本期内容

App有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解

评估依据

1.《App违法违规收集使用个人信息行为认定方法》第二条以下行为可被认定为“未明示收集使用个人信息的目的、方式和范围”第四款:有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解,如使用大量专业术语等
2.《GB/T 35273—2020 信息安全技术 个人信息安全规范》—5.4 收集个人信息时的授权同意
3.《信息安全技术 移动互联网应用程序(App)收集个人信息基本规范》— App收集个人信息基本要求

检测要点

•App有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解
•App有关收集使用规则的内容大量使用了专业术语并且没有作相关说明
•App有关收集使用规则的内容未提供简体中文版

检测案例

样本App安装在检测手机上后,查看App的隐私协议,仅提供了英文版本隐私政策,属于未按规定提供App有关收集使用规则的内容。

整改建议

确保APP隐私条款中的内容清晰易懂,符合通用的语言习惯,使用标准化的数字、图示等,避免使用有歧义的语言,并且使用适配手机大小的排版格式,防止造成无法阅读的情况。

下期预告

征得用户同意前就开始收集个人信息或打开可收集个人信息的权限

APP合规讲堂(七)-App有关收集使用规则的内容晦涩难懂、冗长繁琐,用户难以理解相关推荐

  1. APP 合规讲堂 - 收集使用个人信息的目的、方式、范围发生变化时,是否以适当方式通知用户(五)

    本期内容 收集使用个人信息的目的.方式.范围发生变化时,是否以适当方式通知用户 评估依据 1.<App 违法违规收集使用个人信息行为认定方法>第二条以下行为可被认定为 "未明示收 ...

  2. App合规讲堂 (四)-APP是否逐一列出APP及第三方代码收集使用个人信息的目的、方式、范围等

    本期内容 App是否逐一列出App及第三方代码收集使用个人信息的目的.方式.范围等 评估依据 1.<App违法违规收集使用个人信息行为认定方法>第二条以下行为可被认定为"未明示收 ...

  3. 安卓APP合规测试方法“火”了

    前天群里有人抛出app合规怎么测试,领导就抛出xx你去测试下app合规,然后这下群里就开始讨论,没有测试规范,没有测试标准怎么测试,有人讨论主动测试,寻找知识解决问题,走上加薪升职星光大道,有人说活多 ...

  4. 2021 - 45周(App合规自查)

    App合规自查: (一)APP.SDK违规处理用户个人信息方面 1.违规收集个人信息.重点整治APP.SDK未告知用户收集个人信息的目的.方式.范围且未经用户同意,私自收集用户个人信息的行为. iOS ...

  5. Android 申请权限前简单封装弹框阐述申请理由工具类,应付app合规检查

    近段时间浏览新闻经常会看到工信部通报某某app合规检查不合格,拒不整改,勒令全部下架这些信息,尤其是金融类app.个人信息的保护对用户确实是非常重要的,相信绝大多数行业工作者也感觉到了这些年国家对互联 ...

  6. 网络安全咨询合规-APP合规检测

    一.APP安全检测主要内容: APP 安全检测主要面向主流手机操作系统上开发的移动应用.常见的检测方式包括** 漏洞扫描. 渗透测试. 代码审计. 安全加固. 安全配置检查 App 违法违规收集使用个 ...

  7. 网安云新品速递 | 移动应用安全检测服务,为App合规与安全保驾护航

    移动应用安全攻击层出不穷 近年来,移动应用安全攻击事件频发,衍生出的用户数据安全问题,也逐渐成为用户.社会,乃至整个国家高度重视的问题.立法层面上,数据安全保护不断加强:监管层面上,相关部门的监管力度 ...

  8. APP上架合规检查,APP内存在明文数字证书风险.cer

    存在的明文证书为 ag_sdk_cbg_root.cer,经排查分析,此证书为华为推送HMS SDK生成,后与华为确认,最新版本SDK  6.5.0.300 已去除此.cer  ,出现此问题,依赖6. ...

  9. 隐私合规:移动SDK指纹收集

    关键字 SDK名称 libxguardian.so 信鸽推送 libmarsxlog.so Mars libxcrash.so xCrash libweexjss.so Weex libfile_lo ...

  10. App信息保护合规审核(个人信息保护政策)

    APP信息保护合规审核 APP信息保护合规审核 用户信息收集.使用规则拨测 应用敏感权限过度申请拨测 APP侵权行为 APP信息保护合规审核判定规则细读 一.以下行为可被认定为"未公开收集使 ...

最新文章

  1. Linux help websites
  2. GDCM:gdcm::IOD的测试程序
  3. InsightFace及其mxnet、tensorflow代码实现
  4. cron计划任务、权限和归属 、 使用LDAP认证 、 家目录漫游
  5. JAVA重要基础之反射
  6. Eclipse中查看JDK类库的源代码
  7. 【渝粤题库】陕西师范大学600000 仪器分析 作业(专升本)
  8. java除,小数的问题
  9. Django的下载与基本操作
  10. 微信公众号菜单栏链接开发
  11. 了解 C++ 之 typename
  12. 在线问诊配药的背后,看这家“数字化医院”如何守护数据流动安全
  13. [Work Summary] Python将PDF转换成Word文档
  14. Gitee第三方登录
  15. 全球及中国硅原子力显微镜探针行业规划展望及未来趋势研究报告2021-2027年版
  16. 库克和他的“后乔布斯”时代苹果
  17. QP状态机框架与常见状态机方法
  18. 1.查找最晚入职员工的所有信息
  19. spark-submit中参数详解
  20. 请用crontab 设置每周1的凌晨1点执行任务 的脚本

热门文章

  1. 打印小册子中断了怎么办
  2. Netty in Action 翻译说明
  3. 读《春秋》有感之十二:偪阳之战
  4. 使用Dockerfile制作ffmpeg镜像
  5. hyper-v开启与关闭
  6. Windows11常用快捷键总结(包含触控板使用技巧)
  7. 群晖 Docker Gitlab 安装 及 https配置
  8. centos6 yum安装nginx
  9. spanning tree增强
  10. iOS 11.0新功能