MASWE-0112: 数据收集声明不充分
概述¶
当移动应用的声明数据收集实践(例如 Apple 的 App 隐私报告 和 隐私营养标签,或 Google 的 数据安全部分 中记录的那些)不完整或与应用的实际行为不一致时,用户将无法对其隐私做出明智的决定,包括了解数据是否会与其身份关联、用于跟踪或与第三方共享。
这些声明必须清晰地阐明收集了哪些数据、如何使用这些数据、数据是否与用户身份关联,以及是否根据平台政策与第三方共享。
关于第三方库 (SDK) 的说明:开发者作为数据控制者,有法律责任确保第三方组件合法、公平、透明地处理敏感数据,如 ENISA 关于 GDPR 合规性的研究(第 2.2.7 节,“第三方的数据传输和处理”)中所强调的。然而,在某些情况下,移动应用开发者可能难以完全了解这些第三方 SDK 实际收集了哪些数据。
引入方式¶
- 未声明的数据收集和目的:未能声明正在收集哪些数据(例如,位置、联系人、标识符)以及出于何种目的(例如,分析、个性化),导致用户不了解其信息的使用方式。
- 声明与行为不符:隐私标签声明(例如 Apple 的隐私营养标签或 Google 的数据安全部分)与应用的实际行为之间存在差异,包括未声明的数据收集、与隐私标签中未提及的第三方共享数据,或将数据用于未披露的目的,这些都违反了 Apple 和 Google 的指导方针。
影响¶
- 侵犯用户隐私:用户可能在不知情的情况下共享数据,而未能完全理解其目的,这可能导致未经授权的共享、画像或定向广告。
- 用户信任丧失:不一致的声明可能导致用户对应用失去信任,从而引发负面评价、降低用户参与度并减少留存。
- 法律和合规问题:不准确或不一致的数据声明可能导致不符合 GDPR 或 CCPA 等法规,从而可能导致罚款、法律诉讼或从应用商店下架。
缓解措施¶
- 保持隐私标签准确:遵守 Apple 隐私营养标签和 Google 数据安全部分的要求,提供关于您的数据实践(包括数据收集和与第三方共享)的准确和透明信息。
- 确保声明与行为一致:在隐私政策、隐私标签和应用商店列表中记录并及时更新您的数据收集实践。确保这些文档与应用的实际行为相符,以避免可能误导用户或违反平台政策的不一致性。