一种隐私合规检测方法及计算机可读存储介质技术

本申请涉及电子设备领域，公开了一种隐私合规检测方法及计算机可读存储介质。检测方法包括：从不合规问题数据库中选择需检测的不合规问题类型，不合规问题数据库中存储多个不合规问题类型；获取待检测应用程序的隐私声明文本；根据选择的需检测的不合规问题类型和待检测应用程序，确定合规的隐私数据集合；根据隐私声明文本和/或待检测应用程序的源码，确定来自待检测应用程序的实际采集的隐私数据集合；根据合规的隐私数据集合和实际采集的隐私数据集合，确定待检测应用程序的隐私合规性。可针对不同的不合规问题类型创建检测分析模型，保证应用程序的隐私合规检测的针对性更强。强。强。

【技术实现步骤摘要】
一种隐私合规检测方法及计算机可读存储介质


[0001]本申请涉及电子设备领域，特别涉及一种隐私合规检测方法及计算机可读存储介质。

技术介绍

[0002]当前用户的隐私保护意识越来越强，世界国家对隐私保护也变得越来越重视，并且对隐私保护的要求也各不相同。随着科技的发展，手机APP(application software，应用软件)也快速发展，为了满足用户不同的需求，手机中所安装的APP也越来越多。用户在使用手机APP的过程中，App会收集个人数据。但，APP在收集个人数据过程中会出现很多不合规的收集场景，这些场景可能会引起隐私安全。对于不合规手机个人数据的APP，相关管理机构会通知APP运营方进行整改，对于不整改的App采用强制下线来保证用户的权利。
[0003]因此，需要对APP收集个人数据是否合规进行检测，以帮助APP上线隐私合规。

技术实现思路

[0004]本申请的实施例提供一种应用程序的隐私合规检测方法，可针对不同的不合规问题类型创建检测分析模型，保证应用程序的隐私合规检测的针对性更强。
[0005]为达到上述目的，本申请的实施例采用如下技术方案：
[0006]第一方面，本申请公开了一种应用程序的隐私合规检测方法，检测方法包括：从不合规问题数据库中选择需检测的不合规问题类型，不合规问题数据库中存储多个不合规问题类型；获取待检测应用程序(application software，简称APP)的隐私声明文本；根据选择的需检测的不合规问题类型和待检测应用程序，确定合规的隐私数据集合；根据隐私声明文本和/或待检测应用程序的源码(即源代码)，确定来自待检测应用程序的实际采集的隐私数据集合；根据合规的隐私数据集合和实际采集的隐私数据集合，确定待检测应用程序的隐私合规性。
[0007]根据本申请的实施方式，可通过预先构建不合规问题数据库，从不合规问题数据库中选择需检测的不合规问题类型，根据所选择的不合规问题类型和待检测APP确定合规的隐私数据集合，根据隐私声明文本或者根据待检测应用程序的源码或者同时根据隐私声明文本以及待检测应用程序的源码确定实际采集的隐私数据集合；将合规的隐私数据集合和实际采集的隐私数据集合进行比对分析，确定待检测APP的隐私合规性，保证应用程序的隐私合规检测的针对性更强。若待检测APP存在隐私合规问题，则要求APP的运营方进行整改。若待检测APP不存在隐私合规问题，则APP可以发布。
[0008]本申请基于不合规收集问题类型出发，保证系统的可扩展性，不合规问题数据库可以定期更新新增的不合规问题类型，有利于更全面地对待检测APP进行隐私合规检测。
[0009]在上述第一方面的一种可能实现中，不合规问题类型包括：过度收集问题，过度收集问题是指实际采集的隐私数据集合超过了合规的隐私数据集合。可通过预先构建不合规问题数据库，将过度收集问题储存在不合规问题数据库中。通过检测应用程序是否存在过
度收集问题，从而可以确定应用程序是否收集了不应该收集的隐私数据。可以帮助应用程序运营方APP上线隐私合规，避免由于APP发布后不合规而要求下架或者受到处罚的风险。
[0010]在上述第一方面的一种可能实现中，合规的隐私数据集合包括个人隐私数据集合，实际采集的隐私数据集合包括个人隐私数据集合和非个人隐私数据集合。通过隐私合规检测，确定应用程序是否存在隐私数据识别错误，即应用程序是否存在将非个人隐私数据和个人隐私数据一起收集的问题。其中，非个人隐私数据集合是不应该被收集的隐私数据。
[0011]在上述第一方面的一种可能实现中，不合规问题类型包括：持续收集问题，持续收集问题是指隐私声明文本描述的内容和待检测应用程序所发布的国家或地区的标准文件不对应，标准文件由隐私合规监管机构颁布。可将持续收集问题储存在不合规问题数据库中。由于不同国家和地区对APP隐私声明的隐私法律法规往往是不一样的，理论上应该根据当地国家和地区的隐私法律法规相应地描述隐私声明。若在不同国家或地区发布的APP使用的是同一版本的隐私声明，就很有可能不符合当地国家或地区的隐私法律法规的规定。因此，通过检测应用程序是否存在持续收集问题，帮助应用程序运营方判断是否针对不同国家和地区相应地进行隐私描述。
[0012]上述不合规问题类型是本申请的示例说明，本申请对此不做限制，实际还存在其它类型的不合规问题(例如隐私声明不符合监管规定的问题)。可以根据检测的大数据分析相应地储存在不合规问题数据库中，以便后续进行问题类型的选择。
[0013]在上述第一方面的一种可能实现中，确定合规的隐私数据集合，包括：从预先采集的合规的隐私数据集合库中确定相对应的合规的隐私数据集合。即，可以预先建立一个合规的隐私数据集合库，合规的隐私数据结合库中会存储多个合规的隐私数据集合。合规的隐私数据集合库是预先存储。示例性地，可以通过大数据分析的方式预先采集合规的隐私数据集合。例如通过大数据分析了100款应用程序，确定市面上大部分的应用程序合规的隐私数据集合。即，可以预先采集更多的合规的隐私数据集合，使得待检测应用程序的隐私合规分析更加全面。
[0014]在上述第一方面的一种可能实现中，确定合规的隐私数据集合，包括：通过扫描隐私声明文本确定合规的隐私数据集合。即，合规的隐私数据集合是通扫描隐私声明文本实时采集确定的。通过扫描隐私声明文本，确定合规的隐私数据集合，检测待检测应用程序采集的隐私数据是否和自身隐私声明文本描述的内容相一致，使得待检测应用程序的隐私合规分析更加精准和简单。
[0015]在上述第一方面的一种可能实现中，通过扫描隐私声明文本确定合规的隐私数据集合，包括：通过扫描隐私声明文本声明的实现设定功能需采集的隐私数据集合确定为合规的隐私数据集合。这样可以确定待检测应用程序是否严格按照功能需求来合规收集隐私数据。若出现基于某功能收集了其他隐私数据，则待检测应用程序的隐私数据收集不合规，需要及时整改。
[0016]在上述第一方面的一种可能实现中，确定合规的隐私数据集合，包括：获取需检测的不合规问题类型和待检测应用程序对应的标准文件，标准文件由隐私合规监管机构颁布；从标准文件中确定合规的隐私数据集合。在前述步骤实现方式中确定需检测的不合规问题类型和待检测应用程序后，根据需检测的不合规问题类型和待检测应用程序确定对应
的标准文件；然后再从标准文件中确定合规的隐私数据集合。从而，在前述隐私合规的检测过程的基础上，还增加了检测待检测应用程序隐私数据采集是否符合隐私合规监管机构颁布的标准文件的规定。使得待检测应用程序的隐私合规检测分析更加全面。
[0017]在上述第一方面的一种可能实现中，确定来自待检测应用程序的实际采集的隐私数据集合，包括：扫描隐私声明文本；从隐私声明文本中获取待检测应用程序的功能和隐私数据的关联关系，确定待检测应用程序的功能和隐私数据的关联关系为实际采集的隐私数据集合。
[0018]示例性地，在前述确定合规的隐私数据集合的过程中(可以从预先采集的合规的隐私数据集合库中确定本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用程序的隐私合规检测方法，其特征在于，所述方法包括：从不合规问题数据库中选择需检测的不合规问题类型，所述不合规问题数据库中存储多个不合规问题类型；获取待检测应用程序的隐私声明文本；根据选择的所述需检测的不合规问题类型和所述待检测应用程序，确定合规的隐私数据集合；根据所述隐私声明文本和/或所述待检测应用程序的源码，确定来自所述待检测应用程序的实际采集的隐私数据集合；根据所述合规的隐私数据集合和所述实际采集的隐私数据集合，确定所述待检测应用程序的隐私合规性。2.如权利要求1所述的检测方法，其特征在于，所述不合规问题类型包括：过度收集问题，所述过度收集问题是指所述实际采集的隐私数据集合超过了所述合规的隐私数据集合。3.如权利要求2所述的检测方法，其特征在于，所述合规的隐私数据集合包括个人隐私数据集合，所述实际采集的隐私数据集合包括个人隐私数据集合和非个人隐私数据集合。4.如权利要求1所述的检测方法，其特征在于，所述不合规问题类型包括：持续收集问题，所述持续收集问题是指所述隐私声明文本描述的内容和所述待检测应用程序所发布的国家或地区的标准文件不对应，所述标准文件由隐私合规监管机构颁布。5.如权利要求1至4任一项所述的检测方法，其特征在于，所述确定合规的隐私数据集合，包括：从预先采集的合规的隐私数据集合库中确定相对应的合规的隐私数据集合。6.如权利要求1至4任一项所述的检测方法，其特征在于，所述确定合规的隐私数据集合，包括：通过扫描所述隐私声明文本确定合规的隐私数据集合。7.如权利要求6所述的检测方法，其特征在于，所述通过扫描所述隐私声明文本确定合规的隐私数据集合，包括：通过扫描所述隐私声明文本声明的实现设定功能需采集的隐私数据集合确定为所述合规的隐私数据集合。8.如权利要求1至4任一项所述的检测方法，其特征在于，所述确定合规的隐私数据集合，包括：获取所述需检测的不合规问题类型和所述待检测应用程序对应的标准文件，所述标准文件由隐私合规监管机构...

【专利技术属性】
技术研发人员：郝占峰，
申请(专利权)人：荣耀终端有限公司，
类型：发明
国别省市：