【评估依据】
《中华人民共和国网络安全法》
《中华人民共和国个人信息保护法》
《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)
《信息安全技术个人信息安全规范》(GB/T35273-2020)
《关于开展 APP 侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》
《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》
【评估方法】
如仅在注册或登录界面展示隐私政策链接,注册或登录后,无法再找到隐私政策;进入主界面后,多于4次点击等操作才能访问到隐私政策;一般把隐私政策放在设置中,从首页点击开始算起,如进入App主界面后,需多于4次点击等操作才能访问到。
【注意要点】
最好把隐私政策放在设置界面中,让用户方便访问。
【违规案例】
违规案例来源:
https://baijiahao.baidu.com/s?id=1692753535215553691&wfr=spider&for=pc
测试样本下载链接:
http://m.5577.com/d/53278
版本确认为4.6.0,与通报版本一致
【复现过程】
下载样本后安装在安卓手机上(用手机可以用adb install XXXXX.apk命令进行安装),安装完打开,首次运行,依次查看检查各个功能页面,点击超过4次后才发现该APP声明的隐私政策,具体如下图如示的复现过程截图:
【复现结论】
打开APP、进入APP主界面等后,点击超过4次后均未发现该APP声明的隐私政策,因此判定该App存在隐私政策等收集使用规则难以访问。
【整改建议】
从隐私政策放置位置看,一般放置在“我的-设置”或“我的-关于”的子栏目,相对方便用户查找。建议通过点击次数和位置的设置,确保隐私政策易于访问。
【参考链接】
https://www.freebuf.com/articles/neopoints/253807.html
https://blog.csdn.net/wutianxu123/article/details/113730098
https://anquan.baidu.com/article/1060
原文始发于微信公众号(数据安全合规交流部落):【干货】APP违法违规收集个人信息通报案例复现系列之三
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论