本公开提供了“用于实现数据隐私合规性的嵌入式元数据”。提供了使用嵌入式元数据来实现数据隐私合规性。在数据存储区中保存自管理数据,所述自管理数据包括指定保留策略数据的元数据。响应于由所述保留策略数据所指示的用于从所述自管理数据中清除PII的自更新,从由所述数据存储区所保存的所述自管理数据中移除所述PII。响应于由所述保留策略数据所指示的用于从所述自管理数据中删除所述自管理数据的自更新,从所述数据存储区中移除所述自管理数据。理数据。理数据。
【技术实现步骤摘要】
用于实现数据隐私合规性的嵌入式元数据
[0001]本公开的各方面涉及使用嵌入式元数据来实现数据隐私合规性。
技术介绍
[0002]数据可能包括个人可识别信息(PII)。PII可包括可识别人类的许多形式的信息。PII可包括文本信息,诸如姓名、地址和出生日期。PII也可包括其他信息,诸如人的照片、家庭地址或车辆牌照。PII数据可被描述为结构化或非结构化。数据分析可能需要使用大量所收集的数据。这些数据集可能包括PII。
技术实现思路
[0003]在第一说明性实施例中,提供了一种使用嵌入式元数据来实现数据隐私合规性的系统。数据存储区被配置为保存自管理数据,所述自管理数据包括指定保留策略数据的元数据。一个或多个服务器被编程为响应于由所述保留策略数据所指示的用于从所述自管理数据中清除PII的自更新,从由所述数据存储区所保存的所述自管理数据中移除所述PII。响应于由所述保留策略数据所指示的用于从所述自管理数据中删除所述自管理数据的自更新,所述一个或多个服务器被编程为从所述数据存储区中移除所述自管理数据。
[0004]在第二说明性实施例中,提供了一种使用嵌入式元数据来实现数据隐私合规性的方法。在数据存储区中保存自管理数据,所述自管理数据包括指定保留策略数据的元数据。响应于由所述保留策略数据所指示的用于从所述自管理数据中清除PII的自更新,从由所述数据存储区所保存的所述自管理数据中移除所述PII。响应于由所述保留策略数据所指示的用于从所述自管理数据中删除所述自管理数据的自更新,从所述数据存储区中移除所述自管理数据。
[0005]在第三说明性实施例中,一种非暂时性计算机可读介质包括指令,当由一个或多个服务器执行时,所述指令使所述一个或多个服务器执行包括以下项的操作:在数据存储区中保存自管理数据,所述自管理数据包括指定保留策略数据的元数据;周期性地检查所述自管理数据的所述保留策略数据,以确定是执行用于清除PII的自更新,还是执行用于删除所述自管理数据的自更新;响应于由所述保留策略数据所指示的用于从所述自管理数据中清除PII的自更新,从由所述数据存储区所保存的所述自管理数据中移除所述PII;响应于由所述保留策略数据所指示的用于从所述自管理数据中删除所述自管理数据的自更新,从所述数据存储区中移除所述自管理数据;以及响应于从客户端装置接收到移除请求,所述移除请求指示移除用户的PII,从来自所述数据存储区中的与所述用户匹配的所述自管理数据中移除PII。
附图说明
[0006]图1示出了用于使用嵌入式元数据来实现数据隐私合规性的示例性系统;
[0007]图2示出了自管理数据的细节的示例;
[0008]图3示出了自管理数据的自管理的示例性过程;
[0009]图4示出了客户端装置对自管理数据的受控访问的示例性过程;并且
[0010]图5示出了用于确保对处理乘员车辆数据的隐私同意的计算装置的示例。
具体实施方式
[0011]根据要求,本文中公开了本公开的详细实施例;但是应理解,所公开的实施例仅示例性地说明本公开,本公开可以不同形式和替代形式体现。附图不一定按比例;一些特征可能被放大或最小化以示出特定部件的细节。因此,本文公开的具体结构细节和功能细节不应被解释为是限制性的,而是仅作为教导本领域技术人员以不同方式采用本公开的代表性基础。
[0012]车辆传感器(诸如相机)可获取PII数据和非PII数据两者。在一个示例中,车辆越来越多地配备有舱内相机(例如,用于驾驶员状态监测)。这些相机可捕获车辆乘员的PII。其他车辆传感器可捕获车辆的时间和位置,这也可能与用户有关。PII数据可以各种形式存储。在一些示例中,PII可按照遵循严格格式的结构化数据(例如,数据库表)保存。在其他示例中,PII可按照非结构化方式(诸如目录中的文件)保存。
[0013]如果未经同意收集和共享此类数据,则可能会引发PII和/或隐私问题。例如,这种数据的传送可能会产生《通用数据保护条例》(GDPR)或其他隐私法律方面的合规负担。另外,如果用户最初同意,但后来决定移除数据(例如,被遗忘权请求),则期望有一种机制允许自动清除数据中的PII。在另一方面,数据可被编码为自动到期,并可根据数据保留策略被清除。在又一方面,用户可请求导出他或她的存储数据以实现便携性。可通过使用包括嵌入式元数据的自管理数据来实现数据保存的这些和其他方面。
[0014]图1示出了用于使用嵌入式元数据来实现数据隐私合规性的示例性系统100。在这种系统中,车辆102可利用一个或多个数据源104来捕获自管理数据106。车辆102可包括被配置为保存自管理数据106的存储设备108。车辆102还可包括被配置为通过外部通信网络112进行通信的远程信息处理控制单元(TCU)110。后端云服务器114被配置为托管保存自管理数据106的安全数据存储区。前端云服务器120被配置为访问后端云服务器114以向客户端装置124提供数据门户122。示出了内部客户端装置124A和外部客户端装置124B。如下面详细解释的,系统100可被配置为从数据源104接收自管理数据106,经由客户端装置124提供对自管理数据106的访问,并且根据自管理数据106内的嵌入式元数据保存自管理数据106。应注意,系统100是示例,并且可使用具有更多、更少或不同元件的系统100。例如,虽然示出了一个车辆102、后端云服务器114和前端云服务器120,但可设想,系统100可包括许多车辆102、后端云服务器114和/或前端云服务器120以用于负载平衡或其他联网目的。
[0015]车辆102可包括各种类型的汽车、跨界多功能车辆(CUV)、运动型多功能车辆(SUV)、卡车、休闲车辆(RV)、船、吉普车、飞机或用于运输人或货物的其他移动机器。在许多情况下,车辆102可由内燃发动机提供动力。作为另一种可能性,车辆102可以是由一个或多个电动马达供电的电池电动车辆(BEV)。作为另一种可能性,车辆102可以是由内燃发动机和一个或多个电动马达两者提供动力的混合动力电动车辆,诸如串联混合动力电动车辆、并联混合动力电动车辆或并联/串联混合动力电动车辆。由于车辆102的类型和配置可变化,因此车辆102的能力可对应地变化。作为一些其他可能性,车辆102在载客量、牵引能力
和容量以及存储量方面可以具有不同能力。
[0016]数据源104可包括被配置为捕获车辆102环境的自管理数据106的各种装置。在一个示例中,数据源104可包括被配置为捕获静止图像和/或视频数据的可见光相机或红外相机。在另一示例中,数据源104可包括被配置为确定三维(3D)信息的传感器,诸如雷达传感器或激光雷达传感器。自管理数据106可存储到车辆102的数据库、存储器或其他存储设备108。
[0017]在一些情况下,数据源104可被配置为捕获车辆102的周围环境的自管理数据106。例如,数据源104可被配置为生成道路、其他车辆102、行人或障碍物的自管理数据106。一些数据源104可另外或替代地被配置为捕获车辆10本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种使用嵌入式元数据来实现数据隐私合规性的系统,所述系统包括:数据存储区,所述数据存储区被配置为保存自管理数据,所述自管理数据包括指定保留策略数据的元数据;以及一个或多个服务器,所述一个或多个服务器被编程为响应于由所述保留策略数据所指示的用于从所述自管理数据中清除个人可识别信息(PII)的自更新,从由所述数据存储区所保存的所述自管理数据中移除所述PII,以及响应于由所述保留策略数据所指示的用于从所述自管理数据中删除所述自管理数据的自更新,从所述数据存储区中移除所述自管理数据。2.如权利要求1所述的系统,其中所述一个或多个服务器还被编程为响应于从客户端装置接收到移除请求,所述移除请求指示移除用户的PII,从来自所述数据存储区中的与所述用户匹配的所述自管理数据中移除PII。3.如权利要求1所述的系统,其中所述一个或多个服务器还被编程为响应于从客户端装置接收到移除请求,所述移除请求指示移除或移动用户的所述自管理数据,移除或移动来自所述数据存储区中的与所述用户匹配的所述自管理数据。4.如权利要求1所述的系统,其中所述一个或多个服务器还被编程为周期性地检查所述自管理数据的所述保留策略数据,以确定是执行用于清除所述PII的所述自更新,还是执行用于删除所述自管理数据的所述自更新。5.如权利要求1所述的系统,其中所述一个或多个服务器还被编程为:从客户端装置接收所述自管理数据;将所述保留策略数据嵌入所述自管理数据中;以及将所述自管理数据存储到所述数据存储区。6.如权利要求1所述的系统,其中所述一个或多个服务器包括:后端服务器,所述后端服务器连接到内部通信网络,所述后端服务器被配置为托管所述数据存储区;以及前端服务器,所述前端服务器连接到所述内部通信网络和外部通信网络,所述前端服务器被配置为托管数据门户,所述数据门户向客户端装置提供对所述数据存储区的访问。7.如权利要求6所述的系统,其中所述后端服务器被编程为:向被配置为经由所述内部通信网络访问所述数据门户的第一客户端装置提供第一级别的访问;以及向被配置为经由所述外部通信网络访问所述数据门户的第二客户端装置提供第二级别的访问。8.如权利要求7所述的系统,其中所述第一级别的访问包括对包括嵌入式PII的所述自管理数据的访问,并且所述第二级别的访问包括对不包括所述嵌入式P...
【专利技术属性】
技术研发人员:大卫,
申请(专利权)人:福特全球技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。