息字段级动态授权管理的诉求,结合个人授权同意审查策略,对个保法规定的内容进行审查,保证个人授权的有效性。

Description

一种数据要素化授权审查方法、系统及计算机设备
技术领域
本发明涉及信息授权审查技术领域,尤其涉及一种数据要素化授权审查方法、系统及计算机设备。
背景技术
个人信息的收集、存储、使用、加工、传输、提供、公开、删除等,需要个人的授权同意,并保证个人信息处理的过程满足个保法的相关规定。在数据要素化工程中,主要是在数据收集阶段、数据存储阶段、数据加工使用、数据产品调用阶段进行个人授权检查。
在实际应用中,主要是通过人工登记和线下分析的方式实现数据授权情况的了解,数据归集完成后,通过人工抽样检查的方式来发现问题,并对发现的问题进行逐个调整。人为抽样不能保证所有数据都取得个人同意,需要消耗大量的人力,效率低,且人为抽样检查的标准难以统一。
因此,如何提供一种高效、准确的个人信息授权审查方法,成为亟待解决的技术问题。
发明内容
本发明旨在提供一种数据要素化授权审查方法、系统及计算机设备,用以解决现有不能高效且准确地对个人信息进行授权审查的问题。
根据本发明的第一方面,提供一种数据要素化授权审查方法,包括:
根据应用场景选择授权书模板,对选择的授权书模板进行内容识别,从识别的内容中解析获得授权书模板的关键信息,其中,所述授权书模板的关键信息包括个人信息处理信息和被授权方信息;
对数据提供方提供的个人授权书进行内容识别,从识别的内容中解析获得个人授权书的关键信息,其中,所述个人授权书的关键信息包括授权主体信息、个人信息处理信息和被授权方信息;
根据授权书模板的关键信息和所述个人授权书的关键信息对个人授权书进行合规审查,根据通过审查的个人授权书生成授权清单,其中,所述授权清单是从通过审查的个人授权书中的关键信息中提取授权清单相关信息所生成的;
对数据提供方提供的待审查的数据资源进行归集,通过对归集的数据资源进行识别,获取个人数据资源,根据所述授权清单对获取的个人数据资源进行授权主体合规性审查,并对通过授权主体合规性审查的个人数据资源进行授权时效合规性审查。
可选地,对选择的授权书模板进行内容识别,从识别的内容中解析获得授权书模板的关键信息,包括: 对选择的授权书模板进行文字识别和意图识别,从识别的内容中解析获得所述授权书模板的关键信息;
对数据提供方提供的个人授权书进行内容识别,从识别的内容中解析获得个人授权书的关键信息,包括:对数据提供方提供的个人授权书进行文字识别和意图识别,从识别的内容中解析获得个人授权书的关键信息。
可选地,所述授权书模板的个人信息处理信息包括:个人信息处理目的、个人信息处理方式、个人信息处理范围、处理的个人信息种类、个人信息保留截止期限、数据涉及敏感个人信息的处理必要性描述、以及数据涉及敏感个人信息的个人权益影响分析信息中的一种或多种;
所述授权书模板的被授权方信息包括:被授权方名称、被授权方联系方式以及个人权利响应信息中的一种或多种;
所述授权清单相关信息包括:数据提供方信息、授权主体信息、授权分类信息、授权书有效性信息、授权数据范围信息以及授权时效信息。
可选地,所述授权主体信息包括:授权主体标识类型、授权主体标识号、授权主体是否已满14周岁、未满14周岁授权主体监护人标识类型、未满14周岁授权主体监护人标识号、授权人/监护人签名信息以及签署日期中的一种或多种;
所述个人授权书的个人信息处理信息包括:个人信息处理目的、个人信息处理方式、个人信息处理范围、处理的个人信息种类、个人信息保留截止期限、数据涉及敏感个人信息的处理必要性描述、以及数据涉及敏感个人信息的个人权益影响分析信息中的一种或多种;
所述个人授权书的被授权方信息包括被授权方名称、被授权方联系方式和个人权利响应信息中的一种或多种。
可选地,根据授权书模板的关键信息和所述个人授权书的关键信息对个人授权书进行合规审查,包括:
将所述个人授权书的关键信息与所述授权书模板的关键信息进行匹配,对通过关键信息匹配的个人授权书进行信息时效审查,并进一步对通过信息时效审核的个人授权书进行授权信息真实性审查。
可选地,将所述个人授权书的关键信息与所述授权书模板的关键信息进行匹配,对通过关键信息匹配的个人授权书进行信息时效审查,并进一步对通过信息时效审核的个人授权书进行授权信息真实性审查,包括:
将所述个人授权书中的关键信息与所述授权书模板的关键信息进行比对,当所述授权书模板中的个人信息处理信息和被授权方信息均分别与所述个人授权书中的个人信息处理信息和被授权方信息一致时,将所述个人授权书判定为通过关键信息匹配;
将通过关键信息匹配的个人授权书中的个人信息保留截止期限与当前审查日期进行比对,当个人信息保留截止期限大于当前审查日期,将个人授权书判定为通过信息时效审查;
检查个人授权书中的授权主体是否已满14周岁,当授权主体未满14周岁,检查个人授权书中是否包含监护人信息,当存在所述监护人信息时,根据监护人信息中的未满14周岁授权主体监护人标识类型以及未满14周岁授权主体监护人标识号信息对监护人签名信息进行识别,当所述监护人签名信息与监护人信息中的监护人姓名一致,且签署日期小于当前日期,将个人授权书判定为通过授权信息真实性审查;
当授权主体已满14周岁,根据授权主体信息中的授权主体标识类型、授权主体标识号对授权人签名信息进行识别,当所述授权人签名信息与授权人姓名一致,且签署日期小于当前日期,将个人授权书判定为通过授权信息真实性审查。
可选地,所述对数据提供方提供的待审查的数据资源进行归集,通过对归集的数据资源进行识别,获取个人数据资源,包括:对数据提供方提供的待审查的数据资源进行归集,从归集的数据资源中识别获得个人信息,从个人信息中识别获得敏感个人信息,将获得的个人信息和敏感个人信息存储为待审查的个人数据资源。
可选地,根据所述授权清单对获取的个人数据资源进行授权主体合规性审查,并对通过授权主体合规性审查的个人数据资源进行授权时效合规性审查,包括:
审查获取的个人数据资源的授权主体是否在授权清单中有效存在,是否获得有效个人授权,当所述个人数据资源的授权主体有效存在于授权清单中并获得有效个人授权,将所述个人数据资源判定为通过授权主体合规性审查;
将通过授权主体合规性审查的个人数据资源的归集时间与授权清单中该授权主体的授权时效进行对比,当所述个人数据资源的归集时间在所述授权时间范围内,将所述个人数据资源判定为通过授权时效合规性审查。
根据本发明的第二方面,提供一种用于实现本发明中任意一项所述的数据要素化授权审查方法的数据要素化授权审查系统,所述系统包括一个或多个授权审查服务端;
所述授权审查服务端,用于根据应用场景选择授权书模板,对选择的授权书模板进行内容识别,从识别的内容中解析获得授权书模板的关键信息,其中,所述授权书模板的关键信息包括个人信息处理信息和被授权方信息;对数据提供方提供的个人授权书进行内容识别,从识别的内容中解析获得个人授权书的关键信息,其中,所述个人授权书的关键信息包括授权主体信息、个人信息处理信息和被授权方信息;根据授权书模板的关键信息和所述个人授权书的关键信息对个人授权书进行合规审查,根据通过审查的个人授权书生成授权清单,其中,所述授权清单是从通过审查的个人授权书中的关键信息中提取授权清单相关信息所生成的;对数据提供方提供的待审查的数据资源进行归集,通过对归集的数据资源进行识别,获取个人数据资源,根据所述授权清单对获取的个人数据资源进行授权主体合规性审查,并对通过授权主体合规性审查的个人数据资源进行授权时效合规性审查。
根据本发明的第三方面,提供一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现本发明第一方面所述的方法。
本发明有益效果如下:
本发明先根据授权书模板的关键信息和个人授权书的关键信息对待审查的授权书进行合规审查,然后根据审查通过的个人授权书来生成准确的数据授权信息清单,再基于该数据授权信息清单对待识别的个人数据资源进行合规审查,从而实现个人信息字段级动态授权管理的诉求,结合个人授权同意审查策略,对个保法规定的内容进行审查,保证个人授权的有效性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种数据要素化授权审查方法的系统的结构示意图;
图2为本发明实施例提供的一种数据要素化授权审查方法的流程示意图;
图3为本发明实施例提供的另一种数据要素化授权审查方法的流程示意图;
图4为本发明实施例提供的设备的结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合;并且,基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
需要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
图1示出了一种适用于本申请实施例的数据要素化授权审查方法的示意图。如图1所示,该系统可以包括授权审查服务端101、通信网络102和/或一个或多个授权审查客户端103,图1中示例为多个授权审查客户端103,需要说明的是,在具体实施时,本领域技术人员可以根据需要来任意设置授权审查客户端的数量,可以针对不同的数据提供方进行设置,例如,可以针对不同数量的数据提供方设置一个授权审查客户端,也可以针对一种类型的数据提供方设置一个授权审查客户端,数据提供方的类型可以根据需要进行设置,通过按照数据提供方的类型来确定授权审查客户端能够在更大程度上保证数据要素化授权审查的准确性。当然也可以根据数据提供方提供的待识别的个人数据资源的数据量来设置授权审查客户端的数量,等等。本发明实施例对此不作具体限定。
具体实施时,本发明实施例提供了一种数据要素化授权审查系统,该系统包括一个或多个授权审查服务端;本发明实施例中的授权审查服务端101可以用于根据应用场景选择授权书模板,对选择的授权书模板进行内容识别,从识别的内容中解析获得授权书模板的关键信息,其中,所述授权书模板的关键信息包括个人信息处理信息和被授权方信息;对数据提供方提供的个人授权书进行内容识别,从识别的内容中解析获得个人授权书的关键信息,其中,所述个人授权书的关键信息包括授权主体信息、个人信息处理信息和被授权方信息;根据授权书模板的关键信息和所述个人授权书的关键信息对授权书进行合规审查,根据通过审查的个人授权书生成授权清单,其中,所述授权清单是从通过审查的个人授权书中的关键信息中提取授权清单相关信息所生成的;对数据提供方提供的待审查的数据资源进行归集,通过对归集的数据资源进行识别,获取个人数据资源,根据所述授权清单对获取的个人数据资源进行授权主体合规性审查,并对通过授权主体合规性审查的个人数据资源进行授权时效合规性审查。
其中,本发明实施例所述的授权审查服务端101内容识别的授权书模板是数据提供方和数据处理方根据所生产的数据产品而确定的,具体地,本发明实施例中是根据数据提供方和数据处理方的不同需求,来设置多种常用的授权书模板,以供后续不同的应用场景的需求进行选择使用,当然也可以根据在数据提供方和数据处理方磋商来确定授权书模板,然后上传到系统上的,具体本领域技术人员可以根据实际需要进行设置,本发明对此不作具体限定。
另外,本发明实施例中的授权审查服务端101可以适用于存储信息、数据、程序和/或任何其他合适类型的内容的任何适当的服务器。在一些实施例中,授权审查服务端101可以执行适当的功能。例如,在一些实施例中,授权审查服务端101可以用于对个人数据资源进行授权审查。作为可选的示例,在一些实施例中,授权审查服务端101可以被用于通过生成授权清单实现对个人数据资源进行授权审查。也即,为了提高审查效率,本发明实施例授权审查服务端101可以是多个,然后每个授权审查服务端101可以根据需要执行内容识别、合规检查等功能,具体本领域技术人员可以根据需要进行设置,本发明对此不作具体限定。
例如,作为另一示例,在一些实施例中,授权审查服务端101可以根据授权审查客户端103的请求,将数据要素化授权审查方法发送到授权审查客户端103供用户使用。
作为可选的示例,在一些实施例中,授权审查客户端103用于提供可视化授权审查界面,该可视化授权审查界面用于接收用户对个人数据资源进行授权审查的选择输入操作,以及,用于响应于选择输入操作,从授权审查服务端101获取与选择输入操作所选择的选项所对应的授权审查界面并展示授权审查界面,授权审查界面中至少展示有对个人数据资源进行授权审查的信息以及针对对个人数据资源进行授权审查的信息的操作选项。
在一些实施例中,通信网络102可以是一个或多个有线和/或无线网络的任何适当的组合。例如,通信网络102能够包括以下各项中的任何一种或多种:互联网、内联网、广域网(WAN)、局域网(LAN)、无线网络、数字订户线路(DSL)网络、帧中继网络、异步转移模式(ATM)网络、虚拟专用网(VPN)和/或任何其它合适的通信网络。授权审查客户端103能够通过一个或多个通信链路(例如,通信链路104)连接到通信网络102,该通信网络102能够经由一个或多个通信链路(例如,通信链路105)被链接到授权审查服务端101。通信链路可以是适合于在授权审查客户端103和授权审查服务端101之间传送数据的任何通信链路,诸如网络链路、拨号链路、无线链路、硬连线链路、任何其它合适的通信链路或此类链路的任何合适的组合。
进一步地,本发明实施例中的授权审查客户端103可以包括通过适当形式呈现与数据要素化授权审查相关的界面,以供用户使用和操作的任何一个或多个客户端。在一些实施例中,授权审查客户端103可以包括任何合适类型的设备。例如,在一些实施例中,授权审查客户端103可以包括移动设备、平板计算机、膝上型计算机、台式计算机和/或任何其他合适类型的客户端设备。
尽管将授权审查服务端101图示为一个设备,但是在一些实施例中,可以使用任何适当数量的设备来执行由授权审查服务端101执行的功能。例如,在一些实施例中,可以使用多个设备来实现由授权审查服务端101执行的功能。或者,可使用云服务实现授权审查服务端101的功能。
基于上述系统,本申请实施例提供了一种数据要素化授权审查方法,以下通过以下实施例进行说明。
参照图2给出了一种数据要素化授权审查方法的步骤流程图,如图2所示,本发明实施例提供了一种应用上述的数据要素化授权审查系统实现数据要素化授权审查方法,本实施例的数据要素化授权审查方法可在授权审查服务端执行,该数据要素化授权审查方法包括以下步骤:
步骤S201:根据应用场景选择授权书模板,对选择的授权书模板进行内容识别,从识别的内容中解析获得授权书模板的关键信息。
具体地,本发明实施例中所述授权书模板的关键信息包括个人信息处理信息和被授权方信息;其中,本发明实施例中所述授权书模板的个人信息处理信息可以包括个人信息处理目的、个人信息处理方式、个人信息处理范围、处理的个人信息种类、个人信息保留截止期限、数据涉及敏感个人信息的处理必要性描述、数据涉及敏感个人信息的个人权益影响分析信息,被授权方信息包括被授权方名称、被授权方联系方式以及个人权利响应信息等等;而本发明实施例中的所述授权清单相关信息包括数据提供方信息、授权主体信息、授权分类信息、授权书有效性信息、授权数据范围信息以及授权时效信息。
需要说明的是,本发明实施例所述的应用场景是针对不同的数据加工产品,即授权审查的数据的行业和领域而设置的,例如:对电力行业的数据要素化授权审查则选择对应的电力行业的授权书模板,而对于新闻行业的的数据要素化授权审查则选择对应的新闻行业的授权书模板,等等。
在具体实施时,本发明实施例预先是根据不同的应用场景来设置对应的授权书模板,并且该授权书模板可以是根据不同识别需求而设置的多种不同的模板,以供后续根据应用场景的不同的需求进行选择使用。例如,设置某一种的授权书模板的人信息处理信息仅包括个人信息处理目的,以对主要对个人信息处理目的进行审查,等等,同理,也可以选择有侧重地选择被授权方信息来对某些被授权方信息进行主要审查,具体本领域技术人员也可以根据需要进行设置,本发明实施例对此不作详细说明。
当然,上述授权书模板的个人信息处理信息以及授权清单相关信息仅仅是本发明的一个示例,具体实施时,本领域技术人员可以根据实际需要进行任意设置。
进一步地,在具体实施时,本发明实施例可以根据应用场景对授权书模板进行选择,也可以根据数据提供方与平台运营方的约定对授权书模板进行选择确定。
在完成对授权书模板的选择后,本实施例所述方法对选择的授权书模板进行文字识别和意图识别,从识别的内容中解析获得授权书模板的关键信息,所述授权书模板的关键信息包括个人信息处理信息和被授权方信息,需要说明的是,对于授权书模板的文字识别和意图识别可以由本领域技术人员根据授权书模板选择适当的算法或技术实现,包括但不限于文字识别技术和意图识别技术,本发明实施例所述方法对此不做限制。
另外,需要说明的是,本发明实施例中内容识别的授权书模板是数据提供方和数据处理方根据所生产的数据产品而确定的,具体地,本发明实施例中是根据数据提供方和数据处理方的不同需求,来设置多种常用的授权书模板,以供后续不同的应用场景的需求进行选择使用,当然也可以根据在数据提供方和数据处理方磋商来确定授权书模板,然后上传到系统上的,具体本领域技术人员可以根据实际需要进行设置,本发明对此不作具体限定。
步骤S202:对数据提供方提供的个人授权书进行内容识别,从识别的内容中解析获得个人授权书的关键信息;
具体来说,本发明实施例是,数据提供方提供个人授权书,对所述个人授权书进行内容识别,从识别的内容中解析获得个人授权书的关键信息。
其中,本发明实施例所述的个人授权书的关键信息包括授权主体信息、个人信息处理信息和被授权方信息;
具体实施时,本发明实施例中,所述授权书模板的个人信息处理信息包括个人信息处理目的、个人信息处理方式、个人信息处理范围、处理的个人信息种类、个人信息保留截止期限、数据设计敏感个人信息的处理必要性描述、数据设计敏感个人信息的个人权益影响分析信息,被授权方信息包括被授权方名称、被授权方联系方式以及个人权利响应信息;
所述授权清单相关信息包括数据提供方信息、授权主体信息、授权分类信息、授权书有效性信息、授权数据范围信息以及授权时效信息。
当然上述的授权主体信息、个人信息处理信息和被授权方信息仅仅是本发明的一个示例,具体实施时,本发明实施例可以根据实际需要进行具体设置,本发明对此不作具体限定。
具体实施时,本发明实施例所述的步骤S202包括:
对提供的个人授权书进行文字识别和意图识别,从识别的内容中解析获得个人授权书的关键信息,所述个人授权书的关键信息包括授权主体信息、个人信息处理信息、被授权方信息,其中,本发明实施例中的授权主体信息包括授权主体标识类型、授权主体标识号、授权主体是否已满14周岁、未满14周岁授权主体监护人标识类型、未满14周岁授权主体监护人标识号、授权人/监护人签名信息以及签署日期,个人信息处理信息包括个人信息处理目的、个人信息处理方式、个人信息处理范围、处理的个人信息种类、个人信息保留截止期限、数据设计敏感个人信息的处理必要性描述、数据设计敏感个人信息的个人权益影响分析信息,被授权方信息包括被授权方名称、被授权方联系方式以及个人权利响应信息。
步骤S203:根据授权书模板的关键信息和个人授权书的关键信息对授权书进行合规审查,根据通过审查的个人授权书生成成授权清单。
具体来说,本发明实施例是将个人授权书的关键信息与授权书模板的关键信息进行匹配,对通过关键信息匹配的个人授权书进行信息时效审查,对通过信息时效审核的个人授权书进行授权信息真实性审查,将最终通过授权信息真实性审查的个人授权书视为通过合规审查。
作为另一种示例,本实施例通过以下方式对根据授权书模板的关键信息和授权书的关键信息对授权书进行合规审查:
将授权书模板中的关键信息与个人授权书的关键信息进行比对,当授权书模板中的个人信息处理信息和被授权方信息分别与个人授权书中的个人信息处理信息和被授权方信息一致时,将个人授权书判定为通过关键信息匹配;
将通过关键信息匹配的个人授权书中的个人信息保留截止期限与当前审查日期进行比对,当个人信息保留截止期限大于当前审查日期,将个人授权书判定为通过信息时效审查;
检查个人授权书中的授权主体是否已满14周岁,当授权主体未满14周岁,检查个人授权书中是否包含监护人信息,当存在所述监护人信息时,根据监护人信息中的未满14周岁授权主体监护人标识类型以及未满14周岁授权主体监护人标识号信息对监护人签名信息进行识别,当所述监护人签名信息与监护人信息中的监护人姓名一致,且签署日期小于当前日期,将个人授权书判定为通过授权信息真实性审查;
当授权主体已满14周岁,根据授权主体信息中的授权主体标识类型、授权主体标识号对授权人签名信息进行识别,当所述授权人签名信息与授权人姓名一致,且签署日期小于当前日期,将个人授权书判定为通过授权信息真实性审查。
在完成对授权书的合规审查后,本发明实施例所述方法还需要根据通过合规审查的个人授权书生成授权清单。具体的,从通过审查的个人授权书中的关键信息中提取授权清单相关信息,所述授权清单相关信息包括数据提供方信息、授权主体信息、授权分类信息、授权书有效性信息、授权数据范围信息以及授权时效信息,根据授权清单相关信息生成授权清单。
需要说明的是,本发明实施例所述方法可以对授权清单进行实时更新,包括对授权清单中的授权主体信息等进行变更和撤回等。
步骤S204:数据提供方归集数据资源,通过对归集的数据资源进行识别,获取个人数据资源,根据授权清单对识别获取的个人数据资源进行合规审查。
本发明实施例所述方法是从归集的数据资源中识别获得个人信息,从个人信息中识别获得敏感个人信息,将获得的个人信息和敏感个人信息存储为待审查的个人数据资源。举例来说,在实际应用中,本领域技术人员可以基于个人信的息直接标识符和间接标识符,识别归集数据资源中的个人信息,基于敏感个人信息数据项,识别个人信息中的敏感个人信息。
在从归集的数据资源中获取道待审查的个人数据资源后,本发明实施例所述方法根据授权清单对识别获取的个人数据资源进行合规审查。
作为一种示例,本发明实施例所述方法根据所述授权清单对获取的个人数据资源进行授权主体合规性审查,对通过授权主体合规性审查的个人数据资源进行授权时效合规性审查,将最终通过授权时效合规性审查的个人数据资源视为通过合规审查。
作为另一种示例,本发明实施例所述方法通过以下方式对根据授权清单对识别获取的个人数据资源进行合规审查:
审查获取的个人数据资源的授权主体是否在授权清单中有效存在,是否获得有效个人授权,当所述个人数据资源的授权主体有效存在于授权清单中并获得有效个人授权,将所述个人数据资源判定为通过授权主体合规性审查。需要说明的是,当所述个人数据资源的授权主体未满14周岁,本发明实施例所述方法还需要审查授权清单中是否存在该授权主体的监护人的有效授权。
将通过授权主体合规性审查的个人数据资源的归集时间与授权清单中该授权主体的授权时效进行对比,当所述个人数据资源的归集时间在所述授权时间范围内,将所述个人数据资源判定为通过授权时效合规性审查。
本发明实施例所述方法可以解决数据要素平台个人数据归集过程中多来源、多方式、多信息项、多主体授权信息自动获取及动态维护的问题,通过生成准确的数据授权信息清单,实现个人信息字段级动态授权管理的诉求。结合个人授权同意审查策略,对个保法规定的内容进行审查,保证个人授权的有效性。
相应地,参见图3所示,本发明实施例提供了另一种数据要素化授权审查方法,该方法包括:
依照个保法的规定,数据要素加工交易中心归集个人数据时,需检查数据提供方归集个人数据有没有取得个人同意、个人是否同意把数据归集给数据要素加工交易中心平台;
数据提供方与平台运营方约定个人授权书范本,上传授权书范本;
通过文字识别和意图识别等技术手段、解析授权书范本中关键信息,包括个人信息处理目的、个人信息处理方式、个人信息处理范围、处理的个人信息种类、个人信息保留截止期限、数据设计敏感个人信息的处理必要性描述、数据设计敏感个人信息的个人权益影响分析、被授权方名称、被授权方联系方式、个人权利响应。
数据提供方提供个人授权书:
通过文字识别和意图识别等技术手段,解析个人授权书的关键信息,包括授权主体标识类型、授权主体标识号、授权主体是否已满14周岁、未满14周岁授权主体监护人标识类型、未满14周岁授权主体监护人标识号、个人信息处理目的、个人信息处理方式、个人信息处理范围、处理的个人信息种类、个人信息保留截止期限、数据设计敏感个人信息的处理必要性描述、数据设计敏感个人信息的个人权益影响分析、被授权方名称、被授权方联系方式、个人权利响应、授权人/监护人签字和签署日期。
审查授权书,全部满足才合规:
基于授权书范本的关键内容,比对授权书,【个人信息处理目的、个人信息处理方式、个人信息处理范围、处理的个人信息种类、个人信息保留截止期限、数据设计敏感个人信息的处理必要性描述、数据设计敏感个人信息的个人权益影响分析、被授权方名称、被授权方联系方式、个人权利响应】这些内容一致;
并且比对个人信息保留截止日期与当前日期,大于当前日期才合规;
当授权主体小于14周岁时,授权书需包含监护人信息;
识别签名信息、需与授权人或监护人姓名保证一致;
识别签署日期、需小于当前日期;
抽取以上解析出的数据提供方、授权主体、授权分类、授权书有效性、授权数据范围、授权时效,形成授权清单。授权书支持变更、撤回,支持动态更新主体授权信息。
数据提供方归集数据资源:
基于个人信息直接标识符和间接标识符,识别归集数据资源中的个人信息;基于敏感个人信息数据项,识别个人信息中的敏感个人信息;
基于授权清单,检查识别出的个人数据资源的授权合规性,全部满足才合规;
检查个人数据资源的所属主体是否在授权清单中,检查是否取得个人授权;
当个人数据资源的所属主体小于14岁时,检查授权清单中是否包含该主体监护人的授权;
比对个人数据资源的归集时间和授权清单中该主体的授权时效,检查个人授权是否过期;
检查个人数据资源的所属主体在授权清单授权书的有效性,检查个人授权的有效性;
基于上一步个人数据资源的授权检查结果,形成不合规清单,进行销毁。
通过本发明实施例所述的方法能够有效解决数据要素平台个人数据归集过程中多来源、多方式、多信息项、多主体授权信息自动获取及动态维护的问题,生成准确的数据授权信息清单,实现个人信息字段级动态授权管理的诉求。并且本发明实施例所说的方法还能够结合个人授权同意审查策略,对个保法规定的内容进行审查,保证个人授权的有效性。另外,本发明实施例还通过结合多种数据处理技术及机制,设计了个人信息主体授权动态管理及审查流程,实现个人信息字段级授权动态管理及自动审查。
如图4所示,本发明还提供了一种设备,包括处理器310、通信接口320、用于存储处理器可执行计算机程序的存储器330及通信总线340。其中,处理器310、通信接口320及存储器330通过通信总线340完成相互间的通信。处理器310通过运行可执行计算机程序以实现上述的数据要素化授权审查方法。
其中,存储器330中的计算机程序可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所描述的系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以基于实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分的方法。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种数据要素化授权审查方法,其特征在于,所述方法包括:
根据应用场景选择授权书模板,对选择的授权书模板进行内容识别,从识别的内容中解析获得授权书模板的关键信息,其中,所述授权书模板的关键信息包括个人信息处理信息和被授权方信息;
对数据提供方提供的个人授权书进行内容识别,从识别的内容中解析获得个人授权书的关键信息,其中,所述个人授权书的关键信息包括授权主体信息、个人信息处理信息和被授权方信息;
根据授权书模板的关键信息和所述个人授权书的关键信息对个人授权书进行合规审查,根据通过审查的个人授权书生成授权清单,其中,所述授权清单是从通过审查的个人授权书中的关键信息中提取授权清单相关信息所生成的;
对数据提供方提供的待审查的数据资源进行归集,通过对归集的数据资源进行识别,获取个人数据资源,根据所述授权清单对获取的个人数据资源进行授权主体合规性审查,并对通过授权主体合规性审查的个人数据资源进行授权时效合规性审查。
2.根据权利要求1所述的数据要素化授权审查方法,其特征在于,
对选择的授权书模板进行内容识别,从识别的内容中解析获得授权书模板的关键信息,包括: 对选择的授权书模板进行文字识别和意图识别,从识别的内容中解析获得所述授权书模板的关键信息;
对数据提供方提供的个人授权书进行内容识别,从识别的内容中解析获得个人授权书的关键信息,包括:对数据提供方提供的个人授权书进行文字识别和意图识别,从识别的内容中解析获得个人授权书的关键信息。
3.根据权利要求1所述的数据要素化授权审查方法,其特征在于,
所述授权书模板的个人信息处理信息包括:个人信息处理目的、个人信息处理方式、个人信息处理范围、处理的个人信息种类、个人信息保留截止期限、数据涉及敏感个人信息的处理必要性描述、以及数据涉及敏感个人信息的个人权益影响分析信息中的一种或多种;
所述授权书模板的被授权方信息包括:被授权方名称、被授权方联系方式以及个人权利响应信息中的一种或多种;
所述授权清单相关信息包括:数据提供方信息、授权主体信息、授权分类信息、授权书有效性信息、授权数据范围信息以及授权时效信息。
4.根据权利要求1所述的数据要素化授权审查方法,其特征在于,
所述授权主体信息包括:授权主体标识类型、授权主体标识号、授权主体是否已满14周岁、未满14周岁授权主体监护人标识类型、未满14周岁授权主体监护人标识号、授权人/监护人签名信息以及签署日期中的一种或多种;
所述个人授权书的个人信息处理信息包括:个人信息处理目的、个人信息处理方式、个人信息处理范围、处理的个人信息种类、个人信息保留截止期限、数据涉及敏感个人信息的处理必要性描述、以及数据涉及敏感个人信息的个人权益影响分析信息中的一种或多种;
所述个人授权书的被授权方信息包括被授权方名称、被授权方联系方式和个人权利响应信息中的一种或多种。
5.根据权利要求1-4中任意一项所述的数据要素化授权审查方法,其特征在于,根据授权书模板的关键信息和所述个人授权书的关键信息对个人授权书进行合规审查,包括:
将所述个人授权书的关键信息与所述授权书模板的关键信息进行匹配,对通过关键信息匹配的个人授权书进行信息时效审查,并进一步对通过信息时效审核的个人授权书进行授权信息真实性审查。
6.根据权利要求5所述的数据要素化授权审查方法,其特征在于,将所述个人授权书的关键信息与所述授权书模板的关键信息进行匹配,对通过关键信息匹配的个人授权书进行信息时效审查,并进一步对通过信息时效审核的个人授权书进行授权信息真实性审查,包括:
将所述个人授权书中的关键信息与所述授权书模板的关键信息进行比对,当所述授权书模板中的个人信息处理信息和被授权方信息均分别与所述个人授权书中的个人信息处理信息和被授权方信息一致时,将所述个人授权书判定为通过关键信息匹配;
将通过关键信息匹配的个人授权书中的个人信息保留截止期限与当前审查日期进行比对,当个人信息保留截止期限大于当前审查日期,将个人授权书判定为通过信息时效审查;
检查个人授权书中的授权主体是否已满14周岁,当授权主体未满14周岁,检查个人授权书中是否包含监护人信息,当存在所述监护人信息时,根据监护人信息中的未满14周岁授权主体监护人标识类型以及未满14周岁授权主体监护人标识号信息对监护人签名信息进行识别,当所述监护人签名信息与监护人信息中的监护人姓名一致,且签署日期小于当前日期,将个人授权书判定为通过授权信息真实性审查;
当授权主体已满14周岁,根据授权主体信息中的授权主体标识类型、授权主体标识号对授权人签名信息进行识别,当所述授权人签名信息与授权人姓名一致,且签署日期小于当前日期,将个人授权书判定为通过授权信息真实性审查。
7.根据权利要求3所述的数据要素化授权审查方法,其特征在于,所述对数据提供方提供的待审查的数据资源进行归集,通过对归集的数据资源进行识别,获取个人数据资源,包括:对数据提供方提供的待审查的数据资源进行归集,从归集的数据资源中识别获得个人信息,从个人信息中识别获得敏感个人信息,将获得的个人信息和敏感个人信息存储为待审查的个人数据资源。
8.根据权利要求1-4中任意一项所述的数据要素化授权审查方法,其特征在于,根据所述授权清单对获取的个人数据资源进行授权主体合规性审查,并对通过授权主体合规性审查的个人数据资源进行授权时效合规性审查,包括:
审查获取的个人数据资源的授权主体是否在授权清单中有效存在,是否获得有效个人授权,当所述个人数据资源的授权主体有效存在于授权清单中并获得有效个人授权,将所述个人数据资源判定为通过授权主体合规性审查;
将通过授权主体合规性审查的个人数据资源的归集时间与授权清单中该授权主体的授权时效进行对比,当所述个人数据资源的归集时间在授权时间范围内,将所述个人数据资源判定为通过授权时效合规性审查。
9.一种用于实现权利要求1-8中任意一项所述的数据要素化授权审查方法的数据要素化授权审查系统,其特征在于,所述系统包括一个或多个授权审查服务端;
所述授权审查服务端,用于根据应用场景选择授权书模板,对选择的授权书模板进行内容识别,从识别的内容中解析获得授权书模板的关键信息,其中,所述授权书模板的关键信息包括个人信息处理信息和被授权方信息;对数据提供方提供的个人授权书进行内容识别,从识别的内容中解析获得个人授权书的关键信息,其中,所述个人授权书的关键信息包括授权主体信息、个人信息处理信息和被授权方信息;根据授权书模板的关键信息和所述个人授权书的关键信息对个人授权书进行合规审查,根据通过审查的个人授权书生成授权清单,其中,所述授权清单是从通过审查的个人授权书中的关键信息中提取授权清单相关信息所生成的;对数据提供方提供的待审查的数据资源进行归集,通过对归集的数据资源进行识别,获取个人数据资源,根据所述授权清单对获取的个人数据资源进行授权主体合规性审查,并对通过授权主体合规性审查的个人数据资源进行授权时效合规性审查。
10.一种计算机设备,其特征在于,所述计算机设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现权利要求1-8中任意一项所述的方法。
CN202311344256.XA 2023-10-18 2023-10-18 一种数据要素化授权审查方法、系统及计算机设备 Pending CN117094684A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311344256.XA CN117094684A (zh) 2023-10-18 2023-10-18 一种数据要素化授权审查方法、系统及计算机设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311344256.XA CN117094684A (zh) 2023-10-18 2023-10-18 一种数据要素化授权审查方法、系统及计算机设备

Publications (1)

Publication Number Publication Date
CN117094684A true CN117094684A (zh) 2023-11-21

Family

ID=88783651

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311344256.XA Pending CN117094684A (zh) 2023-10-18 2023-10-18 一种数据要素化授权审查方法、系统及计算机设备

Country Status (1)

Country Link
CN (1) CN117094684A (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130174278A1 (en) * 2011-12-28 2013-07-04 Peking University Founder Group Co., Ltd. Digital rights management (drm) service control method, apparatus, and system
CN114969821A (zh) * 2022-06-06 2022-08-30 深圳致星科技有限公司 用于数据要素处理操作的合规评估的数据处理系统及方法
CN115239315A (zh) * 2022-09-21 2022-10-25 中国电子信息产业集团有限公司 数据流通合规审计系统及合规审计方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130174278A1 (en) * 2011-12-28 2013-07-04 Peking University Founder Group Co., Ltd. Digital rights management (drm) service control method, apparatus, and system
CN114969821A (zh) * 2022-06-06 2022-08-30 深圳致星科技有限公司 用于数据要素处理操作的合规评估的数据处理系统及方法
CN115239315A (zh) * 2022-09-21 2022-10-25 中国电子信息产业集团有限公司 数据流通合规审计系统及合规审计方法

Similar Documents

Publication Publication Date Title
Urban et al. Measuring the impact of the GDPR on data sharing in ad networks
EP3497609B1 (en) Detecting scripted or otherwise anomalous interactions with social media platform
US20180219907A1 (en) Method and apparatus for detecting website security
CN110378749B (zh) 客户端相似性的评估方法、装置、终端设备及存储介质
US20120004945A1 (en) Governance, risk, and compliance system and method
CN110198328B (zh) 客户端识别方法、装置、计算机设备和存储介质
CN108334641B (zh) 采集用户行为数据的方法、系统、电子设备、存储介质
CN104615760A (zh) 钓鱼网站识别方法和系统
Xu et al. Random partial paired comparison for subjective video quality assessment via HodgeRank
WO2016007178A1 (en) System and method for providing contextual analytics data
CN109376534B (zh) 用于检测应用的方法和装置
CN109446837A (zh) 基于敏感信息的文本审核方法、设备及可读存储介质
CN108667770A (zh) 一种网站的漏洞测试方法、服务器及系统
CN111882445A (zh) 跨系统保险用户信息管理方法、装置、设备及可读介质
CN110737645B (zh) 一种不同系统间数据迁移方法、数据迁移系统及相关设备
CN107040504A (zh) 测试方法和装置
CN115563600A (zh) 数据审核方法和装置、电子设备及存储介质
CN107368407A (zh) 信息处理方法和装置
CN103399968A (zh) 一种微博信息采集方法及系统
US9904662B2 (en) Real-time agreement analysis
CN111625837A (zh) 识别系统漏洞的方法、装置和服务器
CN117094684A (zh) 一种数据要素化授权审查方法、系统及计算机设备
CN106790357A (zh) 一种线上咨询方法
Cusack et al. Evidence examination tools for social networks
US20220206913A1 (en) Virtual device for providing test data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination