Biometric Data Collection Not Disclosed in Privacy Policy

Collecte de données biométriques non divulguée dans la politique de confidentialité

Description

L'application collecte des données biométriques, telles que des empreintes digitales ou des données de reconnaissance faciale, mais la politique de confidentialité ne le mentionne pas. Les données biométriques utilisées pour une identification unique sont généralement considérées comme une catégorie particulière de données personnelles en vertu des réglementations sur la confidentialité telles que le RGPD, en raison de leur nature sensible et immuable. Ne pas informer les utilisateurs de cette collecte peut être trompeur et enfreindre les exigences légales en matière de consentement explicite et de transparence.

Recommandation

Mettez à jour la politique de confidentialité de votre application pour indiquer explicitement que des données biométriques sont collectées. Définissez clairement les types de données biométriques collectées, les objectifs spécifiques de leur collecte (par exemple, l'authentification), la manière dont elles sont traitées et stockées de manière sécurisée (y compris les mesures de sécurité telles que le chiffrement et la protection des modèles), les mécanismes de consentement des utilisateurs (qui doivent souvent être explicites) et les périodes de conservation des données. Une analyse d'impact sur la protection des données (AIPD) doit être envisagée pour ce type de traitement de données.

Liens

Normes

GDPR:
- ART_5
- ART_6
- ART_7
- ART_9
- ART_12
- ART_13
- ART_25
- ART_32
- ART_35
CCPA:
- CCPA_1798_100
- CCPA_1798_110
- CCPA_1798_150
OWASP_MASVS_v2_1:
- MASVS_PRIVACY_1
- MASVS_PRIVACY_2
SOC2_CONTROLS:
- CC_2_3
- CC_5_3
- CC_6_1
CNIL_FOR_EDITORS:
- EDITORS_1_2_5
- EDITORS_3_1_1
- EDITORS_3_1_2
- EDITORS_4_1_1