3)隐私政策中包含了收集使用个人信息规则?
评测结果:满足 。在拉卡拉APP中,包含了个人信息使用规则,除此之外还列出了收集方法、相关技术、以及共享、转让、存储、修订等规则 。
4)用户明示收集、使用个人信息的目的、方式、范围?
评测结果:满足 。拉卡拉app中,详细列出了收集个人信息的主要3个途径,以及使用个人信息的目的及范围 。
5)在利用用户个人信息和算法定向推送信息,为用户提供了非定向推送信息的选项 。
评测结果:不满足 。在拉卡拉的隐私政策中,个性化推送服务被包含在隐私政策当中,用户只能选择是否同意隐私政策,而无权利对个性化服务进行选择 。
6)没有收集与业务功能无关的个人信息 。
评测结果:不满足 。针对拉卡拉是否收集与业务功能无关的个人信息,我们将中国银行APP贷款申请服务与拉卡拉信贷服务进行了对比 。拉卡拉的信息收集范围存在2点疑问:同样是信贷业务,拉卡拉要比中国银行多收集了6类信息,例如位置信息、设备信息;另外,拉卡拉隐私政策并未对“其他必要信息”作出解释 。
7)支持并提供用户撤回同意收集个人信息的途径、方式?
评测结果:不满足 。在拉卡拉隐私政策中,并未提供撤回隐私政策的途径或方式 。
8)支持用户注销账号 。
评测结果:满足 。用户可自行在拉卡拉APP中一键选择“申请注销”完成帐户注销 。
9)支持用户查询、更正或删除个人信息?未设置不必要或不合理条件阻止用户更正、删除个人信息或注销用户账号?
评测结果:支持用户查询、更正或删除个人信息,但是部分个人信息不提供访问或更正服务 。
10)建立并公布个人信息安全投诉、举报渠道?
评测结果:满足 。针对个人信息安全投诉,拉卡拉提供了电话或邮箱两种方式 。
11)在用户明确拒绝后没有继续索要权限打扰用户 。
评测结果:不满足 。在使用过程中,除非用户进行帐户注册,均未出现要求向用户索要授权的现象 。
2. 注册时,判断密码是否存在安全漏洞
12)客户端应用软件登录时应采用适宜的验证要素,包括但不限于口令、短信验证码、手势密码、生物特征识别等方式 。
评测结果:满足 。
13)应确保采用的身份验证要素相互独立,如:用于登录验证的口令和用于交易的口令不能一致 。
评测结果:满足 。登陆密码需要由8-30位英文字母、数字或符号组成,而支付密码则由6位数字组成 。密码设置规则的不同,导致2个密码相互独立 。
推荐阅读
- 阿拉德之怒激化和强化的区别
- 尼克拉鹤望兰和鹤望兰的区别
- 香格里拉草原叫什么
- 香格里拉有高原反应吗
- 喜马拉雅山隧道有多长
- 四个月大的拉布拉多每天跑多少公里合适
- 10天小奶狗拉稀怎么办
- 小猫到新家拉稀要多久
- 小狗乱拉屎拉尿怎么教
- 拉布拉多真的很聪明吗