Missing Opt-out Information in Privacy Policy

Absence d'informations d'opt-out dans la politique de confidentialité

Risk: medium

Description

La vulnérabilité réside dans le manque de clarté ou l'absence d'informations dans la politique de confidentialité concernant la manière dont les utilisateurs peuvent s'opposer (opt-out) à la vente ou au partage de leurs données. Cela peut laisser les utilisateurs dans l'ignorance de leurs droits et dans l'incapacité de protéger leur vie privée.

Recommandation

Pour atténuer cette vulnérabilité, assurez-vous que votre politique de confidentialité décrit clairement le processus permettant aux utilisateurs de s'opposer à la vente ou au partage de leurs données, y compris en fournissant des instructions claires et des informations de contact pour que les utilisateurs puissent exercer leurs droits. Révisez et mettez à jour régulièrement votre politique de confidentialité pour rester en conformité avec les réglementations et les meilleures pratiques en matière de protection des données.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
  • EDITORS_3_3_1