在App中没有隐私政策，或者隐私政策中没有收集使用个人信息规则

【评估依据】

《中华人民共和国网络安全法》

《中华人民共和国个人信息保护法》

《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）

《信息安全技术个人信息安全规范》(GB/T35273-2020)

《关于开展 APP 侵害用户权益专项整治工作的通知（工信部信管函〔2019〕337号）》

《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知（工信部信管函〔2020〕164号）》

【评估方法】

用户打开或进入APP需要有可以查看隐私政策的地方，或者在用户协议中有隐私政策的内容。还需要在隐私政策部分写明，收集使用个人信息的方式。

【注意要点】

隐私政策出现的位置一般在首次打开APP有弹窗、登录注册页面有阅读提示和链接、APP内设置页面有可以查看隐私政策的地方

【违规案例】

案例来源：https://t.ynet.cn/baijia/31244740.html

下载链接：http://www.ddooo.com/softdown/71655.htm 

版本确认为1.3.76

【复现过程】

下载样本后安装在安卓手机上（用手机可以用adb install XXXXX.apk命令进行安装），安装完打开，依次查看检查各个功能页面，本APP在首次打开时无弹窗提示的隐私政策，同时操作APP多个页面也未发现存在隐私政策，具体如下图如示的复现过程截图。

【复现结论】

在首次打开APP、APP内设置页面等均未发现该APP声明的隐私政策，因此判定该App中无隐私政策，涉嫌隐私不合规。

【整改建议】

该APP应制定隐私政策和收集使用个人信息规则。从建议的角度，可以在用户协议中设置收集使用个人信息版块加以简单介绍，并通过链接或突出提示的方式，提醒用户阅读《隐私政策》。

【参考链接】

https://www.freebuf.com/articles/neopoints/253807.html

https://blog.csdn.net/wutianxu123/article/details/113730098

https://mp.weixin.qq.com/s?__biz=Mzg3OTU5NDQ3Ng==&mid=2247489547&idx=1&sn=8782915e23659d310749cd7b9233244c&source=41#wechat_redirect

https://anquan.baidu.com/article/1060 

原文始发于微信公众号（数据安全合规交流部落）：【干货】APP违规通报案例复现系列之一