Missing Opt-out Information in Privacy Policy

Falta de información de exclusión voluntaria en la política de privacidad

Risk: medium

Descripción

La vulnerabilidad reside en la falta de claridad o ausencia de información en la política de privacidad respecto a cómo los usuarios pueden optar por excluirse (opt-out) de la venta o intercambio de sus datos, lo que potencialmente deja a los usuarios sin conocimiento de sus derechos e incapaces de proteger su privacidad.

Recomendación

Para mitigar esta vulnerabilidad, asegúrese de que su política de privacidad detalle claramente el proceso para que los usuarios opten por no participar en la venta o el intercambio de sus datos, lo que incluye proporcionar instrucciones fáciles de seguir e información de contacto para que ejerzan sus derechos. Revise y actualice regularmente su política de privacidad para cumplir con las normativas y mejores prácticas de privacidad de datos.

Enlaces

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
  • EDITORS_3_3_1