以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限,如故意欺瞒、掩饰收集使用个人信息的真实目的
【评估依据】
《中华人民共和国网络安全法》
《中华人民共和国个人信息保护法》
《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)
《信息安全技术个人信息安全规范》(GB/T35273-2020)
《关于开展 APP 侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》
《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》
【评估方法】
一般要注意广告、红包弹窗等部分是否有诱导行为,例如填写个人信息就有红包等字样。
【注意要点】
要注意审核APP内部投放的广告
【违规案例】
案例来源:https://gdca.miit.gov.cn/xwdt/xydt/art/2022/art_429f1f54bed44842a21857b48919f7c9.html
样本下载链接:
https://www.520jita.com/soft/27302.html
【复现过程】
以上内容是对该APP的介绍,主要是用于恋爱情侣之间。
打开APP后弹出《用户协议》和《隐私政策》,打开隐私政策可以看到该内容已经更新到2022年4月24日版本。
为了测试本人注册了一个帐号,APP分配了一个配对码,由于没有另外一个配对码无法使用后续功能,此时看到有“我是单身”的功能,打开后如下:
让你学习视频速度脱单功能,想打开学习视频会被引导去下载视频播放软件,见上图,此APP存在诱导下载其它APP的行为。
返回上面的功能,再次打开“我是单身”功能时,出来“单身交友神器”介绍,选择一个年龄组后,选“立即体验”后会提示你下载文件。
下载了某个约会交友的APP应用,通过以上行为可以发现该APP存在诱导下载其它APP的行为。
【复现结论】
复现过程中,该APP存在多次出现诱导下载其它APP的行为,复现了通报的内容。
【整改建议】
APP运营者应如实、全面、准确告知收集使用个人信息的目的,不得采取欺诈、诱骗、误导等违法方式。
【参考链接】
https://www.freebuf.com/articles/neopoints/253807.html
https://blog.csdn.net/wutianxu123/article/details/113730098
原文始发于微信公众号(数据安全合规交流部落):【干货】APP违法违规收集个人信息通报案例复现系列之十五
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论