编辑 | .
[漏洞404] 学习文章
网络安全需要你我共同努力
如需转载,请联系平台
APP无隐私政策
《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》
为落实《网络安全法》相关要求,围绕中央网信办、工信部、公安部、市场监管总局联合制定的《App违法违规收集使用个人信息行为认定方法》,基于App专项治理工作组发布的《App违法违规收集使用个人信息自评估指南》,秘书处组织编制了《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》(以下简称《实践指南》)。后续附带要求文章下载PDF
政策文档要求
评估点一:是否公开收集使用个人信息的规则
1.3 隐私政策等收集使用规则是否易于访问
a) 用户进入主功能界面后,通过4次(含)以内的点击等操作, 能够访问到隐私政策。
b) 尽可能在界面的固定路径展示隐私政策(或其链接),以便用 户随时访问和获取,避免仅在注册/登录界面展示隐私政策链 1 接,或只能以咨询客服等方式查找隐私政策等情形。
注1:例如通过“我--设置--关于”或者“我的--设置--隐私”等用户熟悉路径展 示隐私政策,不频繁变更展示隐私政策的路径。注2:在首次展示隐私政策时,宜说明查找隐私政策的方法、路径。
c) 隐私政策以单独成文的形式发布,而不是作为用户协议、用户 须知等文件中的一部分存在。
注:如果因展示条件等特殊原因使用用户协议、用户须知等文件描述个人 信息收集使用规则,则尽可能显著标识并以连续篇幅呈现。
某驾考APP不合规问题点
原文始发于微信公众号(漏洞404):APP无隐私政策要求【实战某驾考A案例】
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论