【干货】APP违规通报案例复现系列之一

admin 2022年4月27日01:00:41评论33 views字数 1088阅读3分37秒阅读模式

App中没有隐私政策,或者隐私政策中没有收集使用个人信息规则

【评估依据

中华人民共和国网络安全法》

《中华人民共和国个人信息保护法》

App违法违规收集使用个人信息行为认定方法》国信办秘字〔2019〕191号

《信息安全技术个人信息安全规范》(GB/T35273-2020)

《关于开展 APP 侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》

《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》

【评估方法】

用户打开或进入APP需要有可以查看隐私政策的地方,或者在用户协议中有隐私政策的内容。还需要在隐私政策部分写明,收集使用个人信息的方式。

【注意要点】

隐私政策出现的位置一般在首次打开APP有弹窗、登录注册页面有阅读提示和链接、APP内设置页面有可以查看隐私政策的地方

【违规案例

案例来源:https://t.ynet.cn/baijia/31244740.html

 

【干货】APP违规通报案例复现系列之一

下载链接:http://www.ddooo.com/softdown/71655.htm 

 

【干货】APP违规通报案例复现系列之一

【干货】APP违规通报案例复现系列之一

版本确认为1.3.76

 

【复现过程】

下载样本后安装在安卓手机上(用手机可以用adb install XXXXX.apk命令进行安装),安装完打开,依次查看检查各个功能页面,本APP在首次打开时无弹窗提示的隐私政策,同时操作APP多个页面也未发现存在隐私政策,具体如下图如示的复现过程截图。

【干货】APP违规通报案例复现系列之一


【干货】APP违规通报案例复现系列之一

【干货】APP违规通报案例复现系列之一 

 

【复现结论】

在首次打开APP、APP内设置页面等均未发现该APP声明的隐私政策,因此判定该App中无隐私政策,涉嫌隐私不合规。

【整改建议】

APP制定隐私政策和收集使用个人信息规则。从建议的角度,可以在用户协议中设置收集使用个人信息版块加以简单介绍,并通过链接或突出提示的方式,提醒用户阅读《隐私政策》。

【参考链接】

https://www.freebuf.com/articles/neopoints/253807.html

https://blog.csdn.net/wutianxu123/article/details/113730098

https://mp.weixin.qq.com/s?__biz=Mzg3OTU5NDQ3Ng==&mid=2247489547&idx=1&sn=8782915e23659d310749cd7b9233244c&source=41#wechat_redirect

https://anquan.baidu.com/article/1060 


原文始发于微信公众号(数据安全合规交流部落):【干货】APP违规通报案例复现系列之一

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月27日01:00:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【干货】APP违规通报案例复现系列之一http://cn-sec.com/archives/949442.html

发表评论

匿名网友 填写信息