【干货】APP违法违规收集个人信息通报案例复现系列之三十

admin 2022年6月25日01:43:57安全新闻评论6 views873字阅读2分54秒阅读模式

更正、删除个人信息或注销用户账号等用户操作已执行完毕,但App后台并未完成的


【评估依据】


中华人民共和国网络安全法》


《中华人民共和国个人信息保护法》


《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)


《信息安全技术个人信息安全规范》(GB/T35273-2020)


《常见类型移动互联网应用程序必要个人信息范围规定》


《关于开展 APP 侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》


《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》


【评估方法】


操作完成后,重新打卡app查看操作是否生效。其实APP后台第三方是无法评估的,所以隐私政策中需要加上“删除、注销操作后,我们可能不会马上再备份系统里面删除您的信息,但是会在最短有效期/备份更新的时候删除“


【注意要点】


考虑到app数据库更新响应和用户请求的问题,以及一些法律取证的问题,一般后台不会马上删除,但是也要告知用户何时会删除。该条主要明确APP后台操作应与用户操作保持一致。


【违规案例】


目前暂无违反此条款的公开通报的APP案例,如有读者发现存在相关通报案例可与本人联系。


【复现过程】


待补充完善。


【复现结论】


待补充完善。


【整改建议】


该条旨在防止更正、删除或注销操作流于形式,欺骗、误导用户误以为已经完成相关操作。建议如实告知用户更正、删除个人信息及注销账户的实际进展,在APP后台完成相应操作后,再向用户提示相关操作已执行完毕。如在操作过程中出现突发情况导致暂时无法实现更正、删除或注销操作,应及时告知用户原因并如实告知操作进展,不得在未完成操作之前提示用户操作已完成。


【参考链接】


https://www.freebuf.com/articles/neopoints/253807.html


https://blog.csdn.net/wutianxu123/article/details/113730098


原文始发于微信公众号(数据安全合规交流部落):【干货】APP违法违规收集个人信息通报案例复现系列之三十

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月25日01:43:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【干货】APP违法违规收集个人信息通报案例复现系列之三十 http://cn-sec.com/archives/1142007.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: