咨询电话: 18624024721
APP个人信息安全测试能力验证检测项目描述和评价细则!
发布于 2024-03-26 13:57 阅读()
a) 不应以欺诈、诱骗、误导的方式收集个人信息;
b) 不应隐瞒产品或服务所具有的收集个人信息的功能。
评价细则:
检测结果发现:以提升使用体验(兴趣爱好、擅长的运动)、密码保护(密保邮箱)等理由收集个人信息得 5 分,否则得 0 分。
(1)检测结果发现:未明示或征得用户同意,通过 IP 地址获取所在城市位置信息得 5 分,否则得 0 分。
(2)检测结果发现:隐瞒收集设备信息(IP、MAC 等)得 5 分,否则得 0 分。
a) 收集的个人信息的类型应与实现产品或服务的业务功能有直接关联;直接关联是指没有上述个人信息的参与,产品或服务的功能无法实现;
b) 自动采集个人信息的频率应是实现产品或服务的业务功能所必需的最低频率。
评价细则:
(1)检测结果发现:注册时需输入与实现产品或服务的业务功能无直接关联的个人信息,如生日、性别得 5 分,否则得 0 分。
(2)检测结果发现:弹窗提醒收集与产品或服务的业务功能无直接关联的个人信息,如兴趣爱好、擅长的运动得 5 分,否则得 0 分。
(1)检测结果发现:自动采集个人信息,如 IP、MAC、IMEI 等得 3分,否则得 0 分。
(2)检测结果量化了自动采集个人信息的具体频率(参考值:3 秒~7秒)得 3 分,否则得 0 分。
结果评价总分为 100 分,参加机构得分≥50,评价结果为合格,参加机构得 分<50,评价结果为不合格
新闻资讯
-
2家认证机构注销公示 04-25
-
报名即将开始 | 2024年两 04-25
-
【信息安全新纪元】计算机信息系 04-22
-
ISO9001证书带与不带CN 04-22
-
什么是知识产权实缴?1个案例带 04-18
-
揭秘专利:一文带你深入了解专利 04-17
-
《2023年中国专利调查报告》 04-17
-
国家信息安全漏洞库(CNNVD 04-17