KR20220030782A - Electronic Device and Method for Personal Data Protection - Google Patents
Electronic Device and Method for Personal Data Protection Download PDFInfo
- Publication number
- KR20220030782A KR20220030782A KR1020200112549A KR20200112549A KR20220030782A KR 20220030782 A KR20220030782 A KR 20220030782A KR 1020200112549 A KR1020200112549 A KR 1020200112549A KR 20200112549 A KR20200112549 A KR 20200112549A KR 20220030782 A KR20220030782 A KR 20220030782A
- Authority
- KR
- South Korea
- Prior art keywords
- personal information
- electronic device
- data
- application
- policy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- G—PHYSICS
- G06—COMPUTING OR CALCULATING; COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/20—Natural language analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Artificial Intelligence (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- Storage Device Security (AREA)
Abstract
개인정보를 보호하는 전자 장치 및 그 동작 방법이 제공된다. 사용자의 개인정보를 보호하기 위한 전자 장치는, 통신부, 출력부, 하나 이상의 명령어들(instructions)을 저장하는 메모리 및 메모리에 저장된 하나 이상의 명령어들을 실행하는 프로세서를 포함하고, 프로세서는, 전자 장치에서 제공되는 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득하고, 획득된 정책 데이터로부터 서비스를 제공하기 위하여 이용될 제1 개인정보를 식별하고, 서비스를 제공하는 애플리케이션의 실행 파일로부터 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별하고, 애플리케이션이 실행되는 동안에 애플리케이션에 의해 이용되는 제3 개인정보를 식별하고, 정책 데이터로부터 식별된 제1 개인정보, 애플리케이션의 실행 파일로부터 식별된 제2 개인정보 및 애플리케이션에 의해 이용되는 제3 개인정보를 비교하고, 비교 결과에 기초하여, 사용자의 개인정보를 보호하기 위한 전자 장치의 동작을 결정한다.An electronic device for protecting personal information and an operating method thereof are provided. An electronic device for protecting a user's personal information includes a communication unit, an output unit, a memory for storing one or more instructions, and a processor for executing one or more instructions stored in the memory, wherein the processor is provided by the electronic device Acquire policy data indicating the user's personal information processing policy related to the service being used, identify first personal information to be used to provide the service from the obtained policy data, and use the application from the executable file of the application providing the service Identifying second personal information set to be used, identifying third personal information used by the application while the application is running, first personal information identified from policy data, second personal information identified from executable file of application and third personal information used by the application is compared, and based on the comparison result, an operation of the electronic device for protecting the user's personal information is determined.
Description
다양한 실시예들은 개인정보 데이터를 보호하는 전자 장치 및 그 동작 방법에 관한 것으로서, 더욱 상세하게는 개인정보처리정책을 분석한 결과에 기초하여 사용자의 개인정보 데이터를 보호하기 위한 동작을 수행하는 전자 장치 및 그 동작 방법에 관한 것이다.Various embodiments relate to an electronic device for protecting personal information data and an operating method thereof, and more particularly, to an electronic device that performs an operation for protecting a user's personal information data based on a result of analyzing a personal information processing policy and to a method of its operation.
한국의 개인정보 보호법 또는 유럽의 GDPR(General Data Protection Regulation) 등은 개인정보를 수집하는 주체에게 개인정보의 생성, 수집, 저장, 처리, 파기에 이르는 절차의 준수 및 관리책임을 묻고 있다. 이에 따라, 사용자가 전자 장치를 이용하여 서비스를 제공받는 경우, 서비스를 제공하는 주체는 사용자의 동의를 받아 개인정보를 수집 또는 공유할 수 있으나, 이러한 법적 절차의 준수 없이 개인정보를 무단으로 수집 또는 공유하는 문제가 발생할 수 있다.Korea's Personal Information Protection Act or Europe's GDPR (General Data Protection Regulation), etc., asks the subject of personal information to be responsible for compliance and management of procedures ranging from creation, collection, storage, processing and destruction of personal information. Accordingly, when a user is provided with a service using an electronic device, the entity providing the service may collect or share personal information with the user's consent, but may collect or share personal information without compliance with these legal procedures. Sharing can be a problem.
한편, 서비스를 제공하기 위해 개인정보를 수집하는 주체가 개인정보를 수집 및 공유하는 정책은 개인정보처리정책(개인정보처리방침)에 선언되어 있으나, 사용자가 이를 쉽게 파악하기 어려우며, 서비스를 제공하는 전자 장치의 실제 동작이 이와 일치하는지 확인할 방법이 없다. 이에 따라, 개인정보처리정책에 선언된 내용을 사용자에게 직관적인 형태로 제공하고, 개인정보처리정책과 일치하지 않는 전자 장치의 동작을 식별하여 사용자의 개인정보 보호를 위한 조치를 취할 수 있는 기술이 요구된다.On the other hand, the policy for collecting and sharing personal information by subjects who collect personal information to provide services is declared in the personal information processing policy (personal information processing policy), but it is difficult for users to understand it easily, and the There is no way to verify that the actual behavior of the electronic device matches this. Accordingly, there is a technology that can provide users with the content declared in the personal information processing policy in an intuitive form, identify the operation of electronic devices that do not match the personal information processing policy, and take measures to protect the user's personal information. is required
다양한 실시예들은, 개인정보를 보호하는 전자 장치에 있어서, 서비스의 개인정보처리정책을 나타내는 정책 데이터, 서비스를 제공하는 애플리케이션의 코드(Code), 서비스를 제공하는 애플리케이션의 실제 동작을 각각 분석하고 각각의 분석 데이터를 비교함으로써, 사용자의 개인정보 보호를 위한 동작을 수행할 수 있는 전자 장치 및 그 동작 방법을 제공할 수 있다.Various embodiments, in an electronic device for protecting personal information, analyze policy data indicating a privacy policy of a service, a code of an application that provides a service, and an actual operation of an application that provides a service, respectively It is possible to provide an electronic device capable of performing an operation for protecting user's personal information and an operation method thereof by comparing the analysis data of the .
일 실시예에 따른 전자 장치가 애플리케이션에 관련된 사용자의 개인정보 데이터(Personal Data)를 보호하는 방법은, 상기 전자 장치에서 제공되는 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득하는 단계, 상기 획득된 정책 데이터로부터, 상기 서비스를 제공하기 위하여 이용될 제1 개인정보를 식별하는 단계, 상기 서비스를 제공하는 애플리케이션의 실행 파일로부터, 상기 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별하는 단계, 상기 애플리케이션이 실행되는 동안에, 상기 애플리케이션에 의해 이용되는 제3 개인정보를 식별하는 단계, 상기 정책 데이터로부터 식별된 상기 제1 개인정보, 상기 애플리케이션의 실행 파일로부터 식별된 상기 제2 개인정보 및 상기 애플리케이션에 의해 이용되는 상기 제3 개인정보를 비교하는 단계, 상기 비교 결과에 기초하여, 상기 사용자의 개인정보 데이터를 보호하기 위한 상기 전자 장치의 동작을 결정하는 단계를 포함할 수 있다.According to an embodiment, a method for an electronic device to protect a user's personal information data related to an application includes: acquiring policy data indicating a user's personal information processing policy related to a service provided by the electronic device; identifying first personal information to be used to provide the service from the obtained policy data, and identifying second personal information set to be used by the application from an executable file of an application providing the service , while the application is running, identifying third personal information used by the application, the first personal information identified from the policy data, the second personal information identified from the executable file of the application, and the The method may include comparing the third personal information used by the application, and determining an operation of the electronic device to protect the user's personal information data based on the comparison result.
일 실시예에 따른 사용자의 개인정보 데이터를 보호하는 전자 장치는, 통신부, 출력부, 하나 이상의 명령어들(instructions)을 저장하는 메모리, 및 상기 메모리에 저장된 상기 하나 이상의 명령어들을 실행하는 프로세서를 포함하고, 상기 프로세서는 상기 전자 장치에서 제공되는 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득하고, 상기 획득된 정책 데이터로부터, 상기 서비스를 제공하기 위하여 이용될 제1 개인정보를 식별하고, 상기 서비스를 제공하는 애플리케이션의 실행 파일로부터, 상기 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별하고, 상기 애플리케이션이 실행되는 동안에, 상기 애플리케이션에 의해 이용되는 제3 개인정보를 식별하고, 상기 정책 데이터로부터 식별된 상기 제1 개인정보, 상기 애플리케이션의 실행 파일로부터 식별된 상기 제2 개인정보 및 상기 애플리케이션에 의해 이용되는 상기 제3 개인정보를 비교하고, 상기 비교 결과에 기초하여, 상기 사용자의 개인정보 데이터를 보호하기 위한 상기 전자 장치의 동작을 결정할 수 있다.An electronic device for protecting a user's personal information data according to an embodiment includes a communication unit, an output unit, a memory for storing one or more instructions, and a processor for executing the one or more instructions stored in the memory, and , the processor obtains policy data indicating a user's personal information processing policy related to the service provided by the electronic device, and identifies first personal information to be used to provide the service from the obtained policy data, Identifies second personal information set to be used by the application from an executable file of an application that provides the service, identifies third personal information used by the application while the application is running, and the policy data Compare the first personal information identified from, the second personal information identified from the executable file of the application, and the third personal information used by the application, and based on the comparison result, the user's personal information An operation of the electronic device for protecting data may be determined.
일 실시예에 따른 사용자의 개인정보를 보호하는 전자 장치는, 개인정보처리정책을 나타내는 정책 데이터를 획득하고 개인정보처리정책을 요약하여 사용자에게 직관적인 형태로 제공할 수 있다. 또한, 일 실시예에 따른 전자 장치는 개인정보처리정책과 일치하지 않는 전자 장치의 동작을 식별하여 사용자의 개인정보 보호를 위한 조치를 취할 수 있다.The electronic device for protecting the user's personal information according to an embodiment may obtain policy data indicating the personal information processing policy, summarize the personal information processing policy, and provide it to the user in an intuitive form. In addition, the electronic device according to an embodiment may identify an operation of the electronic device that does not match the personal information processing policy and take measures to protect the user's personal information.
도 1은 일 실시예에 따른 전자 장치가 서비스의 제공에 관련된 개인정보처리정책을 나타내는 정책 데이터를 분석하여 개인정보의 보호를 위한 동작을 수행하는 예시를 나타내는 도면이다.
도 2는 일 실시예에 따른 전자 장치의 구성을 나타내는 블록도이다.
도 3은 일 실시예에 따른 전자 장치가 사용자의 개인정보를 보호하기 위하여 개인정보처리정책을 분석하고, 전자 장치의 동작을 결정하는 방법을 설명하기 위한 동작들을 도시한 흐름도이다.
도 4는 일 실시예에 따른 전자 장치가 획득하는 사용자의 개인정보처리정책을 설명하기 위해 참조되는 도면이다.
도 5는 일 실시예에 따른 전자 장치가 개인정보처리정책을 나타내는 정책 데이터로부터 제1 개인정보를 식별하는 방법을 설명하기 위하여 참조되는 도면이다.
도 6은 다른 실시예에 따른 전자 장치가 개인정보처리정책을 나타내는 정책 데이터로부터 제1 개인정보를 식별하는 방법을 설명하기 위하여 참조되는 도면이다.
도 7은 일 실시예에 따른 전자 장치가 서비스를 제공하는 애플리케이션의 실행 파일로부터, 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별하는 방법을 설명하기 위하여 참조되는 도면이다.
도 8은 일 실시예에 따른 전자 장치가 애플리케이션이 실행되는 동안에 애플리케이션에 의해 이용되는 제3 개인정보를 식별하는 방법을 설명하기 위해 참조되는 도면이다.
도 9는 일 실시예에 따른 전자 장치가 제1 개인정보, 제2 개인정보 및 제3 개인정보를 비교하는 방법을 설명하기 위하여 참조되는 도면이다.
도 10은 일 실시예에 따른 전자 장치가 사용자의 개인정보를 보호하기 위해 수행하는 동작을 설명하기 위해 참조되는 도면이다.
도11은 일 실시예에 따른 전자 장치가 개인정보처리정책의 요약 정보를 사용자에게 제공하는 실시예를 설명하기 위해 참조되는 도면이다.
도 12는 일 실시예에 따른 전자 장치가 서비스를 제공하는 애플리케이션의 개인정보처리정책을 상기 애플리케이션과 동일 또는 유사한 카테고리에 포함되는 애플리케이션들의 개인정보처리정책들과 비교하는 방법을 설명하기 위해 참조되는 도면이다.
도 13은 일 실시예에 따른 전자 장치가 동일 또는 유사한 카테고리에 포함되는 애플리케이션들로부터 제4 개인정보 및 제5 개인정보를 식별하는 것을 설명하기 위하여 참조되는 도면이다.
도 14는 일 실시예에 따른 전자 장치가 동일 또는 유사한 카테고리에 포함되는 애플리케이션들로부터 제4 개인정보 및 제5 개인정보를 식별하여 비교하는 방법을 설명하기 위해 참조되는 흐름도이다.1 is a diagram illustrating an example in which an electronic device performs an operation for protecting personal information by analyzing policy data indicating a personal information processing policy related to the provision of a service, according to an embodiment.
2 is a block diagram illustrating a configuration of an electronic device according to an exemplary embodiment.
3 is a flowchart illustrating operations for an electronic device to analyze a personal information processing policy in order to protect a user's personal information and to determine an operation of the electronic device according to an exemplary embodiment.
4 is a diagram referenced to explain a user's personal information processing policy obtained by an electronic device according to an exemplary embodiment.
FIG. 5 is a diagram referenced to explain a method for an electronic device to identify first personal information from policy data indicating a personal information processing policy according to an exemplary embodiment.
6 is a diagram referenced to explain a method for an electronic device to identify first personal information from policy data indicating a personal information processing policy according to another embodiment.
7 is a diagram referenced to explain a method for an electronic device to identify second personal information set to be used by an application from an execution file of an application that provides a service, according to an exemplary embodiment.
8 is a diagram referenced to explain a method for an electronic device to identify third personal information used by an application while the application is being executed, according to an exemplary embodiment.
FIG. 9 is a diagram referenced to explain a method for an electronic device to compare first personal information, second personal information, and third personal information according to an exemplary embodiment.
10 is a diagram referenced to explain an operation performed by an electronic device to protect user's personal information according to an exemplary embodiment.
11 is a diagram referenced to explain an embodiment in which an electronic device provides summary information of a personal information processing policy to a user according to an embodiment.
12 is a diagram referenced for explaining a method of comparing a privacy policy of an application that an electronic device provides a service to with privacy policies of applications included in the same or similar category as the application, according to an embodiment; am.
FIG. 13 is a diagram referenced to explain how an electronic device identifies fourth personal information and fifth personal information from applications included in the same or similar category, according to an exemplary embodiment.
14 is a flowchart referenced to describe a method for an electronic device to identify and compare fourth personal information and fifth personal information from applications included in the same or similar category, according to an exemplary embodiment.
본 명세서에서 사용되는 용어에 대해 간략히 설명하고, 본 발명에 대해 구체적으로 설명하기로 한다.Terms used in this specification will be briefly described, and the present invention will be described in detail.
본 개시에서 사용되는 용어는 본 발명에서의 기능을 고려하면서 가능한 현재 널리 사용되는 일반적인 용어들을 선택하였으나, 이는 당 분야에 종사하는 기술자의 의도 또는 판례, 새로운 기술의 출현 등에 따라 달라질 수 있다. 또한, 특정한 경우는 출원인이 임의로 선정한 용어도 있으며, 이 경우 해당되는 발명의 설명 부분에서 상세히 그 의미를 기재할 것이다. 따라서 본 개시에서 사용되는 용어는 단순한 용어의 명칭이 아닌, 그 용어가 가지는 의미와 본 발명의 전반에 걸친 내용을 토대로 정의되어야 한다.The terms used in the present disclosure have been selected as currently widely used general terms as possible while considering the functions in the present invention, which may vary depending on the intention or precedent of a person skilled in the art, the emergence of new technology, and the like. In addition, in a specific case, there is a term arbitrarily selected by the applicant, and in this case, the meaning will be described in detail in the description of the corresponding invention. Therefore, the terms used in the present disclosure should be defined based on the meaning of the term and the overall content of the present invention, rather than the simple name of the term.
명세서 전체에서 어떤 부분이 어떤 구성요소를 "포함"한다고 할 때, 이는 특별히 반대되는 기재가 없는 한 다른 구성요소를 제외하는 것이 아니라 다른 구성요소를 더 포함할 수 있음을 의미한다. 또한, 명세서에 기재된 "...부", "모듈" 등의 용어는 적어도 하나의 기능이나 동작을 처리하는 단위를 의미하며, 이는 하드웨어 또는 소프트웨어로 구현되거나 하드웨어와 소프트웨어의 결합으로 구현될 수 있다.In the entire specification, when a part "includes" a certain element, this means that other elements may be further included, rather than excluding other elements, unless otherwise stated. In addition, terms such as "...unit" and "module" described in the specification mean a unit that processes at least one function or operation, which may be implemented as hardware or software, or a combination of hardware and software. .
아래에서는 첨부한 도면을 참고하여 본 발명의 실시예에 대하여 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자가 용이하게 실시할 수 있도록 상세히 설명한다. 그러나 본 발명은 여러 가지 상이한 형태로 구현될 수 있으며 여기에서 설명하는 실시예에 한정되지 않는다. 그리고 도면에서 본 발명을 명확하게 설명하기 위해서 설명과 관계없는 부분은 생략하였다.Hereinafter, with reference to the accompanying drawings, the embodiments of the present invention will be described in detail so that those of ordinary skill in the art can easily implement them. However, the present invention may be embodied in several different forms and is not limited to the embodiments described herein. And in order to clearly explain the present invention in the drawings, parts irrelevant to the description are omitted.
본 개시에서 개인정보처리정책(Privacy Policy)은 , 서비스를 제공하기 위해 이용되는 사용자에 개인정보에 관련된 처리기준, 보호조치 등에 관한 정책을 의미하며, 제공되는 서비스에 대한 상세한 설명, 서비스를 제공하기 위해 필요한 전자 장치의 기능에 관련된 권한목록 등을 포함할 수 있다. In the present disclosure, the privacy policy means a policy regarding processing standards and protection measures related to personal information to users used to provide services, detailed description of the provided services, and providing services It may include a list of rights related to functions of the electronic device required for this purpose.
본 개시에서 정책 데이터(Policy Data)는, 전술한 개인정보처리정책을 나타내는 데이터를 의미한다. 애플리케이션이 서비스 제공 시 사용자의 개인정보를 이용하는 애플리케이션인 경우, 사용자의 개인정보처리정책을 나타내는 정책 데이터가 애플리케이션에 연관되어 있을 수 있다. 개인정보처리정책을 나타내는 정책 데이터는, 개인정보처리정책이 기재된 문서의 URL(Uniform Resource Locator) 또는 html 형태의 개인정보처리정책 문서파일일 수 있으나, 이에 한정되지 않는다. In the present disclosure, policy data means data representing the above-described personal information processing policy. When the application is an application that uses the user's personal information when providing the service, policy data indicating the user's personal information processing policy may be associated with the application. The policy data indicating the personal information processing policy may be a URL (Uniform Resource Locator) of a document in which the personal information processing policy is written or a personal information processing policy document file in the form of html, but is not limited thereto.
본 개시에서 개인정보 데이터(Personal Data)는 개인정보(Personal Information)에 포함되는 데이터로서, 개인정보를 구성하는 각각의 카테고리에 포함되는 데이터 요소들을 의미한다. 개인정보 데이터는 예를 들어, 수집되는 개인정보의 항목, 개인정보를 수집하는 방법, 개인정보의 이용 목적 등을 포함할 수 있으나, 이에 한정되지 않으며, 서비스를 제공함에 따라 이용되는 사용자의 개인정보와 관련된 모든 데이터를 의미할 수 있다.In the present disclosure, personal information data (Personal Data) is data included in personal information, and means data elements included in each category constituting personal information. Personal information data may include, for example, items of personal information to be collected, methods of collecting personal information, purpose of use of personal information, etc., but is not limited thereto, and personal information of users used in providing services It can mean any data related to
본 개시에서 개인정보(Personal Information)는 각각의 개인정보 데이터들의 집합을 의미하며, 다양한 방법으로 식별될 수 있다. 또한 이하에서 서술하는 “제1”, “제2”, …, “제5”의 용어는 개인정보들의 순서를 의미하는 것이 아니라 각각 다른 소스로부터 다른 방법으로 획득되는 개인정보들이 구별되는 것임을 의미한다.In the present disclosure, personal information means a set of individual personal information data, and may be identified in various ways. In addition, the “first”, “second”, … , the term “fifth” does not mean the order of personal information, but means that personal information obtained from different sources in different ways is distinguished.
본 개시에서 개인정보처리정책을 나타내는 정책 데이터로부터 식별되는 제1 개인정보는, 서비스를 제공하기 위해 해당 서비스에서 요구하는 개인정보들을 의미한다. In the present disclosure, the first personal information identified from policy data indicating the personal information processing policy means personal information required by the service to provide the service.
본 개시에서 애플리케이션의 코드로부터 식별되는 제2 개인정보는, 서비스를 제공하는 애플리케이션, 웹 또는 전자 장치가 수집 또는 공유하도록 설정된 개인정보들을 의미한다. 제2 개인정보는 서비스를 제공하는 애플리케이션, 웹 또는 전자장치의 코드를 분석하여, 해당 애플리케이션 등이 개인정보들을 수집 또는 공유하도록 프로그래밍되어 있는지 여부에 기초하여 식별될 수 있다.In the present disclosure, the second personal information identified from the code of the application means personal information set to be collected or shared by an application, web, or electronic device that provides a service. The second personal information may be identified based on whether the application is programmed to collect or share personal information by analyzing a code of an application, web, or electronic device that provides a service.
본 개시에서 애플리케이션의 동작 중에 발생하는 이벤트로부터 식별되는 제3 개인정보는, 서비스를 제공하는 애플리케이션, 웹 또는 전자 장치가 동작하면서 실제로 수집 또는 공유하는 개인정보들을 의미한다. 제3 개인정보는 전자 장치 서비스를 제공하는 동작을 모니터링하여, 서비스 제공 중 식별되는 개인정보 수집 또는 공유동작에 기초하여 식별될 수 있다.In the present disclosure, the third personal information identified from an event occurring during operation of an application means personal information that is actually collected or shared while an application, web, or electronic device that provides a service operates. The third personal information may be identified based on an operation of providing an electronic device service by monitoring an operation of providing the electronic device service, and collection or sharing of personal information identified while providing the service.
본 개시에서 다른 애플리케이션의 개인정보처리정책을 나타내는 정책 데이터로부터 식별되는 제4 개인정보는, 서비스를 제공하는 상기 애플리케이션, 상기 웹 또는 상기 전자장치 등과 다른 애플리케이션 등의 정책 데이터로부터 식별되는 개인정보들을 의미한다. 상기 제4 개인정보는 상기 제1 개인정보와 동일한 방법으로 식별될 수 있다.In the present disclosure, the fourth personal information identified from policy data indicating the privacy policy of another application means personal information identified from policy data such as the application providing the service, the web or other applications such as the electronic device, etc. do. The fourth personal information may be identified in the same way as the first personal information.
본 개시에서 다른 애플리케이션의 코드로부터 식별되는 제5 개인정보는, 서비스를 제공하는 상기 애플리케이션, 상기 웹 또는 상기 전자장치 등과 다른 애플리케이션 등의 코드로부터 식별되는 개인정보들을 의미한다. 상기 제5 개인정보는 상기 제2 개인정보와 동일한 방법으로 식별될 수 있다.In the present disclosure, the fifth personal information identified from codes of other applications means personal information identified from codes of other applications such as the application, the web, or the electronic device that provide services. The fifth personal information may be identified in the same way as the second personal information.
본 개시에서 자연어 이해 모델(Natural Language Understanding, NLU)은 텍스트를 해석하여, 텍스트 내의 의미 요소를 획득하도록 학습된 인공지능 모델이다. 이 경우, 인공지능 모델은, 복수의 신경망 레이어들로 구성될 수 있다. 복수의 신경망 레이어들 각각은 복수의 가중치들(weight values)을 갖고 있으며, 이전(previous) 레이어의 연산 결과와 복수의 가중치들 간의 연산을 통해 신경망 연산을 수행할 수 있다.In the present disclosure, a natural language understanding (NLU) model is an artificial intelligence model trained to interpret text and acquire semantic elements within the text. In this case, the artificial intelligence model may be composed of a plurality of neural network layers. Each of the plurality of neural network layers has a plurality of weight values, and a neural network operation may be performed through an operation between an operation result of a previous layer and a plurality of weight values.
도 1은 일 실시예에 따른 전자 장치(200)가 서비스의 제공에 관련된 개인정보처리정책을 나타내는 정책 데이터를 분석하여 개인정보의 보호를 위한 동작을 수행하는 예시를 나타내는 도면이다.1 is a diagram illustrating an example in which an
전자 장치(200)는 서비스를 제공하는 애플리케이션, 웹 또는 디바이스에서 개인정보처리정책을 나타내는 정책 데이터를 획득하고, 획득된 정책 데이터의 분석을 수행하고, 분석 결과에 기초하여 전자 장치(200)의 동작을 제어할 수 있다.The
일 실시예에 따른 전자 장치(200)는 애플리케이션(101), 웹(102) 등을 실행하여 다양한 기능을 수행할 수 있는 디바이스일 수 있다. 예를 들어, 전자 장치(200)는 사용자가 이동하며 휴대 가능한 스마트폰, 태블릿 PC 등의 모바일 기기일 수 있다. 다른 예에서, 전자 장치(200)는 사용자가 착용 가능한 무선 이어폰, 스마트 워치등의 웨어러블 기기일 수 있다. 다른 예에서, 전자 장치(200)는 애플리케이션, 웹 등을 실행할 수 있는 다양한 장치인 데스크탑 PC, 노트북 PC 및 TV, 냉장고, 에어컨, 로봇 청소기 등을 포함하는 스마트 가전 등을 포함할 수 있으나, 이에 한정되지 않는다. The
일 실시예에 따른 전자 장치(200)는 다양한 소스로부터 상기 전자 장치에서 제공되는 서비스에 관련된 개인정보처리정책을 나타내는 정책 데이터를 획득할 수 있다. 예를 들어, 전자 장치(200)는 전자 장치에서 실행되는 애플리케이션(101)으로부터, 해당 애플리케이션이 실행되고 기능을 수행하기 위해 수집 또는 공유하는 정보, 획득하는 권한 등의 개인정보 데이터를 포함하는 정책 데이터를 획득할 수 있다. 다른 예에서, 전자 장치(200)는 전자 장치가 접속하는 웹(102)으로부터, 해당 웹 사이트가 수집 또는 공유하는 개인정보 데이터 등을 포함하는 정책 데이터를 획득할 수 있다. 다른 예에서, 전자 장치(200)는 해당 전자 장치(200)로부터, 해당 전자 장치가 수집 또는 공유하는 개인정보 데이터 등을 포함하는 정책 데이터를 획득할 수 있다. 다른 예에서, 전자 장치(200)는 다른 전자 장치(미도시)로부터, 다른 전자 장치가 수집 또는 공유하는 개인정보 데이터 등을 나타내는 정책 데이터를 획득할 수 있다. 전자 장치(200)는 획득된 정책 데이터를 분석하고, 애플리케이션(101), 웹(102), 해당 전자 장치(200) 또는 다른 전자 장치(미도시)의 코드에 대한 정적 분석 및 동작에 대한 동적 분석을 수행할 수 있다. 또한 전자 장치(200)는 정책 데이터 분석, 정적 분석 및 동적 분석 결과들에 기초하여, 사용자의 개인 정보를 보호하기 위한 전자 장치(200)의 동작을 결정할 수 있다. 이하에서는 설명의 편의를 위해 전자 장치(200)가 ‘스마트폰’인 경우, 스마트폰에서 실행되는 애플리케이션으로부터 개인정보처리정책을 나타내는 정책 데이터를 획득하고, 상기 정책 데이터의 분석 결과, 애플리케이션에 대한 정적 분석 및 동적 분석 결과에 기초하여 스마트폰의 동작을 제어하는 실시예에 대하여 설명하기로 한다. 다만, 이에 한정되는 것은 아니며, 위에서 서술한 바와 같이 다양한 종류의 전자 장치가 다양한 종류의 소스로부터 개인정보처리정책을 나타내는 정책 데이터를 획득하는 실시예들에 적용될 수 있다.The
도 1을 참조하면, 전자 장치(200)는 전자 장치(200) 내에 설치된 복수의 애플리케이션들(100)을 포함할 수 있다. 전자 장치(200)에 설치된 애플리케이션들 중에서 어느 하나의 애플리케이션(101)이 사용자의 개인정보를 이용하는 애플리케이션(101)인 경우, 사용자의 개인정보 처리를 위한 개인정보처리정책을 나타내는 정책 데이터가 애플리케이션에 연관되어 있을 수 있다. 전자 장치(200)는 개인정보처리정책을 분석하기 위해, 해당 애플리케이션(101)이 제공하는 서비스와 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득할 수 있다. 전자 장치(200)가 획득하는 정책 데이터는 html 파일 형태의 문서일 수 있으나, 이에 한정되지 않는다. Referring to FIG. 1 , an
일 실시예에 따른 전자 장치(200)는 획득된 정책 데이터로부터, 서비스를 제공하기 위해 개인정보처리정책에 기재된 제1 개인정보를 식별할 수 있다. 예를 들어, 전자 장치(200)가 식별하는 제1 개인정보는 수집하는 개인정보의 항목, 수집 방법, 이용 목적, 보유 및 이용 기간, 파기 절차 및 파기 방법 등의 개인정보 데이터들을 포함할 수 있다. 전자 장치(200)가 정책 데이터로부터 제1 개인정보를 식별하는 구체적인 방법에 대해서는 도 5 내지 도 6에 대한 설명에서 상세하게 서술하기로 한다. The
일 실시예에 따른 전자 장치(200)는 서비스를 제공하는 애플리케이션(101)의 실행 파일로부터, 애플리케이션(101)에 의해 이용되도록 설정된 제2 개인정보를 식별할 수 있다. 예를 들어, 전자 장치(200)는 애플리케이션(101)의 실행파일을 획득하여, 개인정보처리정책과 관련된 코드(code)에 대하여 정적 분석(Static analysis)을 수행할 수 있다. 구체적으로, 전자 장치(200)는 획득된 애플리케이션의 실행파일에 포함되는 코드로부터, 해당 애플리케이션(101)이 사용자의 어떤 개인정보 데이터를 수집하도록 프로그래밍 되어있는지 여부, 수집된 사용자의 개인정보 데이터를 어떤 목적지로 전송하도록 프로그래밍 되어있는지 여부, 수집된 사용자의 개인정보 데이터를 이용하여 어떤 동작을 수행하도록 프로그래밍 되어있는지 여부 등을 포함하는 제2 개인정보를 식별할 수 있다. The
일 실시예에 따른 전자 장치(200)는 애플리케이션(101)이 실행되는 동안, 애플리케이션(101)에 의해 이용된 제3 개인정보를 식별할 수 있다. 예를 들어, 전자 장치(200)는 애플리케이션의 동작을 모니터링하는 동적 분석(Dynamic analysis)을 수행할 수 있다. 구체적으로, 전자 장치(200)는 애플리케이션(101)이 실행되어 동작중인 경우, 해당 애플리케이션(101)이 실제로 사용자의 어떤 개인정보 데이터를 수집하는지 여부, 수집된 사용자의 개인정보 데이터를 어떤 목적지로 전송하는지 여부, 수집된 사용자의 개인정보 데이터를 이용하여 어떤 동작을 수행하는지 여부 등을 포함하는 제3 개인정보를 식별할 수 있다. 전자 장치(200)가 애플리케이션의 코드를 정적 분석하는 방법 및 애플리케이션의 동작을 동적 분석하는 방법에 대한 구체적인 실시예에 대해서는 도 7 내지 도 8에 대한 설명에서 상세하게 서술하기로 한다.The
일 실시예에 따른 전자 장치(200)는 정책 데이터로부터 식별된 제1 개인정보, 애플리케이션의 실행 파일로부터 식별된 제2 개인정보 및 애플리케이션에 의해 이용된 제3 개인정보를 비교하고, 비교 결과에 기초하여 사용자의 개인정보 데이터를 보호하기 위한 전자 장치의 동작을 결정할 수 있다.The
예를 들어, 전자 장치(200)는 제1 개인정보와 제2 개인정보를 비교하여, 사용자에게 서비스를 제공하는 애플리케이션이 이용하도록 설정된 제2 개인정보에 포함되는 개인정보 데이터가, 서비스에 관련된 개인정보처리정책에 기재되어있는 제1 개인정보에 포함되는 개인정보 데이터와 다른 개인정보 데이터가 있는 경우, 사용자의 개인정보 데이터를 보호하기 위한 전자 장치의 동작을 결정할 수 있다.For example, the
다른 예에서, 전자 장치(200)는 제1 개인정보와 제3 개인정보를 비교하여, 사용자에게 서비스를 제공하는 애플리케이션이 실행되는 동안 이용된 제3 개인정보에 포함되는 개인정보 데이터가, 서비스에 관련된 개인정보처리정책에 기재되어있는 제1 개인정보에 포함되는 개인정보 데이터와 다른 개인정보 데이터가 있는 경우, 사용자의 개인정보 데이터를 보호하기 위한 전자 장치의 동작을 결정할 수 있다. 전자 장치(200)가 제1 개인정보 내지 제3 개인정보를 비교하는 방법에 대한 설명은 도 9에 대한 설명에서, 전자 장치(200)가 제1 개인정보 내지 제3 개인정보를 비교한 결과에 기초하여 사용자의 개인정보 데이터를 보호하기 위한 전자 장치의 동작을 결정하는 방법에 대한 설명은 도 10에 대한 설명에서 상세하게 서술하기로 한다.In another example, the
도 2는 일 실시예에 따른 전자 장치(200)의 구성을 나타내는 블록도이다.2 is a block diagram illustrating a configuration of an
일 실시예에 따른 전자 장치(200)는 적어도 통신부(210), 출력부(220), 프로세서(230), 메모리(240)를 포함하도록 구성될 수 있다.The
통신부(210)는 프로세서(230)의 제어에 의해 외부 장치(예를 들어, 다른 전자 장치(미도시), 인식 서버(미도시), 서비스 제공 서버(미도시)와 데이터 또는 신호를 송수신할 수 있다.The
일 실시예에 따른 통신부(210)는 전자 장치(200)의 성능 및 구조에 대응하여, 근거리 통신부(short-range wireless communication unit), 이동 통신부 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.The
근거리 통신부(short-range wireless communication unit)는, 블루투스 통신부, BLE(Bluetooth Low Energy) 통신부, 근거리 무선 통신부(Near Field Communication unit), WLAN(와이파이) 통신부, 지그비(Zigbee) 통신부, 적외선(IrDA, infrared Data Association) 통신부, WFD(Wi-Fi Direct) 통신부, UWB(ultra wideband) 통신부, Ant+ 통신부, 마이크로 웨이브(uWave) 통신부 등을 포함할 수 있으나, 이에 한정되는 것은 아니다. Short-range wireless communication unit, Bluetooth communication unit, BLE (Bluetooth Low Energy) communication unit, near field communication unit (Near Field Communication unit), WLAN (Wi-Fi) communication unit, Zigbee communication unit, infrared (IrDA, infrared) A data association) communication unit, a Wi-Fi Direct (WFD) communication unit, an ultra wideband (UWB) communication unit, an Ant+ communication unit, a microwave (uWave) communication unit, etc. may be included, but is not limited thereto.
이동 통신부는, 이동 통신망 상에서 기지국, 외부의 단말, 서버 중 적어도 하나와 무선 신호를 송수신할 수 있다. 여기에서, 무선 신호는, 음성 신호, 화상 통화 신호 또는 문자/멀티미디어 메시지 송수신에 따른 다양한 형태의 데이터를 포함할 수 있다.The mobile communication unit may transmit/receive a radio signal to/from at least one of a base station, an external terminal, and a server on a mobile communication network. Here, the wireless signal may include various types of data according to transmission and reception of a voice signal, a video call signal, or a text/multimedia message.
일 실시예에 따른 통신부(210)는 전자 장치(200)의 사용자가 서비스를 제공받기 위해 필요한 데이터를 서비스 제공 서버(미도시)와 송수신 할 수 있다. 또한, 서비스를 제공하는 애플리케이션 등이 개인정보처리정책에 기재되지 않은 개인정보 데이터들을 이용하는 경우, 일 실시예에 따른 통신부(210)는 사용자의 개인정보 데이터를 보호하기 위해 서비스 제공 서버(미도시)로 송신 되는 데이터를 난독화(Obfuscation)하여 송신할 수 있다. 또한, 일 실시예에 따른 통신부(210)는 다른 전자 장치(미도시)로부터 개인정보처리정책을 나타내는 정책 데이터들 및 다른 전자 장치(미도시)가 이용하는 개인정보에 대한 데이터를 수신하고, 사용자의 개인정보 데이터를 보호하기 위한 제어 정보를 다른 전자 장치(미도시)로 전송할 수 있다. 프로세서(230)는 상기 정보들을 송수신하도록 통신부(210)를 제어할 수 있다.The
출력부(220)는 오디오 신호 또는 비디오 신호의 출력을 위한 것으로, 스피커, 디스플레이 등을 포함할 수 있으나, 이에 한정되는 것은 아니다.The
일 실시예에 따른 출력부(220)의 스피커는 통신부(210)로부터 수신되거나 메모리(240)에 저장된 오디오 데이터를 출력할 수 있다. 또한, 전자 장치에서 수행되는 기능과 관련된 음향 신호를 출력할 수 있다.The speaker of the
일 실시예에 따른 출력부(220)의 디스플레이는 전자 장치(200)에서 처리되는 정보를 표시할 수 있다. 예를 들어, 디스플레이는 전자 장치(200)에서 제공되는 서비스에 관한 시각적인 정보를 표시하거나, 전자 장치에서 제공되는 서비스에 관련된 개인정보처리정책을 분석한 결과를 표시하거나, 개인정보 데이터를 보호하기 위하여 사용자에게 제공되는 알림 정보 등을 표시할 수 있으나, 이에 한정되는 것은 아니다. 또한 디스플레이는 전자 장치(200)의 설정과 관련된 UI(User Interface) 또는 GUI(Graphic User Interface)를 표시할 수도 있다. The display of the
한편, 출력부(220)의 디스플레이와 터치패드가 레이어 구조를 이루어 터치 스크린으로 구성되는 경우, 디스플레이는 출력 장치 이외에 입력 장치로도 사용될 수 있다. 디스플레이는 액정 디스플레이(liquid crystal display), 박막 트랜지스터 액정 디스플레이(thin film transistor-liquid crystal display), 유기 발광 다이오드(organic light-emitting diode), 플렉서블 디스플레이(flexible display), 3차원 디스플레이(3D display), 전기영동 디스플레이(electrophoretic display) 중에서 적어도 하나를 포함할 수 있다. 또한, 전자 장치(200)의 구현 형태에 따라, 전자 장치(200)는 디스플레이를 2개 이상 포함할 수도 있다.Meanwhile, when the display of the
프로세서(230)는 전자 장치(200)의 전반적인 동작을 수행할 수 있다. 프로세서(230)는 메모리에 저장된 프로그램의 하나 이상의 명령어들(instructions)을 실행할 수 있다.The
일 실시예에 따른 프로세서(230)는 AP(Application Processor), CPU(Central Processing unit)), GPU(Graphic Processing Unit), 뉴럴 프로세서(Neural Processing Unit) 또는 인공지능 모델의 처리에 특화된 하드웨어 구조로 설계된 인공지능 전용 프로세서 등을 포함할 수 있다.The
일 실시예에 따른 프로세서(230)는 개인정보처리정책을 나타내는 정책 데이터를 획득하여 개인정보처리정책을 분석할 수 있다. 프로세서(230)는 정책분석모듈(241)을 이용하여, 전자 장치(200)에서 제공되는 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득하고, 획득된 정책 데이터로부터 서비스를 제공하기 위해 이용되는 제1 개인정보를 식별할 수 있다. 또한, 프로세서(230)가 정책분석모듈(241)을 이용하여 제1 개인정보를 식별할 때, 메모리(240)에 저장된 자연어 이해 모델(245)을 이용할 수 있다. The
일 실시예에 따른 프로세서(230)는 서비스를 제공하는 애플리케이션의 실행 파일에 대하여 정적 분석을 수행할 수 있다. 프로세서(230)는 정적분석모듈(242)을 이용하여, 서비스를 제공하는 애플리케이션의 코드를 분석함으로써 애플리케이션이 이용하도록 설정된 제2 개인정보를 식별할 수 있다. 예를 들어, 프로세서(230)는 상기 코드에서 개인정보 데이터를 수집 또는 공유하도록 프로그래밍 된 부분을 식별하여 제2 개인정보로 저장할 수 있다. 구체적으로, 일 실시예에 따른 프로세서(230)는 애플리케이션의 실행 파일에 대한 정적 분석을 통해 코드 내 변수, 함수 이름 및 동작 등을 검출하여, 어떤 개인정보 데이터(예를 들어, 전자 장치(200)의 특정 데이터, 사용자 데이터)를 수집하려는지 여부 및 수집된 개인정보 데이터를 어떤 목적지(예를 들어, 광고 플랫폼)로 전송하려는지 여부를 식별하고, 식별된 데이터들을 제2 개인정보로 저장할 수 있다.The
일 실시예에 따른 프로세서(230)는 서비스를 제공하는 애플리케이션이 실행되는 동안 전자 장치의 동작에 대하여 동적 분석을 수행할 수 있다. 프로세서(230)는 동적분석모듈(243)을 이용하여, 서비스를 제공하는 애플리케이션이 실제로 이용하는 제3 개인정보를 식별할 수 있다. 예를 들어, 프로세서(230)는 애플리케이션의 동작을 모니터링하여 애플리케이션이 개인정보 데이터를 수집 또는 공유하는 동작을 식별하여 제3 개인정보로 저장할 수 있다. 구체적으로, 일 실시예에 따른 프로세서(230)는 동작 모니터링을 통해 애플리케이션이 어떤 개인정보 데이터를 실제로 수집하는지 여부 및 네트워크 모니터링을 통해 수집된 개인정보 데이터가 실제로 어떤 목적지로 보내지는지 여부를 식별하고, 식별된 데이터들을 제3 개인정보로 저장할 수 있다.The
일 실시예에 따른 프로세서(230)는 식별된 제1 개인정보, 제2 개인정보 및 제3 개인정보를 비교하고, 비교 결과에 기초하여 개인정보 데이터를 보호하기 위한 전자 장치(200)의 동작을 결정할 수 있다. 프로세서(230)는 정보보호모듈(244)을 이용하여, 제1 개인정보 내지 제3 개인정보를 비교하고, 서비스를 제공하는 애플리케이션이 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집 또는 공유하는 경우, 사용자의 개인정보 데이터를 보호하기 위해 알림을 제공할 수 있다. 또한, 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집 또는 공유하는 경우, 수집 또는 공유되는 개인정보 데이터의 난독화를 수행하거나, 해당 개인정보 데이터를 수집 또는 공유하는 동작을 제한할 수 있다. The
메모리(240)는 전자 장치(200)를 구동하고 제어하기 위한 다양한 데이터, 프로그램 또는 어플리케이션을 저장할 수 있다. 메모리(240)에 저장되는 프로그램은 하나 이상의 명령어들을 포함할 수 있다. 메모리(240)에 저장된 프로그램(하나 이상의 명령어들) 또는 어플리케이션은 프로세서(230)에 의해 실행될 수 있다.The
일 실시예에 따른 메모리(240)는 플래시 메모리 타입(flash memory type), 하드디스크 타입(hard disk type), 멀티미디어 카드 마이크로 타입(multimedia card micro type), 카드 타입의 메모리(예를 들어 SD 또는 XD 메모리 등), 램(RAM, Random Access Memory) SRAM(Static Random Access Memory), 롬(ROM, Read-Only Memory), EEPROM(Electrically Erasable Programmable Read-Only Memory), PROM(Programmable Read-Only Memory), 자기 메모리, 자기 디스크, 광디스크 중 적어도 하나의 타입의 저장매체를 포함할 수 있다. 또한, 전자 장치(200)는 인터넷(internet)상에서 저장 기능을 수행하는 웹 스토리지(web storage) 또는 클라우드 서버를 운영할 수도 있다.The
일 실시예에 따른 메모리(240)는 정책분석모듈(241), 정적분석모듈(242), 동적분석모듈(243), 정보보호모듈(244)을 포함할 수 있다. 일 실시예에 따른 메모리(240)는 개인정보처리정책을 나타내는 데이터에 대하여 의미역 결정(Semantic role labeling)을 수행하여 의미역들을 추출하기 위한 자연어 이해 모델(245)을 저장할 수 있다.The
도 3은 일 실시예에 따른 전자 장치(200)가 사용자의 개인정보 데이터를 보호하기 위하여 개인정보처리정책을 분석하고, 전자 장치(200)의 동작을 결정하는 방법을 설명하기 위한 동작들을 도시한 흐름도이다.3 is a diagram illustrating operations for explaining a method in which the
단계 S310에서, 전자 장치(200)는 전자 장치에서 제공되는 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득할 수 있다. 전자 장치에서 제공되는 서비스는, 전자 장치(200)에서 실행되는 애플리케이션을 통해 제공되는 서비스, 전자 장치(200)에서 접속하는 웹을 통해 제공되는 서비스, 전자 장치(200)가 자체적으로 제공하는 서비스 등을 포함할 수 있다. 전자 장치(200)는 전자 장치에서 제공되는 서비스가 사용자의 개인정보를 이용하는 서비스인 경우, 상기 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득할 수 있다. 개인정보처리정책을 나타내는 정책 데이터는, 개인정보처리정책이 기재된 문서의 URL(Uniform Resource Locator) 또는 html 형태의 개인정보처리정책 문서파일일 수 있으나, 이에 한정되지 않는다.In step S310 , the
단계 S320에서, 전자 장치(200)는 획득된 정책 데이터로부터 서비스를 제공하기 위해 이용되는 제1 개인정보를 식별할 수 있다. 예를 들어, 전자 장치(200)는 정책 데이터로부터 개인정보처리정책을 나타내는 텍스트들을 식별하여 제1 개인정보로 저장할 수 있다. 이 경우 전자 장치(200)가 식별하는 제1 개인정보는 예를 들어, 수집하는 개인정보의 항목, 수집 방법, 이용 목적, 보유 및 이용 기간, 파기 절차 및 파기 방법 등의 개인정보 데이터를 포함할 수 있다. 또한, 전자 장치(200)가 제1 개인정보를 식별할 때, 의미역 결정을 수행하는 자연어 이해 모델을 적용하여 상기 제1 개인정보를 식별할 수 있다.In operation S320 , the
전자 장치(200)는 식별된 제1 개인정보를 제2 개인정보 또는 제3 개인정보와 비교하여, 서비스가 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집 또는 공유하는지 등을 탐지할 수 있다.The
단계 S330에서, 전자 장치(200)는 서비스를 제공하는 애플리케이션의 실행 파일 로부터, 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별할 수 있다. 상기 실행 파일은 예를 들어, EXE 형식, APK형식의 응용 프로그램 파일일 수 있으나, 이에 한정되지 않는다. 전자 장치(200)는 애플리케이션의 실행 파일로부터 애플리케이션의 코드를 획득하고, 획득한 코드에 대해 정적 분석(Static analysis)을 수행하여, 애플리케이션이 사용자의 어떤 개인정보 데이터를 수집 또는 공유하도록 프로그래밍 되어있는지 또는 사용자의 개인정보 데이터가 어떤 목적지로 보내지도록 프로그래밍 되어있는지 여부를 포함하는 제2 개인정보를 식별할 수 있다. In step S330, the
단계 S340에서, 전자 장치(200)는 서비스를 제공하는 애플리케이션이 실행되는 동안, 애플리케이션에 의해서 이용되는 제3 개인정보를 식별할 수 있다. 전자 장치(200)는 사용자의 입력 또는 소정의 조건에 따라 애플리케이션에서 발생하는 각각의 이벤트들에 대해서, 애플리케이션의 동작을 모니터링하는 동적 분석(Dynamic analysis)을 수행할 수 있다. 예를 들어, 애플리케이션이 실행되면서 사용자의 어떤 개인정보 데이터를 수집 또는 공유하는지 또는 사용자의 개인정보 데이터가 어떤 목적지로 보내지는지 여부를 포함하는 제3 개인정보를 식별할 수 있다.In operation S340 , the
단계 S350에서, 전자 장치(200)는 제1 개인정보, 제2 개인정보 및 제3 개인정보를 비교할 수 있다. 예를 들어, 전자 장치(200)는 개인정보처리정책을 나타내는 정책 데이터로부터 식별된 제1 개인정보와 애플리케이션의 실행 파일로부터 식별된 제2 개인정보를 비교하여, 애플리케이션이 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집하도록 프로그래밍 되어있는지 여부 또는 개인정보처리정책에 기재된 목적지와 다른 목적지로 개인정보 데이터를 보내도록 프로그래밍 되어있는지 여부 등을 확인할 수 있다. 다른 예에서, 전자 장치(200)는 개인정보처리정책을 나타내는 정책 데이터로부터 식별된 제1 개인정보와 애플리케이션이 실행되면서 이용되는 제3 개인정보를 비교하여, 애플리케이션이 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집하는지 여부 또는 개인정보처리정책에 기재된 목적지와 다른 목적지로 개인정보 데이터를 보내는지 여부 등을 확인할 수 있다. 다른 예에서, 전자 장치(200)는 제1 개인정보를 제2 개인정보 및 제3 개인정보와 비교하여, 애플리케이션이 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집 또는 공유하도록 설정되었는지 또는 개인정보처리정책에 기재된 개인정보 데이터를 수집 또는 공유하는 동작과 다른 동작을 수행하는지 여부 등을 확인할 수 있다.In step S350 , the
단계 S360에서, 전자 장치(200)는 단계 S350에서 비교한 결과에 기초하여, 사용자의 개인 정보를 보호하기 위한 전자 장치의 동작을 결정할 수 있다. 예를 들어, 전자 장치(200)는 애플리케이션의 동작 중에서 개인정보처리정책에 기재되지 않은 동작이 확인되는 경우, 상기 애플리케이션이 개인정보처리정책을 위반함을 알리는 알림 정보를 출력하여 사용자에게 제공할 수 있다. 다른 예에서, 전자 장치(200)는 애플리케이션의 동작 중에서 개인정보처리정책에 기재되지 않은 동작이 확인되는 경우, 해당 동작에서 수집 또는 공유하는 개인정보 데이터에 대하여 난독화를 수행할 수 있다. 다른 예에서, 전자 장치(200)는 애플리케이션의 동작 중에서 개인정보처리정책에 기재되지 않은 동작이 확인되는 경우, 해당 동작이 수행되지 않도록 제어할 수 있다.In operation S360, the
이상에서 서비스를 제공하는 애플리케이션의 경우를 일 실시예로 설명하였으나, 이에 한정되는 것은 아니며, 전자 장치(200)는 서비스를 제공하는 웹, 서비스를 제공하는 전자 장치(200)의 경우에도 동일한 방법으로 개인정보처리정책을 분석하고, 전자 장치(200)의 동작을 제어할 수 있다.In the above, the case of an application providing a service has been described as an embodiment, but the present invention is not limited thereto. It is possible to analyze the personal information processing policy and control the operation of the
도 4는 일 실시예에 따른 전자 장치(200)가 획득하는 개인정보처리정책을 나타내는 정책 데이터를 설명하기 위해 참조되는 도면이다.4 is a diagram referenced to explain policy data indicating a personal information processing policy obtained by the
도 4를 참조하면, 일 실시예에 따른 전자 장치(200)는 사용자에게 다양한 서비스(410)를 제공할 수 있고, 이 경우 각각의 서비스별로 이용되는 개인정보에 대한 개인정보처리정책이 기재되어 있을 수 있다. 전자 장치(200)를 통해 사용자에게 제공되는 다양한 서비스(410)로는, 전자 장치(200)의 제조사 등인 퍼스트 파티(first party)가 제공하는 서비스, 전자 장치(200) 제조사의 자회사 또는 제휴사(예를 들어, 스마트폰의 경우 통신사)등인 세컨드 파티(second party)가 제공하는 서비스, 그 외 외부 회사들인 써드 파티(third party)가 제공하는 서비스 등을 포함할 수 있다. Referring to FIG. 4 , the
일 실시예에 따른 전자 장치(200)는 사용자에게 서비스를 제공하기 위해 이용되는 개인정보 등이 기재된 개인정보처리정책을 분석하기 위하여, 서비스를 제공하는 애플리케이션, 웹 또는 전자 장치로부터 개인정보처리정책을 나타내는 정책 데이터를 획득할 수 있다. 예를 들어, 전자 장치(200)에서 사용자에게 제공하는 서비스가 인공지능 음성비서 서비스인 Bixby(415)인 경우, Bixby 서비스의 개인정보처리정책은 도4의 420과 같을 수 있고, 전자 장치(200)는 Bixby 서비스의 개인정보처리정책(420)을 나타내는 정책 데이터를 획득할 수 있다. 획득된 정책 데이터는 개인정보처리정책 문서의 URL(Uniform Resource Locator) 또는 html 형태의 개인정보처리정책 문서파일일 수 있으나, 이에 한정되지 않는다.The
도 5는 일 실시예에 따른 전자 장치(200)가 개인정보처리정책을 나타내는 정책 데이터로부터 제1 개인정보를 식별하는 방법을 설명하기 위하여 참조되는 도면이다.FIG. 5 is a diagram referenced to explain a method for the
도 5를 참조하면, 일 실시예에 따른 전자 장치(200)는 개인정보처리정책을 나타내는 정책 데이터(예를 들어, html 파일)로부터 제1 개인정보를 식별할 수 있다. 전자 장치(200)는 개인정보처리정책을 나타내는 정책 데이터로부터, 기 설정된 조건을 기준으로 개인정보 데이터에 대응되는 단어 또는 문구 등을 식별하는 방법으로 제1 개인정보를 식별할 수 있다.Referring to FIG. 5 , the
예를 들어, 헬스 케어 서비스를 제공하는 애플리케이션은 헬스 케어 서비스를 제공하기 위해 사용자의 개인정보를 이용할 수 있다. 이 경우, 전자 장치(200)는 헬스 케어 서비스를 제공하기 위해 이용되는 개인정보에 대한 개인정보처리정책을 나타내는 정책 데이터(500)를 획득할 수 있다. 전자 장치(200)는 정책 데이터(500)으로부터, 기 설정된 조건인 “… 정보” 등의 단어를 식별하여 제1 개인정보(510)를 식별할 수 있다. For example, an application providing a health care service may use the user's personal information to provide the health care service. In this case, the
일 실시예에 따른 전자 장치(200)가 헬스 케어 서비스를 제공하기 위해 수집하는 제1 개인정보(510)는 사용자 프로필 정보, 계정 정보, 건강 및 웰니스 정보, 피트니스 및 영양 정보, 단말 정보, 연동 액세서리 정보, SNS(Social Network Service) 정보 등의 개인정보 데이터들을 포함할 수 있다. 또한 제1 개인정보에 포함되는 개인정보 데이터들은 각각의 개인정보 데이터 카테고리에 포함되는 세부적인 데이터를 더 포함할 수 있다. 예를 들어, 개인정보 데이터들 중 사용자 프로필 정보(520)는, 사용자의 별명, 프로필 사진, 성별, 생년월일, 키, 몸무게 등의 세부 데이터를 포함할 수 있다. 다른 예에서, 개인정보 데이터들 중 건강 및 웰니스 정보(530)는, 사용자의 심박수, 스트레스 레벨, 산소포화도, 혈당, 수면 관련 정보, 자외선지수 등의 세부 데이터를 포함할 수 있다. 또한, 제1 개인정보는 수집되는 개인정보 데이터들의 목록을 포함할 수 있다. 전자 장치(200)는 개인정보처리정책으로부터 식별된 제1 개인정보를 제2 개인정보 및 제3 개인정보 중 적어도 하나와 비교하여, 서비스를 제공하는 애플리케이션 등이 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집하거나, 공유하는 동작을 수행하는지 탐지할 수 있다.The first
또한, 일 실시예에 따른 전자 장치(200)가 헬스 케어 서비스를 제공하기 위해 수집하는 제1 개인정보는 헬스 케어 애플리케이션이 사용자의 개인정보를 수집하는 방법, 개인정보의 이용 목적, 개인정보를 수집하기 위해 애플리케이션이 획득하는 액세스 권한 등의 개인정보 데이터를 더 포함할 수 있다. 이 경우, 전자 장치(200)는 개인정보 수집방법, 이용 목적, 애플리케이션의 액세스 권한 등의 개인정보 데이터를 더 이용하여, 애플리케이션 등이 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집하거나, 공유하는 동작을 수행하는지 탐지할 수 있다.In addition, the first personal information collected by the
도 6은 다른 실시예에 따른 전자 장치(200)가 개인정보처리정책을 나타내는 정책 데이터로부터 제1 개인정보를 식별하는 방법을 설명하기 위하여 참조되는 도면이다.6 is a diagram referenced to explain a method for the
도 6을 참조하면, 일 실시예에 따른 전자 장치(200)는 개인정보처리정책을 나타내는 정책 데이터(예를 들어, html 파일)로부터 제1 개인정보를 식별할 수 있다. 전자 장치(200)는 개인정보처리정책을 나타내는 정책 데이터(600)를 자연어 이해(Natural Language Understanding; NLU) 모델(610) 에 적용하고, 자연어 이해 모델로부터 출력되는 데이터에 기초하여 제1 개인정보를 식별할 수 있다.Referring to FIG. 6 , the
일 실시예에 따른 전자 장치(200)는 의미역 결정(Semantic role labeling)을 수행하는 자연어 이해 모델을 이용하여 개인정보처리정책을 나타내는 정책 데이터(600)를 분석할 수 있다. 예를 들어, 전자 장치(200)는, 헬스 케어 서비스를 제공하기 위해 수집하는 제1 개인정보를 식별하기 위해, 개인정보처리정책을 나타내는 데이터(600)로부터 텍스트 성분을 추출하고, 자연어 이해 모델(610)을 이용하여 문장 성분의 의미역을 결정하고, 텍스트에 포함되는 개인정보 데이터들을 추출함으로써 제1 개인정보(620)를 식별할 수 있다. 이를 통해 전자 장치(200)는 수집되는 개인정보들의 목록이 나열되는 순서 및 개인정보처리정책을 서술하는 문장들의 각 문장 성분이 배열된 구조 등에 상관없이, 다양한 양식의 개인정보처리정책을 나타내는 텍스트로부터 개인정보처리정책이 수집하는 개인정보 데이터들(제1 개인정보)을 식별할 수 있다 .The
이상에서는 전자 장치(200)가 자언어 이해 모델(610)을 이용하여 의미역 결정을 기법을 적용하는 경우를 예로 들어 설명하였으나, 이에 한정되는 것은 아니며, 전자 장치(200)는 자연어 이해 모델(610)을 이용하여 적용할 수 있는 다양한 자연어 처리 기법을 이용하여, 개인정보처리정책을 나타내는 텍스트로부터 제1 개인정보를 식별할 수 있다.In the above description, the case where the
일 실시예에 따른 전자 장치(200)가 헬스 케어 서비스를 제공하기 위해 수집하는 제1 개인정보(620)는 사용자 프로필 정보, 계정 정보, 건강 및 웰니스 정보, 피트니스 및 영양 정보, 단말 정보, 연동 액세서리 정보, SNS(Social Network Service) 정보 등의 개인정보 데이터들을 포함할 수 있다. 또한 제1 개인정보에 포함되는 개인정보 데이터들은 각각의 개인정보 데이터 카테고리에 포함되는 세부적인 데이터를 더 포함할 수 있다. 세부적인 데이터들에 대한 설명은 도 5에 대한 설명에서 서술하였으므로, 여기에서는 설명을 생략하기로 한다.The first
도 7은 일 실시예에 따른 전자 장치(200)가 서비스를 제공하는 애플리케이션의 실행 파일로부터, 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별하는 방법을 설명하기 위하여 참조되는 도면이다.7 is a diagram referenced to explain a method for the
도 7을 참조하면, 전자 장치(200)는 전자 장치에서 서비스를 제공하기 위해 실행되는 다양한 애플리케이션들의 실행 파일들(700)을 획득할 수 있다. 이 경우, 전자 장치(200)가 획득하는 애플리케이션들의 실행 파일들(700)은 EXE 형식, APK형식의 응용 프로그램 파일일 수 있으나, 이에 한정되지 않는다. Referring to FIG. 7 , the
예를 들어, 전자 장치(200)는 애플리케이션들의 실행 파일들(700)중 헬스 케어 애플리케이션의 실행 파일(705)을 획득할 수 있다. 전자 장치(200)는 획득된 헬스 케어 애플리케이션의 실행 파일(705)로부터 애플리케이션의 코드(710)를 획득할 수 있다. 전자 장치(200)가 애플리케이션의 코드(710)를 획득하는 방법으로는 예를 들어, 애플리케이션의 실행 파일을 디컴파일 하여 코드를 획득할 수 있으나, 이에 한정되지 않으며, 전자 장치(200)는 다른 외부 소스에서 애플리케이션의 소스 코드를 획득할 수도 있다.For example, the
일 실시예에 따른 전자 장치(200)는 애플리케이션의 실행파일로부터 애플리케이션의 코드를 획득하고, 획득한 코드에 대해 정적 분석을 수행하여, 애플리케이션이 사용자의 어떤 개인정보 데이터를 수집 또는 공유하도록 프로그래밍 되어있는지 또는 사용자의 개인정보 데이터가 어떤 목적지로 보내지도록 프로그래밍 되어있는지 여부를 포함하는 제2 개인정보를 식별할 수 있다.The
예를 들어, 전자 장치(200)는 헬스 케어 애플리케이션의 실행 파일(705)로부터 획득한 애플리케이션의 코드에 대해 정적 분석을 수행하여, 헬스 케어 애플리케이션이 사용자 프로필 정보, 계정 정보, 건강 및 웰니스 정보, 피트니스 및 영양 정보, 단말 정보, 연동 액세서리 정보, SNS 정보 등의 개인정보 데이터들을 식별할 수 있다. 또한 전자 장치(200)는 헬스 케어 애플리케이션이 어떤 방식으로 개인정보 데이터를 수집하는지 여부의 개인정보 데이터 수집 동작(예를 들어, 사용자에 의한 입력, 서비스 이용시 기기로부터 측정, 서비스 실행시 자동 수집, 파트너 앱으로부터 수집 등), 어떤 경우에 개인정보 데이터를 이용하는지 여부의 개인정보 데이터 이용 동작, 어떤 목적지로 개인정보 데이터를 보내는지 여부의 개인정보 데이터 전송 목적지 및 애플리케이션이 실행되고 기능을 수행하기 위해 획득하도록 설정된 권한 등의 개인정보 데이터를 포함하는 제2 개인정보를 식별할 수 있다. 또한 제2 개인정보에 포함되는 개인정보 데이터들은 각각의 개인정보 데이터 카테고리에 포함되는 세부적인 데이터를 더 포함할 수 있다. 세부적인 데이터들에 대한 설명은 도 5에 대한 설명에서 서술하였으므로, 여기에서는 설명을 생략하기로 한다.For example, the
도 8은 일 실시예에 따른 전자 장치(200)가 애플리케이션이 실행되는 동안에 애플리케이션에 의해 이용되는 제3 개인정보를 식별하는 방법을 설명하기 위해 참조되는 도면이다.FIG. 8 is a diagram referenced to explain a method for the
도 8을 참조하면, 전자 장치(200)는 사용자의 입력 또는 소정의 조건에 따라 애플리케이션에서 발생하는 각각의 이벤트들에 대응되는 애플리케이션의 동작을 모니터링하는 동적 분석을 수행할 수 있다.Referring to FIG. 8 , the
일 실시예에 따른 전자 장치(200)는 헬스 케어 애플리케이션(810)이 실행되는 동안, 애플리케이션의 동작을 모니터링하여 제3 개인정보를 식별할 수 있다. 예를 들어, 전자 장치(200)는 사용자가 걷기, 달리기 등 운동중인 경우, 사용자의 위치 정보, 가속도 정보, 운동 시간 정보 등의 개인정보 데이터를 수집할 수 있다. 다른 예에서, 전자 장치(200)는 사용자가 식사를 한 후 음식 정보를 입력하는 경우, 입력된 음식 정보를 개인정보 데이터로 수집할 수 있다. 전자 장치(200)는 애플리케이션이 실행되는 동안 수집되는 개인정보 데이터 및 애플리케이션이 개인정보 데이터를 수집하기 위한 동작, 애플리케이션이 개인정보 데이터를 이용하는 동작, 애플리케이션이 개인정보 데이터를 전송하는 목적지 등의 개인정보 데이터를 포함하는 제3 개인정보를 식별할 수 있다. 또한 제3 개인정보에 포함되는 개인정보 데이터들은 각각의 개인정보 데이터 카테고리에 포함되는 세부적인 데이터를 더 포함할 수 있다. 세부적인 데이터들에 대한 설명은 도 5에 대한 설명에서 서술하였으므로, 여기에서는 설명을 생략하기로 한다.The
도 9는 일 실시예에 따른 전자 장치(200)가 제1 개인정보, 제2 개인정보 및 제3 개인정보를 비교하는 방법을 설명하기 위하여 참조되는 도면이다.FIG. 9 is a diagram referenced to explain a method for the
일 실시예에 따른 전자 장치(200)는 제1 개인정보, 제2 개인정보, 제3 개인정보를 서로 비교하여 일치하지 않는 개인정보 데이터의 존재여부를 확인할 수 있다.The
예를 들어, 전자 장치(200)는 제1 개인정보와 제2 개인정보를 비교하여, 서비스를 제공하는 애플리케이션이, 서비스의 개인정보처리정책에 기재된 개인정보와 다른 개인정보 데이터를 수집 또는 공유하도록 프로그래밍 되어있는지 확인할 수 있다. 또한, 전자 장치(200)가 제1 개인정보와 제2 개인정보를 비교하는 동작은, 애플리케이션이 실행 중이지 않은 경우에도 수행될 수 있으며, 도 3의 단계 S340에서 설명된 애플리케이션이 실행되는 동안 제3 개인정보를 식별하는 단계 이전에 수행될 수 있다.For example, the
다른 예에서, 전자 장치(200)는 제1 개인정보와 제3 개인정보를 비교하여, 서비스를 제공하는 애플리케이션이 실행되는 동안, 애플리케이션이 서비스의 개인정보처리정책에 기재된 개인정보 데이터와 다른 개인정보 데이터를 수집 또는 공유하는 동작을 수행하는지 확인할 수 있다.In another example, the
다른 예에서, 전자 장치(200)는 제2 개인정보와 제3 개인정보를 비교하여, 서비스를 제공하는 애플리케이션에서 수집 또는 공유하도록 프로그래밍된 개인정보 데이터와, 서비스를 제공하는 애플리케이션이 실행되는 동안 수집 또는 공유하는 개인정보 데이터가 다른지 확인할 수 있다.In another example, the
다른 예에서, 전자 장치(200)는 제1 개인정보 내지 제3 개인정보 중 어느 하나를 나머지 개인정보들과 동시에 비교할 수 있으며, 제1 개인정보 내지 제3 개인정보를 동시에 비교할 수도 있다. 또한, 전자 장치(200)가 제1 개인정보 내지 제3 개인정보를 비교할 때, 개인정보처리정책에 기재되지 않은 개인정보 데이터를 수집 또는 공유하는지 여부뿐만 아니라, 개인정보 데이터를 수집 및 이용하는 목적, 개인정보 데이터가 전송되는 목적지 등의 정보를 더 이용하여, 개인정보처리정책에 기재된 개인정보 데이터를 수집하더라도 다른 목적으로 수집 및 이용하는지 여부, 개인정보 데이터를 다른 목적지로 전송하는지 여부 등을 판단할 수 있다.In another example, the
일 실시예에 따른 전자 장치(200)는 제1 개인정보 내지 제3 개인정보를 비교하여, 개인정보처리정책과 애플리케이션이 실제 프로그래밍된 내용 및 애플리케이션의 실제 동작의 다른지 여부를 확인하고, 다른 내용이 있는 경우 개인정보 데이터를 보호하기 위한 전자 장치의 동작을 결정할 수 있다.The
도 10은 일 실시예에 따른 전자 장치(200)가 사용자의 개인정보 데이터를 보호하기 위해 수행하는 동작을 설명하기 위해 참조되는 도면이다.10 is a diagram referenced to explain an operation performed by the
일 실시예에 따른 전자 장치(200)는 도 3의 단계 S350이 수행된 이후에, 단계 S1010 내지 단계 S1050의 동작을 수행할 수 있다.After step S350 of FIG. 3 is performed, the
단계 S1010에서, 전자 장치(200)는 애플리케이션이 실행되는 동안에, 애플리케이션의 동작하면서 이용하는 제3 개인정보를 식별하고, 제1 개인정보 내지 제3 개인정보 중 적어도 두 정보를 비교하여, 애플리케이션이 개인정보처리정책에 기재되지 않은 동작을 수행하는지 여부를 식별할 수 있다. 전자 장치(200)가 제1 개인정보 내지 제3 개인정보를 비교하는 방법에 대한 설명은, 도 9에 대한 설명에서 설명하였으므로, 여기에서는 설명을 생략하기로 한다. 전자 장치(200)가 단계 S1010에서 애플리케이션이 실행되는 동안 개인정보처리정책에 기재되지 않은 개인정보 데이터 수집 또는 공유 등의 동작을 수행하는 것으로 식별되는 경우, 단계 S1020 내지 S1040 중 어느 하나의 동작을 수행할 수 있다.In step S1010, the
단계 S1020에서, 전자 장치(200)는 실행 중인 애플리케이션이 개인정보처리방침을 위반함을 알리는 알림 정보를 출력하여, 사용자에게 제공할 수 있다. 예를 들어, 식별된 제2 개인정보 또는 제3 개인정보가 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우, 개인정보처리정책 위반 알림 정보를 출력할 수 있다. 이 경우, 출력되는 알림 정보는 오디오 신호 또는 비디오 신호의 형태로 출력될 수 있으나, 이에 한정되는 것은 아니다.In step S1020, the
단계 S1030에서, 전자 장치(200)는 실행 중인 애플리케이션이 수집하는 정보를 난독화(Obfuscation) 할 수 있다. 예를 들어, 전자 장치(200)는 식별된 제2 개인정보 또는 제3 개인정보가 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우, 해당 데이터에 대하여 난독화를 수행할 수 있다. 이 경우, 수행되는 난독화 방법은 해당 데이터의 코드를 변환하는 방법 등을 포함하는 다양한 난독화 기법이 채택될 수 있다.In operation S1030, the
단계 S1040에서, 전자 장치(200)는 실행중인 애플리케이션의 동작이 수행되지 않도록 제한할 수 있다. 예를 들어, 전자 장치(200)는 식별된 제2 개인정보 또는 제3 개인정보가 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우, 제1 개인정보에 포함되지 않는 해당 개인정보 데이터를 이용하는 동작을 제한할 수 있다.In operation S1040, the
일 실시예에 따른 전자 장치(200)는 단계 S1020 내지 S1040 중 어느 하나의 동작을 수행한 뒤에, 단계 S1050을 수행할 수 있다. 또한, 단계 S1010에서 전자 장치(200)가 개인정보처리정책에 기재되지 않은 동작을 수행하는 것으로 식별된 경우가 아닌, 정상적으로 동작하는 것으로 식별된 경우에도, 단계 S1050을 수행하여 다른 동작에 대해서 모니터링 할 수 있다. After performing any one of steps S1020 to S1040, the
단계 S1050에서, 전자 장치(200)는 애플리케이션의 다른 동작에 대하여 해당 동작에서 애플리케이션이 이용하는 제3 개인정보를 식별하고, 식별된 제3 개인정보를 제1 개인정보 및 제2 개인정보와 비교하여 해당 동작에 대하여 개인정보처리방침 위반 여부를 식별할 수 있다.In step S1050 , the
도11은 일 실시예에 따른 전자 장치(200)가 개인정보처리정책의 요약 정보를 사용자에게 제공하는 실시예를 설명하기 위해 참조되는 도면이다.11 is a diagram referenced to explain an embodiment in which the
일 실시예에 따른 전자 장치(200)는 개인정보처리정책을 요약한 정보를 사용자에게 제공할 수 있다. 예를 들어, 전자 장치(200)는 개인정보처리정책을 나타내는 정책 데이터로부터 식별된 제1 개인정보를 이용하여, 요약 정보를 생성하고 사용자에게 제공할 수 있다. 구체적으로, 개인정보처리정책에서 기 설정된 핵심 단어 또는 핵심 문구 등을 식별하여 요약 정보를 생성할 수 있다. 또한, 자연어 이해 모델을 이용하여 개인정보처리정책에서 식별된 의미역에 기초하여 요약 정보를 생성할 수 있다. 전자 장치(200)가 생성하는 요약 정보는 이미지, 키워드 또는 이들의 조합 형태일 수 있으며, 인포그래픽의 형태일 수 있으나, 이에 한정되지 않는다. 예를 들어, 서비스 A를 제공하는 애플리케이션의 경우, 사용자에게 제공되는 요약 정보는 도 11에 도시된 ‘서비스 A의 개인정보처리정책(1100)’과 같은 형태로 제공될 수 있다. 이 경우, 전자 장치(200)는 서비스 A의 개인정보처리정책을 나타내는 정책 데이터, 또는 정책 데이터에서 식별된 제1 개인정보를 이용하여, 서비스 A를 제공하기 위해 수집하는 개인정보 데이터인 위치 관련 정보(1105), 세부 디바이스 위치 정보, IP 주소, 사용자의 SNS 사용 정보, 사용자가 참여중인 이벤트, 및 서비스 제공자가 저장한 정보 등을 요약정보로 생성하고 사용자에게 제공 할 수 있다. The
또한, 전자 장치(200)는 수집되는 개인정보 데이터에 관해 수행되는 동작에 관한 정보를 요약 정보와 함께 제공할 수 있다. 예를 들어, 서비스 제공자가 수집하는 개인정보 데이터는 원 형상의 마크로, 서비스 제공자가 공유하는 개인정보 데이터는 삼각형 형상의 마크로 동작, 서비스 제공자가 수집 및 공유하는 개인정보 데이터는 사각형 형상의 마크로 표시할 수 있다. Also, the
또한, 전자 장치(200)는 요약 정보에 포함되는 각각의 개인정보 데이터에 대해서, 세부적인 정보를 더 제공할 수 있다. 예를 들어, 요약 정보에 포함되는 개인정보 데이터인 위치 관련 정보(1105)를 선택하는 경우, 서비스 제공자가 서비스를 제공하기 위해 수집한 위치 정보(1150)를 지도에 맵핑된 형태로 제공할 수 있다.Also, the
다만 요약 정보를 제공하는 방식, 개인정보 데이터에 관해 수행되는 동작에 관한 정보를 제공하는 방식 및 개인정보 데이터의 세부적인 정보를 제공하는 방식은 전술한 방식에 한정되는 것은 아니며, 이미지, 키워드, 인포그래픽 등을 이용하여 사용자에게 직관적인 형태 정보를 제공할 수 있는 다양한 형태로 제공될 수 있다.However, the method of providing summary information, the method of providing information on the operation performed on personal information data, and the method of providing detailed information of personal information data are not limited to the above method, and images, keywords, information It may be provided in various forms capable of providing intuitive form information to the user using graphics or the like.
도 12는 일 실시예에 따른 전자 장치(200)가 서비스를 제공하는 애플리케이션의 개인정보처리정책을 상기 애플리케이션과 동일 또는 유사한 카테고리에 포함되는 애플리케이션들의 개인정보처리정책들과 비교하는 방법을 설명하기 위해 참조되는 도면이다.12 is a diagram for explaining a method of comparing the privacy information processing policy of an application that the
도 12를 참조하면, 일 실시예에 따른 전자 장치(200)는 서비스를 제공하는 애플리케이션과 동일 또는 유사한 카테고리에 포함되는 애플리케이션들로부터, 개인정보처리정책을 나타내는 정책 데이터들을 획득할 수 있다.Referring to FIG. 12 , the
예를 들어, 일 실시예에 따른 전자 장치(200)는 헬스 케어 서비스를 제공하는 헬스 케어 애플리케이션(1210)에 대하여, 해당 애플리케이션이 포함되는 카테고리를 결정할 수 있다. 구체적으로, 복수의 애플리케이션 카테고리 중에서, 상기 헬스 케어 애플리케이션(1210)의 카테고리를 건강/운동 카테고리(1220)로 결정할 수 있다. 이 경우, 전자 장치(200)는 건강/운동 카테고리에 포함되는 복수의 애플리케이션들(1230)으로부터, 개인정보처리정책을 나타내는 정책 데이터들을 획득할 수 있다.For example, the
일 실시예에 따른 전자 장치(200)는 복수의 애플리케이션들(1230)로부터 획득된 개인정보처리정책을 나타내는 정책 데이터들을 이용하여, 복수의 애플리케이션들(1230)에 포함되는 각각의 애플리케이션이 서비스를 제공하기 위하여 이용하는 것으로 기재된 제4 개인정보를 각각 식별할 수 있다. 전자 장치가 복수의 애플리케이션들(1230) 각각으로부터 제4 개인정보를 식별하는 방법은 도 5 내지 도6에서 설명한 제1 개인정보를 식별하는 방법과 동일하므로, 여기에서는 설명을 생략하기로 한다.In the
일 실시예에 따른 전자 장치(200)는 동일하거나 유사한 카테고리에 포함되는, 복수의 애플리케이션들(1230)에서 이용될 제4 개인정보를 제1 개인정보 내지 제3 개인정보와 비교할 수 있다. 구체적으로, 제4 개인정보에 기초하여, 건강/운동 카테고리(1220)에 포함되는 복수의 애플리케이션들(1230)이 해당 카테고리에 관련된 서비스를 제공하기 위하여 평균적으로 수집 또는 공유하고자 하는 개인정보 데이터들을 식별하고, 헬스 케어 애플리케이션(1210)이 건강/운동 카테고리(1220)에 포함되는 서비스에서 평균적으로 수집 또는 공유하지 않는 개인정보 데이터를 수집 또는 공유하는지 판단할 수 있다.The
예를 들어, 제4 개인정보를 제1 개인정보와 비교하여, 헬스 케어 애플리케이션(1210)의 개인정보처리정책이 건강/운동 카테고리(1220)에 포함되는 서비스들에서 평균적으로 수집 또는 공유하는 개인정보 데이터들과 다른 개인정보 데이터를 수집 또는 공유한다고 기재되어 있는지 확인할 수 있다.For example, by comparing the fourth personal information with the first personal information, the personal information processing policy of the
다른 예에서, 제4 개인정보를 제2 개인정보와 비교하여, 헬스 케어 애플리케이션(1210)이 건강/운동 카테고리(1220)에 포함되는 서비스들에서 평균적으로 수집 또는 공유하는 개인정보 데이터들과 다른 개인정보 데이터를 수집 또는 공유하는 것으로 프로그래밍 되어있는지 확인할 수 있다.In another example, by comparing the fourth personal information with the second personal information, the personal information data that the
다른 예에서, 제4 개인정보를 제3 개인정보와 비교하여, 헬스 케어 애플리케이션(1210)이 실행되는 도중에 건강/운동 카테고리(1220)에 포함되는 서비스들에서 평균적으로 수집 또는 공유하는 개인정보 데이터들과 다른 개인정보 데이터를 수집 또는 공유하는 동작을 수행하는지 확인할 수 있다.In another example, by comparing the fourth personal information with the third personal information, the personal information data collected or shared on average in the services included in the health/
일 실시예에 따른 전자 장치(200)는 상기 비교 결과에 기초하여, 헬스 케어 애플리케이션(1210)이 동일 또는 유사한 카테고리에 포함되는 애플리케이션과 다른 정보를 수집하는지 여부를 식별하고, 헬스 케어 애플리케이션(1210)에 동일 또는 유사한 카테고리에 포함되는 애플리케이션들에 비해 불필요한 개인정보 데이터를 수집한다고 판단되는 경우 사용자의 개인정보 데이터를 보호하기 위한 전자 장치의 동작을 결정할 수 있다.The
또한 일 실시예에 따른 전자 장치(200)는 복수의 애플리케이션들(1230)의 실행 파일들을 획득하고, 정적 분석을 수행하여 각각의 애플리케이션에 의해 이용되도록 설정된 제5 개인정보를 식별할 수 있다. 전자 장치가 복수의 애플리케이션들(1230) 각각으로부터 실행파일들을 획득하고, 제5 개인정보를 식별하는 방법은 도 7에서 설명한 제2 개인정보를 식별하는 방법과 동일하므로, 여기에서는 설명을 생략하기로 한다.In addition, the
일 실시예에 따른 전자 장치(200)는 동일하거나 유사한 카테고리에 포함되는, 복수의 애플리케이션들(1230)에서 이용되도록 설정된 제5 개인정보를 제1 개인정보 내지 제3 개인정보와 비교할 수 있다. 구체적으로, 제5 개인정보에 기초하여, 건강/운동 카테고리(1220)에 포함되는 복수의 애플리케이션들이 서비스를 제공하기 위하여 평균적으로 수집 또는 공유하도록 프로그래밍 된 개인정보 데이터들을 식별하고, 헬스 케어 애플리케이션(1210)이 건강/운동 카테고리(1220)에 포함되는 서비스에서 평균적으로 수집 또는 공유하지 않는 개인정보 데이터를 수집 또는 공유하도록 프로그래밍 되어있는지 판단할 수 있다.The
도 13은 일 실시예에 따른 전자 장치(200)가 동일 또는 유사한 카테고리에 포함되는 애플리케이션들로부터 제4 개인정보 및 제5 개인정보를 식별하는 것을 설명하기 위하여 참조되는 도면이다.FIG. 13 is a diagram referenced to explain how the
도 13을 참조하면, 일 실시예에 따른 전자 장치(200)는 복수의 애플리케이션들로부터 제4 개인정보 및 제5 개인정보에 포함되는 개인정보 데이터들이 등장하는 빈도에 기초하여, 평균적으로 동일/유사한 카테고리의 서비스들에서 자주 이용하는 개인정보 데이터들을 식별하고, 제1 개인정보 내지 제3 개인정보에 포함되는 개인정보 데이터와 비교할 수 있다. 예를 들어, 전자 장치(200)는 헬스 케어 서비스를 제공하는 헬스 케어 애플리케이션(1300)과 동일 또는 유사한 카테고리에 포함되는 애플리케이션 A(1310), 애플리케이션 B(1320), 애플리케이션 C(1330), 애플리케이션 D(1340),…, 애플리케이션 N(1350)에 대하여 제4 개인정보 A 내지 제4 개인정보 N을 식별할 수 있다. 전자 장치(200)는 식별된 제4 개인정보들에 기초하여, 동일 또는 유사한 카테고리에 포함되는 애플리케이션들이 일반적으로 수집하는 개인정보 데이터 및 예외적으로 수집하는 개인정보 데이터들을 식별하고, 제1 개인정보 내지 제3 개인정보에 포함되는 개인정보 데이터들이 일반적으로 수집되는 개인정보 데이터인지 여부, 예외적으로 수집되는 개인정보 데이터인지 등을 식별할 수 있다. 또한, 전자 장치(200)는 제5 개인정보 A 내지 제5 개인정보 N을 식별할 수 있다. 전자 장치(200)는 식별된 제5 개인정보들에 기초하여, 건강/운동 카테고리에 포함되는 애플리케이션들이 동일 또는 유사한 카테고리에 포함되는 애플리케이션들이 일반적으로 수집하는 개인정보 데이터 및 예외적으로 수집하는 개인정보 데이터들을 식별할 수 있다.Referring to FIG. 13 , the
도 14는 도 12 내지 13의 이해를 돕기 위한 도면으로, 일 실시예에 따른 전자 장치(200)가 동일 또는 유사한 카테고리에 포함되는 애플리케이션들로부터 제4 개인정보 및 제5 개인정보를 식별하여 비교하는 방법을 설명하기 위해 참조되는 흐름도이다.14 is a diagram to help understanding of FIGS. 12 to 13 , wherein the
도면에는 도시되지 않았지만, 전자 장치(200)는 도 3의 제1 내지 제3 개인정보를 식별하는 동작과 도 14의 제4 내지 제5 개인정보를 식별하는 동작은 순차적으로 또는 병렬적으로 수행할 수 있다. 전자 장치(200)가 제1 내지 제3 개인정보를 비교한 결과에 기초하여 개인정보 데이터를 보호하기 위한 동작을 결정할 때, 제4 개인정보 및 제5 개인정보를 더 이용하여 결정할 수 있다.Although not shown in the drawings, the
단계 S1410에서, 전자 장치(200)는 전자 장치에서 제공되는 서비스에 동일 또는 유사한 카테고리에 포함되는 복수의 다른 서비스들과 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터들을 획득할 수 있다.In operation S1410, the
단계 S1420에서, 전자 장치(200)는 획득된 정책 데이터들로부터 각각의 다른 서비스들이 서비스를 제공하기 위해 이용하는 개인정보인 제4 개인정보를 식별할 수 있다. 이 경우 획득된 정책 데이터들은, 각각의 다른 서비스들의 개인정보처리정책 문서의 URL(Uniform Resource Locator) 또는 html 형태의 개인정보처리정책 문서파일일 수 있으나, 이에 한정되지 않는다.In operation S1420, the
단계 S1430에서, 전자 장치(200)는 상기 복수의 다른 서비스를 제공하는 애플리케이션들의 실행 파일들을 획득하고, 획득된 각각의 실행 파일들로부터 애플리케이션의 코드들을 획득할 수 있다. 상기 실행 파일들은, EXE 형식, APK형식의 응용 프로그램 파일들일 수 있으나, 이에 한정되지 않으며, 애플리케이션의 코드를 획득하는 방법은 실행 파일을 디컴파일 하여 코드를 획득할 수 있으나, 이에 한정되지 않는다. In operation S1430 , the
단계 S1440에서, 전자 장치(200)는 획득한 코드들에 대해 정적 분석(Static analysis)을 수행하여, 복수의 다른 애플리케이션들이 사용자의 어떤 개인정보 데이터를 수집 또는 공유하도록 프로그래밍 되어있는지 또는 사용자의 개인정보 데이터가 어떤 목적지로 보내지도록 프로그래밍 되어있는지 여부를 포함하는 제5 개인정보를 식별할 수 있다.In step S1440, the
단계 S1450에서, 전자 장치(200)는 제1 개인정보, 제2 개인정보 및 제3 개인정보 중 적어도 하나와 제4 개인정보 및 제5 개인정보 중 적어도 하나를 비교할 수 있다. 이를 통해, 전자 장치(200)가 제1 내지 제3 개인정보를 비교하여 사용자의 개인정보 데이터를 보호하는 방법에 있어서, 제4 개인정보 및 제5 개인정보 중 적어도 하나를 더 이용함으로써, 전자 장치에서 서비스를 제공하는 애플리케이션이 다른 애플리케이션들에서 평균적으로 수집 또는 공유하는 개인정보 데이터들과 다른 개인정보 데이터를 수집 또는 공유하는지 여부를 판단할 수 있다.In operation S1450, the
단계 S1460에서, 전자 장치(200)는 단계 S1450에서 비교한 결과에 기초하여, 사용자의 개인 정보를 보호하기 위한 전자 장치의 동작을 결정할 수 있다. 전자 장치의 동작은 도 10에 대한 설명에서 서술하였으므로, 여기에서는 설명을 생략하기로 한다.In operation S1460, the
일 실시예에 따른 전자 장치가 개인정보처리정책을 분석하는 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 본 발명을 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다.The method for the electronic device to analyze the personal information processing policy according to an embodiment may be implemented in the form of a program command that can be executed through various computer means and recorded in a computer-readable medium. The computer-readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the medium may be specially designed and configured for the present invention, or may be known and available to those skilled in the art of computer software. Examples of the computer-readable recording medium include magnetic media such as hard disks, floppy disks and magnetic tapes, optical media such as CD-ROMs and DVDs, and magnetic such as floppy disks. - includes magneto-optical media, and hardware devices specially configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine language codes such as those generated by a compiler, but also high-level language codes that can be executed by a computer using an interpreter or the like.
또한, 개시된 실시예들에 따른 조리 정보 제공 방법은 컴퓨터 프로그램 제품(computer program product)에 포함되어 제공될 수 있다. 컴퓨터 프로그램 제품은 상품으로서 판매자 및 구매자 간에 거래될 수 있다.In addition, the cooking information providing method according to the disclosed embodiments may be provided by being included in a computer program product. Computer program products may be traded between sellers and buyers as commodities.
컴퓨터 프로그램 제품은 S/W 프로그램, S/W 프로그램이 저장된 컴퓨터로 읽을 수 있는 저장 매체를 포함할 수 있다. 예를 들어, 컴퓨터 프로그램 제품은 전자 장치의 제조사 또는 전자 마켓(예, 구글 플레이 스토어, 앱 스토어)을 통해 전자적으로 배포되는 S/W 프로그램 형태의 상품(예, 다운로더블 앱)을 포함할 수 있다. 전자적 배포를 위하여, S/W 프로그램의 적어도 일부는 저장 매체에 저장되거나, 임시적으로 생성될 수 있다. 이 경우, 저장 매체는 제조사의 서버, 전자 마켓의 서버, 또는 SW 프로그램을 임시적으로 저장하는 중계 서버의 저장매체가 될 수 있다.The computer program product may include a S/W program and a computer-readable storage medium in which the S/W program is stored. For example, computer program products may include products (eg, downloadable apps) in the form of S/W programs distributed electronically through manufacturers of electronic devices or electronic markets (eg, Google Play Store, App Store). there is. For electronic distribution, at least a portion of the S/W program may be stored in a storage medium or may be temporarily generated. In this case, the storage medium may be a server of a manufacturer, a server of an electronic market, or a storage medium of a relay server temporarily storing a SW program.
컴퓨터 프로그램 제품은, 서버 및 클라이언트 장치로 구성되는 시스템에서, 서버의 저장매체 또는 클라이언트 장치의 저장매체를 포함할 수 있다. 또는, 서버 또는 클라이언트 장치와 통신 연결되는 제3 장치(예, 스마트폰)가 존재하는 경우, 컴퓨터 프로그램 제품은 제3 장치의 저장매체를 포함할 수 있다. 또는, 컴퓨터 프로그램 제품은 서버로부터 클라이언트 장치 또는 제3 장치로 전송되거나, 제3 장치로부터 클라이언트 장치로 전송되는 S/W 프로그램 자체를 포함할 수 있다.The computer program product, in a system consisting of a server and a client device, may include a storage medium of the server or a storage medium of the client device. Alternatively, if there is a third device (eg, a smart phone) that is communicatively connected to the server or the client device, the computer program product may include a storage medium of the third device. Alternatively, the computer program product may include the S/W program itself transmitted from the server to the client device or the third device, or transmitted from the third device to the client device.
이 경우, 서버, 클라이언트 장치 및 제3 장치 중 하나가 컴퓨터 프로그램 제품을 실행하여 개시된 실시예들에 따른 방법을 수행할 수 있다. 또는, 서버, 클라이언트 장치 및 제3 장치 중 둘 이상이 컴퓨터 프로그램 제품을 실행하여 개시된 실시예들에 따른 방법을 분산하여 실시할 수 있다.In this case, one of the server, the client device and the third device may execute the computer program product to perform the method according to the disclosed embodiments. Alternatively, two or more of a server, a client device, and a third device may execute a computer program product to distribute the method according to the disclosed embodiments.
예를 들면, 서버(예로, 클라우드 서버 또는 인공 지능 서버 등)가 서버에 저장된 컴퓨터 프로그램 제품을 실행하여, 서버와 통신 연결된 클라이언트 장치가 개시된 실시예들에 따른 방법을 수행하도록 제어할 수 있다.For example, a server (eg, a cloud server or an artificial intelligence server) may execute a computer program product stored in the server to control a client device communicatively connected with the server to perform the method according to the disclosed embodiments.
이상에서 실시예들에 대하여 상세하게 설명하였지만 본 발명의 권리범위는 이에 한정되는 것은 아니고 다음의 청구범위에서 정의하고 있는 본 발명의 기본 개념을 이용한 당업자의 여러 변형 및 개량 형태 또한 본 발명의 권리범위에 속한다.Although the embodiments have been described in detail above, the scope of the present invention is not limited thereto, and various modifications and improvements by those skilled in the art using the basic concept of the present invention as defined in the following claims are also included in the scope of the present invention. belongs to
Claims (19)
상기 전자 장치에서 제공되는 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득하는 단계;
상기 획득된 정책 데이터로부터 상기 서비스를 제공하기 위하여 이용될 제1 개인정보를 식별하는 단계;
상기 서비스를 제공하는 애플리케이션의 실행 파일로부터 상기 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별하는 단계;
상기 애플리케이션이 실행되는 동안에 상기 애플리케이션에 의해 이용되는 제3 개인정보를 식별하는 단계;
상기 정책 데이터로부터 식별된 상기 제1 개인정보, 상기 애플리케이션의 실행 파일로부터 식별된 상기 제2 개인정보 및 상기 애플리케이션에 의해 이용되는 상기 제3 개인정보를 비교하는 단계; 및
상기 비교 결과에 기초하여 상기 사용자의 개인정보 데이터를 보호하기 위한 상기 전자 장치의 동작을 결정하는 단계를 포함하는 방법.In a method for an electronic device to protect a user's personal data related to an application,
acquiring policy data indicating a user's personal information processing policy related to the service provided by the electronic device;
identifying first personal information to be used to provide the service from the obtained policy data;
identifying second personal information set to be used by the application from the executable file of the application providing the service;
identifying third personal information used by the application while the application is running;
comparing the first personal information identified from the policy data, the second personal information identified from an executable file of the application, and the third personal information used by the application; and
and determining an operation of the electronic device to protect the user's personal information data based on the comparison result.
상기 전자 장치의 동작을 결정하는 단계는,
상기 제2 개인정보 또는 상기 제3 개인정보가 상기 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우, 상기 애플리케이션이 상기 개인정보처리정책을 위반함을 알리는 알림 정보를 출력하는 단계를 포함하는 방법.According to claim 1,
The step of determining the operation of the electronic device includes:
When the second personal information or the third personal information includes personal information data that is not included in the first personal information, outputting notification information notifying that the application violates the privacy policy; How to.
상기 전자 장치의 동작을 결정하는 단계는,
상기 제2 개인정보 또는 상기 제3 개인정보가 상기 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우,
상기 제2 개인정보 또는 상기 제3 개인정보에 포함되고 상기 제1 개인정보에 포함되지 않는 상기 개인정보 데이터를 난독화(Obfuscation)하는 단계를 포함하는 방법. According to claim 1,
The step of determining the operation of the electronic device includes:
When the second personal information or the third personal information includes personal information data not included in the first personal information,
and obfuscation of the personal information data included in the second personal information or the third personal information and not included in the first personal information.
상기 전자 장치의 동작을 결정하는 단계는,
상기 제2 개인정보 또는 상기 제3 개인정보가 상기 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우,
상기 애플리케이션이 상기 제2 개인정보 또는 상기 제3 개인정보에 포함되고 상기 제1 개인정보에 포함되지 않는 상기 개인정보 데이터를 이용하는 동작을 제한하는 단계를 포함하는 방법.According to claim 1,
The step of determining the operation of the electronic device includes:
When the second personal information or the third personal information includes personal information data not included in the first personal information,
and restricting an operation of the application using the personal information data included in the second personal information or the third personal information and not included in the first personal information.
상기 제1 개인정보를 식별하는 단계는,
상기 획득된 개인정보처리정책을 나타내는 정책 데이터를, 의미역 결정(Semantic role labeling)을 수행하는 자연어 이해(Natural Language Understanding; NLU) 모델에 적용하여 출력되는 데이터에 기초하여 상기 제1 개인정보를 식별하는 방법.According to claim 1,
The step of identifying the first personal information,
Identifies the first personal information based on the data output by applying the policy data representing the obtained personal information processing policy to a Natural Language Understanding (NLU) model that performs semantic role labeling How to.
상기 제1 개인정보에 기초하여, 상기 개인정보처리정책의 요약 정보를 생성하는 단계; 및
상기 생성된 요약 정보를 출력하는 단계를 더 포함하는 방법.6. The method of claim 5,
generating summary information of the personal information processing policy based on the first personal information; and
The method further comprising outputting the generated summary information.
상기 제1 개인정보는,
수집되는 사용자의 개인정보 데이터의 목록 및 개인정보 데이터가 수집되는 목적을 포함하는 방법.According to claim 1,
The first personal information is,
A method that includes a list of the user's personal information data that is collected and the purpose for which the personal information data is collected.
상기 서비스의 카테고리를 결정하는 단계;
상기 결정된 서비스의 카테고리와 동일한 카테고리에 포함되는 복수의 다른 서비스들과 관련된 사용자의 개인정보처리정책들을 나타내는 복수의 정책 데이터들을 획득하는 단계;
상기 복수의 정책 데이터들 각각으로부터, 상기 복수의 다른 서비스들을 위하여 이용될 제4 개인정보를 식별하는 단계를 더 포함하고,
상기 비교하는 단계는,
상기 제1 개인정보, 상기 제2 개인정보, 상기 제3 개인정보 및 상기 제4 개인정보를 비교하는 단계를 포함하는 방법.According to claim 1,
determining a category of the service;
acquiring a plurality of policy data indicating the user's personal information processing policies related to a plurality of other services included in the same category as the determined category of the service;
Further comprising the step of identifying, from each of the plurality of policy data, fourth personal information to be used for the plurality of different services,
The comparing step is
and comparing the first personal information, the second personal information, the third personal information, and the fourth personal information.
상기 복수의 다른 서비스를 제공하는 복수의 다른 애플리케이션들의 실행 파일 각각으로부터 상기 복수의 다른 애플리케이션들에 의해 이용되도록 설정된 제5 개인정보를 식별하는 단계를 더 포함하고,
상기 비교하는 단계는,
상기 제1 개인정보, 상기 제2 개인정보, 상기 제3 개인정보, 상기 제4 개인정보 및 상기 제5 개인정보를 비교하는 단계를 포함하는 방법.9. The method of claim 8,
Further comprising the step of identifying fifth personal information set to be used by the plurality of other applications from each of the executable files of the plurality of other applications that provide the plurality of different services,
The comparing step is
and comparing the first personal information, the second personal information, the third personal information, the fourth personal information, and the fifth personal information.
통신부;
출력부;
하나 이상의 명령어들(instructions)을 저장하는 메모리; 및
상기 메모리에 저장된 상기 하나 이상의 명령어들을 실행하는 프로세서;
를 포함하고,
상기 프로세서는,
상기 전자 장치에서 제공되는 서비스에 관련된 사용자의 개인정보처리정책을 나타내는 정책 데이터를 획득하고,
상기 획득된 정책 데이터로부터 상기 서비스를 제공하기 위하여 이용될 제1 개인정보를 식별하고,
상기 서비스를 제공하는 애플리케이션의 실행 파일로부터 상기 애플리케이션에 의해 이용되도록 설정된 제2 개인정보를 식별하고,
상기 애플리케이션이 실행되는 동안에 상기 애플리케이션에 의해 이용되는 제3 개인정보를 식별하고,
상기 정책 데이터로부터 식별된 상기 제1 개인정보, 상기 애플리케이션의 실행 파일로부터 식별된 상기 제2 개인정보 및 상기 애플리케이션에 의해 이용되는 상기 제3 개인정보를 비교하고,
상기 비교 결과에 기초하여 상기 사용자의 개인정보 데이터를 보호하기 위한 상기 전자 장치의 동작을 결정하는 전자 장치.In the electronic device for protecting the user's personal information data related to the application,
communication department;
output unit;
a memory that stores one or more instructions; and
a processor that executes the one or more instructions stored in the memory;
including,
The processor is
acquiring policy data indicating a user's personal information processing policy related to the service provided by the electronic device;
Identifies first personal information to be used to provide the service from the obtained policy data,
Identifies second personal information set to be used by the application from the executable file of the application providing the service,
identify third personal information used by the application while the application is running;
comparing the first personal information identified from the policy data, the second personal information identified from an executable file of the application, and the third personal information used by the application;
An electronic device that determines an operation of the electronic device for protecting the user's personal information data based on the comparison result.
상기 프로세서는,
상기 제2 개인정보 또는 상기 제3 개인정보가 상기 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우, 상기 애플리케이션이 상기 개인정보처리정책을 위반함을 알리는 알림 정보를 출력하도록 상기 출력부를 제어하는 전자 장치.11. The method of claim 10,
The processor is
When the second personal information or the third personal information includes personal information data not included in the first personal information, the output unit to output notification information informing that the application violates the privacy policy Controlling electronics.
상기 프로세서는,
상기 제2 개인정보 또는 상기 제3 개인정보가 상기 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우,
상기 제2 개인정보 또는 상기 제3 개인정보에 포함되고, 상기 제1 개인정보에 포함되지 않는 상기 개인정보 데이터를 난독화(Obfuscation)하는 전자 장치.11. The method of claim 10,
The processor is
When the second personal information or the third personal information includes personal information data not included in the first personal information,
An electronic device for obfuscation of the personal information data included in the second personal information or the third personal information and not included in the first personal information.
상기 프로세서는,
상기 제2 개인정보 또는 상기 제3 개인정보가 상기 제1 개인정보에 포함되지 않는 개인정보 데이터를 포함하는 경우,
상기 애플리케이션이 상기 제2 개인정보 또는 상기 제3 개인정보에 포함되고, 상기 제1 개인정보에 포함되지 않는 상기 개인정보 데이터를 이용하는 동작을 제한하는 전자 장치.11. The method of claim 10,
The processor is
When the second personal information or the third personal information includes personal information data not included in the first personal information,
An electronic device for restricting an operation of the application using the personal information data included in the second personal information or the third personal information and not included in the first personal information.
상기 프로세서는,
상기 획득된 개인정보처리정책을 나타내는 정책 데이터를, 의미역 결정(Semantic role labeling)을 수행하는 자연어 이해(Natural Language Understanding; NLU) 모델에 적용하여 출력되는 데이터에 기초하여 상기 제1 개인정보를 식별하는 전자 장치.11. The method of claim 10,
The processor is
Identifies the first personal information based on the data output by applying the policy data representing the obtained personal information processing policy to a Natural Language Understanding (NLU) model that performs semantic role labeling electronic device.
상기 프로세서는,
상기 제1 개인정보에 기초하여, 상기 개인정보처리정책의 요약 정보를 생성하고,
상기 생성된 요약 정보를 출력하는 전자 장치.15. The method of claim 14,
The processor is
Based on the first personal information, generate summary information of the personal information processing policy,
An electronic device for outputting the generated summary information.
상기 제1 개인정보는,
수집되는 사용자의 개인정보 데이터의 목록 및 개인정보가 수집되는 목적을 포함하는 전자 장치.11. The method of claim 10,
The first personal information is,
An electronic device containing a list of the user's personal information data that is collected and the purpose for which the personal information is collected.
상기 프로세서는,
상기 결정된 서비스의 카테고리와 동일한 카테고리에 포함되는 복수의 다른 서비스들과 관련된 사용자의 개인정보처리정책들을 나타내는 복수의 정책 데이터들을 획득하고,
상기 복수의 정책 데이터들 각각으로부터, 상기 복수의 다른 서비스들을 위하여 이용될 제4 개인정보를 식별하고,
상기 제1 개인정보, 상기 제2 개인정보 및 상기 제3 개인정보를 비교할 때, 상기 제4 개인정보를 더 이용하여 비교하는 전자 장치.11. The method of claim 10,
The processor is
Obtaining a plurality of policy data indicating the user's personal information processing policies related to a plurality of other services included in the same category as the determined category of the service,
from each of the plurality of policy data, identify fourth personal information to be used for the plurality of other services,
When comparing the first personal information, the second personal information, and the third personal information, the electronic device further uses the fourth personal information for comparison.
상기 프로세서는,
상기 복수의 다른 서비스를 제공하는 복수의 다른 애플리케이션들의 실행 파일 각각으로부터 상기 복수의 다른 애플리케이션들에 의해 이용되도록 설정된 제5 개인정보를 식별하고,
상기 제1 개인정보, 상기 제2 개인정보, 상기 제3 개인정보 및 상기 제4 개인정보를 비교할 때, 상기 제5 개인정보를 더 이용하여 비교하는 전자 장치.18. The method of claim 17,
The processor is
Identifies fifth personal information set to be used by the plurality of other applications from each of the executable files of the plurality of other applications that provide the plurality of different services,
When comparing the first personal information, the second personal information, the third personal information, and the fourth personal information, the electronic device further uses the fifth personal information for comparison.
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200112549A KR20220030782A (en) | 2020-09-03 | 2020-09-03 | Electronic Device and Method for Personal Data Protection |
| PCT/KR2021/011759 WO2022050684A1 (en) | 2020-09-03 | 2021-09-01 | Electronic device for protecting personal information and operation method thereof |
| US18/117,141 US12417307B2 (en) | 2020-09-03 | 2023-03-03 | Electronic device for protecting personal information and operation method thereof |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020200112549A KR20220030782A (en) | 2020-09-03 | 2020-09-03 | Electronic Device and Method for Personal Data Protection |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20220030782A true KR20220030782A (en) | 2022-03-11 |
Family
ID=80491844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020200112549A Pending KR20220030782A (en) | 2020-09-03 | 2020-09-03 | Electronic Device and Method for Personal Data Protection |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US12417307B2 (en) |
| KR (1) | KR20220030782A (en) |
| WO (1) | WO2022050684A1 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117632624A (en) * | 2022-08-12 | 2024-03-01 | 超聚变数字技术有限公司 | A data processing method and related devices |
Family Cites Families (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100670826B1 (en) | 2005-12-10 | 2007-01-19 | 한국전자통신연구원 | Internet privacy method and device |
| KR100866247B1 (en) * | 2006-06-09 | 2008-10-30 | 에스케이 텔레콤주식회사 | Personal information relay system and personalized service method using the same |
| KR101086452B1 (en) | 2007-12-05 | 2011-11-25 | 한국전자통신연구원 | Identity Management System with Class Privacy Policy and Method |
| US8270952B2 (en) | 2009-01-28 | 2012-09-18 | Headwater Partners I Llc | Open development system for access service providers |
| KR20110055921A (en) * | 2009-11-20 | 2011-05-26 | 어울림엘시스 주식회사 | Online personal information protection system and personal information protection method using this system |
| US8544104B2 (en) * | 2010-05-10 | 2013-09-24 | International Business Machines Corporation | Enforcement of data privacy to maintain obfuscation of certain data |
| US9721105B2 (en) | 2012-01-18 | 2017-08-01 | Nokia Technologies Oy | Method and apparatus for generating privacy ratings for applications |
| US9298931B2 (en) * | 2012-08-15 | 2016-03-29 | Empire Technology Development Llc | Digital media privacy protection |
| US8918632B1 (en) | 2013-01-23 | 2014-12-23 | The Privacy Factor, LLC | Methods for analyzing application privacy and devices thereof |
| US9729583B1 (en) | 2016-06-10 | 2017-08-08 | OneTrust, LLC | Data processing systems and methods for performing privacy assessments and monitoring of new versions of computer code for privacy compliance |
| JP6290035B2 (en) | 2014-08-13 | 2018-03-07 | Kddi株式会社 | Tint analysis device, taint analysis method, and program |
| US10878123B2 (en) * | 2016-04-11 | 2020-12-29 | Hewlett-Packard Development Company, L.P. | Application approval |
| KR102280450B1 (en) | 2016-07-29 | 2021-07-22 | 주식회사 케이티 | Mobile device and personal information protecting method |
| KR102098502B1 (en) * | 2018-08-13 | 2020-04-07 | 인제대학교 산학협력단 | Method and system at service platform provider side for risk identification of personal information |
| KR20200020176A (en) | 2018-08-16 | 2020-02-26 | 휴렛-팩커드 디벨롭먼트 컴퍼니, 엘.피. | Method for protecting personal information in image forming apparatus |
| US11144674B2 (en) | 2018-10-23 | 2021-10-12 | Inje University Industry-Academic Cooperation Foundation | Method and system for risk identification of personal information |
| JP7062581B2 (en) | 2018-12-07 | 2022-05-06 | Kddi株式会社 | Privacy policy verification device, computer program and privacy policy verification method |
| US11551117B1 (en) * | 2019-10-25 | 2023-01-10 | Reena Malhotra | Policy based artificial intelligence engine |
| US11423185B2 (en) * | 2020-08-05 | 2022-08-23 | International Business Machines Corporation | Sensor based intelligent system for assisting user with voice-based communication |
-
2020
- 2020-09-03 KR KR1020200112549A patent/KR20220030782A/en active Pending
-
2021
- 2021-09-01 WO PCT/KR2021/011759 patent/WO2022050684A1/en not_active Ceased
-
2023
- 2023-03-03 US US18/117,141 patent/US12417307B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US12417307B2 (en) | 2025-09-16 |
| US20230205924A1 (en) | 2023-06-29 |
| WO2022050684A1 (en) | 2022-03-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220350625A1 (en) | Interactive informational interface | |
| US11264013B2 (en) | Identifying digital private information and preventing privacy violations | |
| US9460083B2 (en) | Interactive dashboard based on real-time sentiment analysis for synchronous communication | |
| Liu et al. | Human i/o: Towards a unified approach to detecting situational impairments | |
| CN103975339A (en) | Privacy information management device, method and program | |
| US12105930B2 (en) | Interactive messaging stickers | |
| US12591705B2 (en) | Standard compliant data collection during a communication session | |
| WO2017083205A1 (en) | Provide interactive content generation for document | |
| US12105932B2 (en) | Context based interface options | |
| Nacheva et al. | Heuristic Evaluation of AI-Powered Web Accessibility Assistants. | |
| Shapsough et al. | Emotion recognition using mobile phones | |
| US10657692B2 (en) | Determining image description specificity in presenting digital content | |
| US20210089599A1 (en) | Audience filtering system | |
| JP2015004756A (en) | Determination device, determination method, and determination program | |
| EP4158856A1 (en) | Media request system | |
| KR20220030782A (en) | Electronic Device and Method for Personal Data Protection | |
| US12361446B2 (en) | Lift reporting system | |
| US20240045899A1 (en) | Icon based tagging | |
| US20200388186A1 (en) | Communication devices | |
| Hong et al. | The design of the user interfaces for privacy enhancements for android | |
| US20150378530A1 (en) | Command surface drill-in control | |
| US20230096274A1 (en) | System for filtering displayed content at the os level | |
| US12210644B2 (en) | Obfuscation | |
| Shams Shapsough et al. | Emotion recognition using mobile phones | |
| Liu et al. | The impact of mobile TradeManager on Fashion product sales: from usability perspective |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PA0109 | Patent application |
St.27 status event code: A-0-1-A10-A12-nap-PA0109 |
|
| PG1501 | Laying open of application |
St.27 status event code: A-1-1-Q10-Q12-nap-PG1501 |
|
| R18-X000 | Changes to party contact information recorded |
St.27 status event code: A-3-3-R10-R18-oth-X000 |
|
| PA0201 | Request for examination |
St.27 status event code: A-1-2-D10-D11-exm-PA0201 |
|
| D21 | Rejection of application intended |
Free format text: ST27 STATUS EVENT CODE: A-1-2-D10-D21-EXM-PE0902 (AS PROVIDED BY THE NATIONAL OFFICE) |
|
| PE0902 | Notice of grounds for rejection |
St.27 status event code: A-1-2-D10-D21-exm-PE0902 |