隐私政策等收集使用规则难以阅读

【评估依据】

《中华人民共和国网络安全法》

《中华人民共和国个人信息保护法》

《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）

《信息安全技术个人信息安全规范》(GB/T35273-2020)

《关于开展 APP 侵害用户权益专项整治工作的通知（工信部信管函〔2019〕337号）》

《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知（工信部信管函〔2020〕164号）》

【评估方法】

肉眼可见，每个字都可以看全，不要乱序，如文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等，如文字显示过小、过密；隐私政策中存在较多错别字或者歧义句；文字无自动换行；未提供简体中文版。

【注意要点】

有些app会直接把文档放上去，类似于word/pdf格式，一页就是一个界面，上翻和下翻都是一整页，还不能放大和缩小，这个在小屏幕的时候就会有文字过小的问题。

【违规案例】

案例来源：http://edu.cnr.cn/sy/20200901/t20200901_525235018.shtml 

 

 

测试样本下载链接：https://www.wandoujia.com/apps/6555523/history_v122 

 

阿卡索口语秀5.5.0版本与通报一致

【复现过程】

    运行阿卡索口语秀5.5.0APP，首次打开直接弹出需要获取4项权限的弹窗，未向用户展示隐私政策相关内容。复现过程也可以把隐私政策的URL链接找到，可以在PC上打开，方便仔细阅读对比。

 

【复现结论】

打开APP、进入APP主界面等后，来到登录界面时可以看到隐私政策相关文件，该隐私文件不能放大和缩小，字体有大有小，复现过程中未看到该隐私政策文件的文字过小过密、颜色过淡、模糊不清，或未提供简体中文版等问题，复现认为不影响阅读，虽然该APP版本被通报过存在问题，但是考虑隐私政策就是该APP服务器的一个HTML页面，虽然运行的是旧版本APP，但是隐私政策文件可能已按要求进行整改并将隐私政策完成了更新，因为本次未复现存在的通报问题。

【整改建议】

建议确保收集使用规则的内容清晰易懂，符合通用的语言习惯，使用标准化的数字、图示等，避免使用有歧义的语言。

【参考链接】

https://www.freebuf.com/articles/neopoints/253807.html

https://blog.csdn.net/wutianxu123/article/details/113730098

https://mp.weixin.qq.com/s?__biz=Mzg3OTU5NDQ3Ng==&mid=2247489547&idx=1&sn=8782915e23659d310749cd7b9233244c&source=41#wechat_redirect

https://anquan.baidu.com/article/1060 

原文始发于微信公众号（数据安全合规交流部落）：【干货】APP违法违规收集个人信息通报案例复现系列之四