Racial or Ethnic Origin Information Collection Not Disclosed in Privacy Policy

Collecte d'Informations sur l'Origine Raciale ou Ethnique Non Divulguée dans la Politique de Confidentialité

Risque : medium

Description

L'application collecte des informations sur l'origine raciale ou ethnique des utilisateurs, mais la politique de confidentialité ne le divulgue pas. L'origine raciale ou ethnique est considérée comme une catégorie particulière de données à caractère personnel en vertu de réglementations telles que le RGPD. Ne pas informer les utilisateurs de cette collecte constitue un problème majeur et viole probablement les exigences légales en matière de consentement explicite et de mesures strictes de protection des données.

Recommandation

Mettez immédiatement à jour la politique de confidentialité de votre application pour indiquer explicitement que des informations sur l'origine raciale ou ethnique sont collectées. Détaillez clairement les finalités spécifiques de cette collecte, la manière dont les données sont utilisées, traitées, stockées avec une sécurité renforcée, ainsi que la durée de conservation des données. Assurez-vous d'obtenir le consentement explicite de l'utilisateur avant de collecter ces informations sensibles et que toutes les pratiques sont conformes aux lois applicables sur la protection des données pour les catégories particulières de données.

Liens

• RGPD Article 9 - Traitement portant sur des catégories particulières de données à caractère personnel
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_12
  • ART_13
  • ART_25
  • ART_32
  • ART_35
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_110
  • CCPA_1798_150
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
  • CC_6_1
• CNIL_FOR_EDITORS:
  • EDITORS_1_2_5
  • EDITORS_3_1_1
  • EDITORS_3_1_2