收集使用个人信息的目的、方式、范围发生变化时，未以适当方式通知用户，适当方式包括更新隐私政策等收集使用规则并提醒用户阅读等

【评估依据】

《中华人民共和国网络安全法》

《中华人民共和国个人信息保护法》

《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）

《信息安全技术个人信息安全规范》(GB/T35273-2020)

《关于开展 APP 侵害用户权益专项整治工作的通知（工信部信管函〔2019〕337号）》

《关于开展纵深推进 APP 侵害用户权益专项整治行动的通知（工信部信管函〔2020〕164号）》

【评估方法】

查看隐私政策中是否写明关于隐私政策更新时如何通知用户的情况，并验证是否属实。

【注意要点】

一定要写明，在哪种情况下会更新隐私政策，这个在《App违法违规收集使用个人信息自评估指南》中第18点有写。一般提醒用户的方式有公告、邮箱、短信、弹窗、首页滚动屏等。

【评估难点】

一般情况下第三方是比较难验证提示方式是否如隐私政策所写的，需要App运营者自查。

【违规案例来源】

来源链接：

https://mp.weixin.qq.com/s?__biz=Mzg3OTU5NDQ3Ng==&mid=2247489547&idx=1&sn=8782915e23659d310749cd7b9233244c&source=41#wechat_redirect

样本下载链接：

https://www.anxz.com/down/21259.html

【复现过程】

隐私政策访问链接：

https://m.qlchat.com//privacy_policy.html

更新后的隐私政策中已经有收集使用个人信息的目的、方式、范围发生变化时，将通过更新本政策、弹窗、页面提示等方式另行向用户说明对应信息的收集目的、范围及使用方式，并为用户提供自主选择同意的方式，且在征得用户明示同意后收集、使用的条款说明。

隐私政策中也有相应的隐私政策更新说明。

更新的隐私政策中已经有对通报中提及的课程记录信息收集有说明，但复现过程未测试其收集课程记录是否会向用户弹窗等明示。

根据官网提示需要关注公众号并绑定手机号才能使用手机号登录。

使用注册手机号登录

在“我的课程”中可以看到课程记录，但是通过抓包等动态行为监测未发现其上传或者提示收集用户课程记录。

【复现结论】

该APP已根据通报内容进行了隐私政策内容的更新，测试时版本为2021年 08月 25日发布版本，通报中提及的新增的定制化课表能中会收集课程记录未以任何方式告之用户，本次复现中由于隐私政策内容更新等原因，未复现通报内容。

【参考链接】

https://www.freebuf.com/articles/neopoints/253807.html

https://blog.csdn.net/wutianxu123/article/details/113730098