隐私政策告知方法、装置、车辆及存储介质与流程

1.本技术涉及隐私保护技术领域，特别涉及一种隐私政策告知方法、装置、车辆及存储介质。


背景技术：

2.如图1所示，相关技术中的隐私授权方法主要通过移动端和云端实现。其中，云端是隐私协议中心，存储所有版本的隐私协议；移动端是隐私授权中心，记录用户同意隐私协议的时间、隐私协议版本，影响功能的启动控制。当云端的隐私协议有更新时，云端将更新后的隐私协议下发至移动端，用户同意后才可继续使用应用，移动端将授权记录上传至云端；若用户不同意最新的隐私协议，则无法继续使用该应用。
3.然而，相关技术中隐私政策的编写并不规范，无法达到相关标准涵盖的全部内容，此外，隐私政策的编写与软件的实际行为存在差异，难以有效保证用户隐私，有待改进。


技术实现要素：

4.本技术提供一种隐私政策告知方法、装置、车辆及存储介质，以解决相关技术中隐私政策的编写并不规范，涵盖内容不够全面，且实际内容与软件的实际行为存在差异，难以有效保证用户隐私的技术问题。
5.本技术第一方面实施例提供一种隐私政策告知方法，包括以下步骤：获取个人信息保护政策和功能说明的模板；基于所述个人信息保护政策和功能说明的模板生成隐私政策信息，并发送所述隐私政策信息发送至服务器；以及在车辆的显示终端上显示由所述服务器根据所述隐私政策信息生成的隐私政策，向用户告知所述隐私政策信息。
6.根据上述技术手段，本技术实施例可以基于个人信息保护政策和功能说明的模板生成隐私政策信息，并在车辆显示终端上显示由服务器根据隐私政策信息生成的隐私政策，向用户告知所述隐私政策信息，可以按照功能将收集使用个人信息的范围和目的告知用户，使得隐私政策信息符合相关标准的要求。
7.可选地，在本技术的一个实施例中，还包括：接收所述隐私政策的更新信息；根据所述更新信息获取所述隐私政策的新功能说明；根据所述更新信息和所述新功能说明更新所述隐私政策信息，得到新的隐私政策信息，并发送所述新的隐私政策信息发送至所述服务器，得到更新后的隐私政策。
8.根据上述技术手段，本技术实施例可以根据隐私政策的更新信息和隐私政策的新功能说明，更新隐私政策信息，从而保证软件的实际行为可以和隐私政策的编写保持一致。
9.可选地，在本技术的一个实施例中，所述基于所述个人信息保护政策和功能说明的模板生成隐私政策信息，包括：在所述车辆的显示终端上显示授权页面；获取所述用户在所述显示授权页面上的操作信息；根据所述操作信息匹配对应的功能、功能页面，确定所述用户的授权信息；根据所述授权信息和所述模板生成所述隐私政策信息。
10.根据上述技术手段，本技术实施例可以根据用户的操作信息确定用户的授权信
息，进而生成隐私政策信息，从而有效保证用户的隐私信息。
11.可选地，在本技术的一个实施例中，在确定所述用户的授权信息之后，还包括：根据所述操作信息得到所述功能的授权有效期；利用所述授权有效期补充所述隐私政策信息。
12.根据上述技术手段，本技术实施例可以将授权有效期补充至隐私政策信息，用户可以在有效期过期后，重新进行授权，降低授权的风险。
13.可选地，在本技术的一个实施例中，所述隐私政策信息包括当前版本的身份标识、版本号、版本名称、版本内容。
14.根据上述技术手段，本技术实施例可以包括当前版本的身份标识、版本号、版本名称、版本内容，便于用户了解隐私政策信息的更新状态。
15.本技术第二方面实施例提供一种隐私政策告知装置，包括：第一获取模块，用于获取个人信息保护政策和功能说明的模板；生成模块，用于基于所述个人信息保护政策和功能说明的模板生成隐私政策信息，并发送所述隐私政策信息发送至服务器；以及告知模块，用于在车辆的显示终端上显示由所述服务器根据所述隐私政策信息生成的隐私政策，向用户告知所述隐私政策信息。
16.可选地，在本技术的一个实施例中，还包括：接收模块，用于接收所述隐私政策的更新信息；第二获取模块，用于根据所述更新信息获取所述隐私政策的新功能说明；更新模块，用于根据所述更新信息和所述新功能说明更新所述隐私政策信息，得到新的隐私政策信息，并发送所述新的隐私政策信息发送至所述服务器，得到更新后的隐私政策。
17.可选地，在本技术的一个实施例中，所述生成模块包括：显示单元，用于在所述车辆的显示终端上显示授权页面；第一获取单元，用于获取所述用户在所述显示授权页面上的操作信息；匹配单元，用于根据所述操作信息匹配对应的功能、功能页面，确定所述用户的授权信息；生成单元，用于根据所述授权信息和所述模板生成所述隐私政策信息。
18.可选地，在本技术的一个实施例中，所述生成模块还包括：第二获取单元，用于根据所述操作信息得到所述功能的授权有效期；补充单元，用于利用所述授权有效期补充所述隐私政策信息。
19.可选地，在本技术的一个实施例中，所述隐私政策信息包括当前版本的身份标识、版本号、版本名称、版本内容。
20.本技术第三方面实施例提供一种车辆，包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序，以实现如上述实施例所述的隐私政策告知方法。
21.本技术第四方面实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储计算机程序，该程序被处理器执行时实现如上的隐私政策告知方法。
22.本技术实施例的有益效果：
23.(1)本技术实施例可以基于个人信息保护政策和功能说明的模板生成隐私政策信息，并在车辆显示终端上显示由服务器根据隐私政策信息生成的隐私政策，向用户告知所述隐私政策信息，从而按照功能将收集使用个人信息的范围和目的告知用户，使得隐私政策信息符合相关标准的要求；
24.(2)本技术实施例可以根据隐私政策的更新信息和隐私政策的新功能说明，更新
隐私政策信息，从而保证软件的实际行为可以和隐私政策的编写保持一致。
25.本技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本技术的实践了解到。
附图说明
26.本技术上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：
27.图1为相关技术中的隐私授权架构示意图；
28.图2为根据本技术实施例提供的一种隐私政策告知方法的流程图；
29.图3为根据本技术一个实施例的隐私政策告知方法的隐私政策模板示意图；
30.图4为根据本技术一个实施例的隐私政策告知方法的功能授权页面示意图；
31.图5为根据本技术一个实施例的隐私政策告知方法的功能开启选择页面示意图；
32.图6为根据本技术一个实施例的隐私政策告知方法的功能开启页面示意图；
33.图7为根据本技术一个实施例的隐私政策告知方法的弹窗功能授权界面示意图；
34.图8为根据本技术一个实施例的隐私政策告知方法的隐私政策更新流程图；
35.图9为根据本技术一个实施例的隐私政策告知方法的隐私政策生成流程图；
36.图10为根据本技术实施例提供的一种隐私政策告知装置的结构示意图；
37.图11为根据本技术实施例提供的车辆的结构示意图。
38.其中，10-隐私政策告知装置；100-第一获取模块、200-生成模块、300-告知模块。
具体实施方式
39.下面详细描述本技术的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本技术，而不能理解为对本技术的限制。
40.下面参考附图描述本技术实施例的隐私政策告知方法、装置、车辆及存储介质。针对上述背景技术中心提到的相关技术中隐私政策的编写并不规范，涵盖内容不够全面，且实际内容与软件的实际行为存在差异，难以有效保证用户隐私的技术问题，本技术提供了一种隐私政策告知方法，在该方法中，可以基于个人信息保护政策和功能说明的模板生成隐私政策信息，并在车辆显示终端上显示由服务器根据隐私政策信息生成的隐私政策，向用户告知所述隐私政策信息，从而按照功能将收集使用个人信息的范围和目的告知用户，使得隐私政策信息符合相关标准的要求。由此，解决了相关技术中隐私政策的编写并不规范，涵盖内容不够全面，且实际内容与软件的实际行为存在差异，难以有效保证用户隐私的技术问题。
41.具体而言，图2为本技术实施例所提供的一种隐私政策告知方法的流程示意图。
42.如图2所示，该隐私政策告知方法包括以下步骤：
43.在步骤s201中，获取个人信息保护政策和功能说明的模板。
44.可以理解的是，隐私政策主要由个人信息保护政策和功能说明两部分组成，因此，本技术实施例可以通过获取个人信息保护政策和功能说明的模板，实现隐私政策的生成。
45.在步骤s202中，基于个人信息保护政策和功能说明的模板生成隐私政策信息，并
发送隐私政策信息发送至服务器。
46.举例而言，如图3所示，本技术实施例可以基于获取的个人信息保护政策和功能说明的模板，按照实际情况进行内容填充后，生成隐私政策信息，进而上传至服务器，如云端，并在云端通过自动化工具形成隐私政策。
47.可选地，在本技术的一个实施例中，隐私政策信息包括当前版本的身份标识、版本号、版本名称、版本内容。
48.在一些实施例中，隐私政策信息可以包括当前版本的身份标识、版本号、版本名称、版本内容，便于用户进行查看，确认隐私政策信息的版本状态及更新状态，防止出现软件的实际行为与隐私政策不匹配的情况。
49.可选地，在本技术的一个实施例中，基于个人信息保护政策和功能说明的模板生成隐私政策信息，包括：在车辆的显示终端上显示授权页面；获取用户在显示授权页面上的操作信息；根据操作信息匹配对应的功能、功能页面，确定用户的授权信息；根据授权信息和模板生成隐私政策信息。
50.举例而言，对于汽车这种移动端来说，可以将用户类型分为两类：有账号的用户和无账号的用户。
51.无账号的用户无法在车端进行账号登陆，只能使用基础的车端功能，因此，车端不会收集用户的个人信息，也无需用户授权；有账号的用户在车端进行账号登录时，需先勾选同意车端基础协议，才可通过扫描二维码的方式进行登录。
52.有账号的用户登录后，显示终端，如中控屏可以显示授权页面，如图4所示，授权的功能卡可以包含后台运行的功能、会收集车端座舱数据的功能、会收集位置信息的功能等。
53.授权结束后，如图5所示，中控屏可以显示功能开启页面，其中，功能开启选择页面可以选择全部开启、自定义开启、全部取消。
54.当用户选择“全部开启”时，功能开启页面所有的功能将会全部开启，不会进入功能开启页面；
55.当用户选择“自定义开启”时，本技术实施例可以控制中控屏进入功能开启页面，如图6所示，每个功能前方都有勾选框，刚进入这个页面时功能的勾选情况是上次开启的功能，可以再次点击上次已经开启的功能前面的勾选框，功能被取消，还可以勾选想要开启但上次未开启的功能，勾选完毕后点击“确定”；
56.当用户选择“全部取消”时，功能开启页面所有的功能将会全部取消。功能开启后，功能授权标识为1时，说明功能已授权，功能正常开启；
57.当功能授权标识为0时，如图7所示，说明功能还未得到授权，本技术实施例可以通过弹窗让用户选择是否同意授权。
58.此外，用户在进行功能授权时，还可以通过点选获取对应的功能解释，该功能需要用到的隐私范围，以及该功能涉及该项隐私信息的目的。
59.本技术实施例可以根据用户的授权信息和模板生成隐私政策信息。
60.可选地，在本技术的一个实施例中，在确定用户的授权信息之后，还包括：根据操作信息得到功能的授权有效期；利用授权有效期补充隐私政策信息。
61.在实际执行过程中，如图4所示，本技术实施例还可以根据用户的操作信息得到功能的授权有效期，即在有效期内，用户的授权可以正常使用，当超过有效期时，需要用户重
新授权，同时本技术实施例还可以利用授权有效期补充隐私政策信息，从而降低用户授权的风险。
62.在步骤s203中，在车辆的显示终端上显示由服务器根据隐私政策信息生成的隐私政策，向用户告知隐私政策信息。
63.作为一种可能实现的方式，本技术实施例可以在车辆的显示终端上显示由服务器根据隐私政策信息生成的隐私政策，将隐私政策简单清晰的进行呈现，使得用户可以根据实际接受范围确定隐私政策。
64.可选地，在本技术的一个实施例中，还包括：接收隐私政策的更新信息；根据更新信息获取隐私政策的新功能说明；根据更新信息和新功能说明更新隐私政策信息，得到新的隐私政策信息，并发送新的隐私政策信息发送至服务器，得到更新后的隐私政策。
65.具体而言，如图8所示，本技术实施例可以进行隐私政策的更新，以使得隐私政策的编写可以和软件的实际行为保持一致，具体步骤可以如下：
66.本技术实施例可以在业务更新，且影响到功能说明的情况下，由功能负责人按照实际情况填写新的功能说明，并通过服务器，如云端自动化工具形成更新后的隐私政策，使得车端可以通过服务器接受更新后的隐私政策。
67.结合图3至图9所示，以一个实施例对本技术实施例的隐私政策告知方法的工作原理进行详细阐述。
68.如图9所示，本技术实施例中，隐私政策的生成流程可以包括以下步骤：
69.步骤s901：制定个人信息保护政策和功能说明的模板。隐私政策主要由个人信息保护政策和功能说明两部分组成，本技术实施例可以制定个人信息保护政策和功能说明的模板，模板里需包含id号、版本号、名称、内容四部分。
70.步骤s902：填写个人信息保护政策。本技术实施例可以对个人信息保护政策的模板进行填充。
71.步骤s903：按照实际情况填写功能说明。本技术实施例可以按照实际应用情况进行功能说明填写。
72.步骤s904：云端通过自动化工具形成隐私政策。本技术实施例可以将个人信息保护政策写完后上传到云端，并将功能的相关信息按照实际情况填到功能说明里，将各个板块的内容都填好之后发送给云端，在云端通过自动化工具形成隐私政策。
73.步骤s905：车端接收隐私政策。
74.可以理解的是，隐私政策是对用户隐私的一种保护手段，只有用户同意隐私政策后，才能进行收集、使用用户的个人信息。
75.举例而言，在不同的场景下，用户都会被告知隐私政策，如当购车时，购车者会签订用户协议，并被告知隐私政策；当注册手机app时，需签订用户协议，并被告知隐私政策；当首次登录车机时，账号首次登录后，进行1次的隐私政策的告知、涉及个人敏感信息的功能的授权；所有账号(账号a、账号b、账号c等)在同一辆车上均可登录，所有账号独立存在。当进行业务变更时，升级完毕之后，账号首次登录后，进行1次变更告知，包括隐私政策的告知、涉及个人敏感信息的功能的变更部分的授权。
76.对于汽车这种移动端来说，可以将用户类型分为两类：有账号的用户和无账号的用户。
77.无账号的用户无法在车端进行账号登陆，只能使用基础的车端功能，因此，车端不会收集用户的个人信息，也无需用户授权；有账号的用户在车端进行账号登录时，需先勾选同意车端基础协议，才可通过扫描二维码的方式进行登录。
78.有账号的用户登录后，显示终端，如中控屏可以显示授权页面，如图4所示，授权的功能卡可以包含后台运行的功能、会收集车端座舱数据的功能、会收集位置信息的功能等。
79.授权结束后，如图5所示，中控屏可以显示功能开启页面，其中，功能开启选择页面可以选择全部开启、自定义开启、全部取消。
80.当用户选择“全部开启”时，功能开启页面所有的功能将会全部开启，不会进入功能开启页面；
81.当用户选择“自定义开启”时，本技术实施例可以控制中控屏进入功能开启页面，如图6所示，每个功能前方都有勾选框，刚进入这个页面时功能的勾选情况是上次开启的功能，可以再次点击上次已经开启的功能前面的勾选框，功能被取消，还可以勾选想要开启但上次未开启的功能，勾选完毕后点击“确定”；
82.当用户选择“全部取消”时，功能开启页面所有的功能将会全部取消。功能开启后，功能授权标识为1时，说明功能已授权，功能正常开启；
83.当功能授权标识为0时，如图7所示，说明功能还未得到授权，本技术实施例可以通过弹窗让用户选择是否同意授权。
84.此外，如图4所示，本技术实施例还可以根据用户的操作信息得到功能的授权有效期，即在有效期内，用户的授权可以正常使用，当超过有效期时，需要用户重新授权，同时本技术实施例还可以利用授权有效期补充隐私政策信息，从而降低用户授权的风险。
85.同时，如图8所示，本技术实施例可以进行隐私政策的更新，以使得隐私政策的编写可以和软件的实际行为保持一致，具体步骤可以如下：
86.本技术实施例可以在业务更新，且影响到功能说明的情况下，由功能负责人按照实际情况填写新的功能说明，并通过服务器，如云端自动化工具形成更新后的隐私政策，使得车端可以通过服务器接受更新后的隐私政策。
87.根据本技术实施例提出的隐私政策告知方法，可以基于个人信息保护政策和功能说明的模板生成隐私政策信息，并在车辆显示终端上显示由服务器根据隐私政策信息生成的隐私政策，向用户告知所述隐私政策信息，从而按照功能将收集使用个人信息的范围和目的告知用户，使得隐私政策信息符合相关标准的要求。由此，解决了相关技术中隐私政策的编写并不规范，涵盖内容不够全面，且实际内容与软件的实际行为存在差异，难以有效保证用户隐私的技术问题。
88.其次参照附图描述根据本技术实施例提出的隐私政策告知装置。
89.图10是本技术实施例的隐私政策告知装置的方框示意图。
90.如图10所示，该隐私政策告知装置10包括：第一获取模块100、生成模块200和告知模块300。
91.具体地，第一获取模块100，用于获取个人信息保护政策和功能说明的模板。
92.生成模块200，用于基于个人信息保护政策和功能说明的模板生成隐私政策信息，并发送隐私政策信息发送至服务器。
93.告知模块300，用于在车辆的显示终端上显示由服务器根据隐私政策信息生成的
component，简称为pci)总线或扩展工业标准体系结构(extended industry standard architecture，简称为eisa)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图11中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
117.可选地，在具体实现上，如果存储器1101、处理器1102及通信接口1103，集成在一块芯片上实现，则存储器1101、处理器1102及通信接口1103可以通过内部接口完成相互间的通信。
118.处理器1102可能是一个中央处理器(central processing unit，简称为cpu)，或者是特定集成电路(application specific integrated circuit，简称为asic)，或者是被配置成实施本技术实施例的一个或多个集成电路。
119.本实施例还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上的隐私政策告知方法。
120.在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本技术的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或n个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
121.此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本技术的描述中，“n个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。
122.流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或n个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本技术的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本技术的实施例所属技术领域的技术人员所理解。
123.在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或n个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(ram)，只读存储器(rom)，可擦除可编辑只读存储器(eprom或闪速存储器)，光纤装置，以及便携式光盘只读存储器(cdrom)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。
124.应当理解，本技术的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，n个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如，如果用硬件来实现和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(pga)，现场可编程门阵列(fpga)等。
125.本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。
126.此外，在本技术各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。
127.上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本技术的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本技术的限制，本领域的普通技术人员在本技术的范围内可以对上述实施例进行变化、修改、替换和变型。