4.1.2.1.1 行動應用程式安全敏感性資料蒐集聲明
檢測項目
行動應用程式安全敏感性資料蒐集聲明
檢測分類
L1、L2、L3
檢測依據
「行動應用 App 基本資安規範」4.1.2.1 安全敏感性資料蒐集
技術要求
行動應用程式應於蒐集安全敏感性資料前,取得使用者同意。
檢測基準
若行動應用程式已發布,檢查行動應用程式所有蒐集之安全敏感性資料,是否皆已於應用程式商店或行動應用程式內聲明,並取得使用者同意。
若行動應用程式尚未發布或不公開發布,檢查調查表內是否有說明預計於應用程式商店宣告之安全敏感性資料蒐集聲明並取得使用者同意。如為「是」則符合本項檢測基準;「否」則不符合本項檢測基準。
若行動應用程式尚未發布或不公開發布,檢查調查表內是否有說明預計於應用程式商店宣告之安全敏感性資料蒐集聲明並取得使用者同意。如為「是」則符合本項檢測基準;「否」則不符合本項檢測基準。
檢測結果
符合要求:符合檢測基準,或行動應用程式未蒐集安全敏感性資料。
不符合要求:不符合檢測基準。
不適用:行動應用程式不公開發布,則此項不須檢測。
不符合要求:不符合檢測基準。
不適用:行動應用程式不公開發布,則此項不須檢測。
備註
應用程式商店之宣告以行動裝置之商店介面為主。
驗證結果
符合
經檢測,行動應用程式已發布,
1. 行動應用程式所有蒐集之安全敏感性資料,有於應用程式商店或行動應用程式內聲明。
2. 且有於行動應用程式內取得使用者同意。
依據上述檢測結果,故判定為符合。
經檢測,行動應用程式已發布,
1. 行動應用程式所有蒐集之安全敏感性資料,有於應用程式商店或行動應用程式內聲明。
2. 且有於行動應用程式內取得使用者同意。
依據上述檢測結果,故判定為符合。
圖示說明
圖一,應用程式商店或行動應用程式內聲明行動應用程式所有蒐集之安全敏感性資料
圖二,應用程式商店或行動應用程式內聲明行動應用程式所有蒐集之安全敏感性資料
