Skip to main content
Skip to main content
Oracle Threat Matrix · v4.0

2000项合规注册表

AIfa Works在所有客户项目中运行的每项监管检查——附有直接指向适用法律、最高罚款和执法后果的链接。

适用法律与最高罚款

合规框架适用法律最高罚款
ADA / WCAGADA 第三章 / 欧洲无障碍法案 (EAA) / 安大略省 AODA

$75,000–$150,000 (ADA) / €100,000 (EAA) / 每天 $100,000 (AODA)
HIPAA / MedicalHIPAA 隐私规则 / 华盛顿州《我的健康我的数据法案》(MHMDA)

每年 $50,000–$1,500,000 / 每次 MHMDA 违规 $7,500
CCPA / CPRA加州消费者隐私法 (CCPA/CPRA) / 加州适龄设计法典 (AB 2273)

每次违规 $2,500–$7,500 / 每名儿童 $7,500 (AB 2273)
FTC Enforcement联邦贸易委员会法

第 5 条(欺骗性行为与暗黑模式)

每次违规最高 $50,120(每年调整)
TCPA / Telecom电话消费者保护法 (TCPA) / CAN-SPAM 法案 / FTSA

每次通话/短信 $500–$1,500 (TCPA) / 每封 CAN-SPAM 邮件 $50,120
GDPR欧盟 GDPR / 英国 GDPR / ePrivacy 指令

最高 €20,000,000 / £17.5M 或全球年营业额的 4%
PCI-DSS / SecurityPCI DSS v4.0

PCI 安全标准委员会要求

每月 $5,000–$100,000;商户卡处理暂停
State Privacy Laws美国州隐私法 (VA VCDPA、TX TDPSA、CO CPA) / NY DFS / NY SHIELD

各州每次违规 $2,500–$7,500 / NY DFS 最高 $250,000
Financial / Corporate欧盟 DORA / Gramm-Leach-Bliley 法案 (GLBA) / 企业透明度法案 (CTA)

FinCEN BOI 每日迟报 $500 / GLBA 最高 $100,000 / DORA 每日全球营业额的 1%
Digital Operations加拿大 PIPEDA 与第 25 号法律 / 巴西 LGPD / 澳大利亚隐私法 / 新加坡 PDPA / 欧盟 AI 法案与 DSA

PIPEDA $100,000 CAD / 魁北克 $25M CAD / LGPD 收入的 2% / APPs $50M AUD / AI 法案 €35M 或收入的 7%

显示 2000 项(共2000项)

#代码检查项
001ADA-001

图像缺少 ALT 标签

002ADA-002

交互元素缺少 ARIA 标签

003ADA-003

颜色对比度不足

004ADA-004

缺少跳过导航链接

005ADA-005

键盘无法访问的交互元素

006ADA-006

表单字段缺少标签

007ADA-007

标题层级损坏

008ADA-008

缺少 HTML Lang 属性

009ADA-009

安装了 ADA 覆盖小部件

010ADA-010

职业/求职申请门户无法访问

011HIPAA-001

医疗预约页面上的 Meta Pixel

012HIPAA-002

患者门户上的 Google Analytics 缺少 BAA

013HIPAA-003

缺少善意估算页面

014HIPAA-004

健康服务页面上的社交媒体像素

015HIPAA-005

与表单 SaaS 提供商缺少 BAA

016HIPAA-006

未经同意收集症状的医疗聊天机器人

017HIPAA-007

未加密的患者入院表格

018HIPAA-008

缺少患者PHI访问请求链接

019HIPAA-009

跨州远程医疗服务无执照过滤

020HIPAA-010

健康追踪未获MHMDA同意

021CCPA-001

缺少"不销售或分享"页脚链接

022CCPA-002

电子邮件折扣弹窗无财务激励通知

023CCPA-003

第三方追踪器在Cookie同意前触发

024CCPA-004

缺少或不充分的隐私政策

025CCPA-005

职业页面缺少申请人隐私通知

026CCPA-006

无数据删除请求机制

027CCPA-007

第三方数据共享未披露

028CCPA-008

加州用户缺少Cookie同意横幅

029CCPA-009

自动选择加入营销通信

030CCPA-010

作为数据经纪商运营但未注册

031FTC-001

虚假倒计时器(黑暗模式)

032FTC-002

欺骗性划掉“原价”

033FTC-003

虚假社会证明计数器

034FTC-004

未经验证的客户评论

035FTC-005

订阅取消比注册更难

036FTC-006

缺少联盟披露

037FTC-007

未披露的付费推荐

038FTC-008

未经证实的环保声明

039FTC-009

免费试用自动转为付费而无披露

040FTC-010

诱饵切换定价

041TCPA-001

联系表单缺少短信同意复选框

042TCPA-002

营销短信在当地时间晚上 8 点后发送

043TCPA-003

营销短信中无 STOP 机制

044TCPA-004

营销邮件无实体地址

045TCPA-005

营销邮件无退订链接

046TCPA-006

未获得事先书面同意的弃购购物车短信

047TCPA-007

未获得TCPA明确同意的自动拨号器

048TCPA-008

缺少A2P 10DLC活动注册

049TCPA-009

批量短信缺少STOP关键字处理程序

050TCPA-010

未获得选择加入的预录语音消息

051GDPR-001

Meta Pixel在Cookie同意前触发

052GDPR-002

欧盟访客无Cookie同意横幅

053GDPR-003

Google Analytics未获得GDPR同意

054GDPR-004

与处理者无数据处理协议

055GDPR-005

无72小时违规通知流程

056GDPR-006

无保障措施的跨境数据传输

057GDPR-007

YouTube嵌入泄露视频观看数据

058GDPR-008

无“被遗忘权”机制

059GDPR-009

未发布数据保留政策

060GDPR-010

同意横幅使用预选复选框

061PCI-001

缺少 Content-Security-Policy 标头

062PCI-002

前端源代码中暴露 API 密钥

063PCI-003

支付表单未使用令牌化

064PCI-004

表单或支付页面缺少 HTTPS

065PCI-005

HTTPS 页面存在混合内容

066PCI-006

开放目录列表

067PCI-007

XML-RPC 端点已启用

068PCI-008

存在已知 CVE 的过时 CMS

069PCI-009

第三方脚本缺少 SRI

070PCI-010

表单缺少 CAPTCHA 保护

071STATE-001

CIPA:聊天机器人未经同意进行录音

072STATE-002

BIPA:虚拟试穿未获得生物识别同意

073STATE-003

犹他州 AI 法案:AI 聊天机器人未披露 AI 身份

074STATE-004

CA BOT 法案:AI 使用人类名称而未披露

075STATE-005

65 号提案:缺少有毒物质警告

076STATE-006

CA 自动续订:年度收费前无提醒

077STATE-007

受限产品的年龄验证不足

078STATE-008

SB 478:结账时隐藏服务费

079STATE-009

NY SHIELD法案:数据安全不足

080STATE-010

职位发布未包含薪资范围

081FIN-001

GLBA:通过不安全电子邮件传输敏感财务文件

082FIN-002

FinCEN BOI:缺少受益所有权报告

083FIN-003

FINRA:投资通信使用个人电子邮件

084FIN-004

网站上缺少承包商执照号码

085FIN-005

无DMCA代理或删除政策

086FIN-006

服务条款中缺少仲裁条款

087FIN-007

退货政策未显著展示

088FIN-008

信用卡附加费未提前通知

089FIN-009

投资顾问缺少SEC Form CRS

090FIN-010

保险线索生成缺少所需披露

091OPS-001

缺少 DMARC 记录

092OPS-002

缺少 SPF 记录

093OPS-003

指向过期域名的出站链接损坏

094OPS-004

来自已停止服务的不活跃跟踪脚本

095OPS-005

缺少 DKIM 电子邮件身份验证

096OPS-006

页脚版权年份过时

097OPS-007

缺少 robots.txt 和站点地图

098OPS-008

移动点击目标过小

099OPS-009

联系表单无速率限制

100OPS-010

缺少或过期的 SSL 证书

101ADA-101

产品/服务缺少无障碍信息

102ADA-102

公共反馈流程不合规

103COP-101

非法收集儿童个人信息

104PIP-101

缺少强制性隐私官联系信息

105PIP-102

个人数据收集目的不明确

106LGP-101

未任命数据保护官(DPO)

107LGP-102

缺少有效的处理法律依据

108POP-101

未经选择同意的直接营销

109POP-102

跨境数据传输披露不合法

110APP-101

海外数据披露声明不合规

111APP-102

缺少匿名/假名交互选项

112PDP-101

未提供访问/更正请求信息

113PDP-102

不合理条款强制个人数据同意

114AIA-101

生成式AI输出/深度伪造未标记

115AIA-102

缺少AI用户交互披露

116DSA-101

设计中使用欺骗性UI模式(暗黑模式)

117DSA-102

缺少当局单一联系点

118DMA-101

跨服务非法数据组合

119STA-101

欺骗性设计鼓励儿童数据共享

120STA-102

缺少消费者上诉权利流程

121STA-103

缺少敏感数据处理选择同意

122NYD-101

缺少网络安全多因素身份验证(MFA)

123NYD-102

未实施私人数据保护措施

124QBL-101

跨境传输缺少隐私影响评估(PIA)

125DOR-101

ICT第三方风险披露不充分

126VPPA-001

视频跟踪像素在未经VPPA同意的情况下触发

127EAA-001

未根据欧洲无障碍法案发布无障碍声明

128NIS2-001

缺少security.txt或漏洞披露政策(NIS2)

129HBNR-001

健康数据共享未遵守FTC健康数据泄露通知规则

130CKWL-001

Cookie墙在无有效拒绝选项的情况下阻止访问

131CTDP-001

未获得选择加入同意即使用未成年人的数据进行定向广告(CTDPA)

132OCPA-001

网站未响应全球隐私控制信号(俄勒冈州CPA)

133COAI-001

高风险AI系统缺少公开透明度披露(科罗拉多州AI法案)

134JPAP-001

Cookie数据在未进行日本APPI披露的情况下与第三方共享

135KRPI-001

面向韩国用户在获得同意前设置非必要Cookie

136FERP-001

教育网站跟踪像素传输学生数据

137ESIG-001

电子签名同意流程缺少ESIGN法案要求的披露

138IDDP-001

隐私声明未提供印度DPDP法案要求的语言版本

139FACT-001

电子收据上显示完整信用卡号(FACTA违规)

140DLDP-001

未为特拉华州消费者提供明确的退出机制(DPDPA)

141THPD-001

在未获得选择加入同意的情况下触发非必要Cookie(泰国PDPA)

142SEC-001

SEC注册人缺少网络安全治理披露

143TRKV-001

缺少数据控制者注册通知(土耳其KVKK)

144NZPR-001

跨境数据传输未遵守新西兰隐私法IPP 12

145MNDP-001

隐私声明缺少明尼苏达州MCDPA要求的数据保留期限

146EIDS-001

超大型在线平台未准备好接受EUDI钱包

147AMLK-001

金融网站缺少AML/KYC客户识别通知

148CTHL-001

在健康设施附近使用地理围栏进行数据收集(CT SB 3)

149IDDG-001

印度数据主体缺少申诉救济机制

150CBAC-001

Cookie同意横幅使用不对称的接受/拒绝设计

151CUBI-001

未经事先通知和同意收集生物识别信息 (Texas CUBI)

152EUAI-003

AI 生成内容中缺少机器可读的元数据/水印 (EU AI Act)

153QC25-002

网站上缺少数据保护官 (DPO) 联系方式 (Quebec Act 25)

154COPA-001

未能识别全球隐私控制 (GPC) 选择退出信号 (Colorado CPA)

155MHMDA-002

首页缺少消费者健康隐私政策链接 (WA MHMDA)

156CNPI-001

处理敏感个人信息缺少单独同意 (China PIPL)

157DSA-001

用户界面中的暗黑模式/操纵性设计 (EU DSA Article 25)

158KRPA-001

第三方数据传输同意捆绑 (South Korea PIPA)

159UKOSA-001

受监管内容年龄验证不足 (UK OSA)

160EUAI-004

缺少情绪识别/生物识别分类披露 (EU AI Act)

161CAAD-002

未成年用户默认启用地理定位 (CA AADC)

162BIPA-002

缺少生物识别保留和销毁政策 (BIPA)

163ORPA-001

处理敏感数据缺少同意 (Oregon OCPA)

164VCDP-002

医疗设施周围的地理围栏数据收集 (VCDPA)

165TDPS-001

敏感数据同意违规 (Texas TDPSA)

166MTDP-001

缺少 13 岁以下未成年人父母同意验证 (Montana MCDPA)

167FDBR-001

未能披露人脸识别监控 (Florida FDBR)

168NJPA-001

缺少儿童数据隐私披露 (New Jersey Privacy Act)

169NEDP-001

消费者画像通知不充分 (Nebraska NDPA)

170NHPA-001

缺少直接营销选择退出链接 (New Hampshire Privacy Act)

171GDPR-011

数据可携性请求格式不可访问 (GDPR)

172GDPR-012

非分层隐私政策信息结构 (GDPR)

173DSA-002

缺少广告存储库和透明度日志 (EU DSA)

174DSA-003

缺少官方单一联络点 (EU DSA)

175DMA-001

强行捆绑守门人平台数据 (EU DMA)

176EUDAT-001

智能合约缺少停用功能 (EU Data Act)

177GDPR-013

缺少同意状态记录和审计跟踪 (GDPR)

178EPRIV-002

同意前执行 Cookie 和跟踪器 (ePrivacy)

179DORA-002

缺少运营韧性披露 (EU DORA)

180GDPR-014

隐私声明中缺少数据保留期限 (GDPR)

181AUPA-002

数据销毁标准违规 (Australia Privacy Act)

182SGPD-001

缺少撤回同意机制 (Singapore PDPA)

183SGPD-002

数据保护官联系方式未公开 (Singapore PDPA)

184DPDP-002

缺少提名代表权利通知 (India DPDP Act)

185DPDP-003

缺少同意管理器接口集成 (India DPDP Act)

186JPAP-002

缺少处理匿名化数据披露 (Japan APPI)

187NZPR-002

缺少隐私官联系链接 (New Zealand Privacy Act)

188THPD-002

同意流程中缺少 DPO 联系详情 (Thailand PDPA)

189VNDP-001

敏感数据缺少本地数据保护官 (Vietnam Decree 13)

190PHDP-001

画像和自动决策的捆绑同意 (Philippines DPA)

191LGPD-002

缺少数据主体权利门户链接 (Brazil LGPD)

192POPI-001

处理信用数据缺少事先授权 (South Africa POPIA)

193SAPD-001

直接营销缺少选择性同意 (Saudi Arabia PDPL)

194ILPA-001

未能披露数据库注册状态 (Israel Privacy Act)

195DIFC-001

直接营销缺少单独同意 (Dubai DIFC)

196NDPA-001

缺少跨境数据传输披露 (Nigeria NDPA)

197KEDP-001

未经授权跨境传输健康数据 (Kenya DPA)

198EGDP-001

缺少电子营销信息许可 (Egypt DPA)

199MRDP-001

未经授权的国际数据传输 (Morocco Law 09-08)

200LGPD-003

安全标准披露不充分 (Brazil LGPD)

201FTCS-001

金融客户信息传输不安全 (FTC Safeguards)

202GLBA-002

缺少隐私通知送达链接 (GLBA)

203CTAC-001

缺少公司透明度披露 (CTA)

204SEC-002

缺少电子记录归档验证 (SEC Rule 17a-4)

205DORA-003

缺少 ICT 风险管理系统披露 (EU DORA)

206FTCR-001

缺少身份盗用防范披露 (FTC Red Flags)

207FINRA-001

缺少 BrokerCheck 链接及监管披露 (FINRA)

208PCI-011

结账页面上未经监控的第三方脚本 (PCI-DSS v4.0)

209PCI-012

支付网关上缺少子资源完整性 (SRI) (PCI-DSS v4.0)

210TILA-001

贷款广告中 APR 披露不显著 (TILA)

211FTCD-001

操纵性取消流程/蟑螂旅馆 (FTC Section 5)

212FTCD-002

欺骗性紧迫感和虚假倒计时器 (FTC Section 5)

213FTCD-003

确认羞辱式选择退出弹窗 (FTC Section 5)

214W3CR-001

dApp 缺少智能合约审计披露 (SEC Framework)

215W3CR-002

Web3 dApp 界面存在盲签漏洞 (NIST SP 800-95)

216DSA-004

推荐系统算法透明度缺失 (EU DSA)

217EUAI-005

高风险 AI 系统缺少日志记录功能 (EU AI Act)

218UKCR-001

自动续订条款缺少通俗易懂的摘要 (UK CRA)

219PIPD-002

第三方数据处理商披露不充分 (Canada PIPEDA)

220TDDD-001

绕过分析 Cookie 同意 (Germany TDDDG)

221TXSC-001

默认对未成年人启用社交媒体聊天 (Texas SCOPE)

222UTSM-001

社交平台缺少年龄验证 (Utah SMRA)

223FLDB-001

受限社交平台缺少年龄门槛 (Florida FDBR)

224CTDP-002

心理健康中心周围的地理围栏 (Connecticut SB 3)

225VCDP-003

儿童敏感数据缺少同意验证 (Virginia VCDPA)

226CAAD-003

未成年人账户默认启用画像 (CA AADC)

227MDAD-001

缺少儿童影响评估披露 (Maryland AADCA)

228COPA-002

儿童个人数据缺少父母同意 (Colorado CPA)

229INDP-001

儿童敏感数据缺少选择性同意 (Indiana CDPA)

230TNIP-001

隐私政策中缺少权利申诉流程 (Tennessee TIPA)

231TCPA-011

电子邮件退订机制不可访问或延迟 (CAN-SPAM)

232TCPA-012

缺少有效的发件人身份和邮政地址 (CAN-SPAM)

233TCPA-013

缺少营销自动拨号电话的书面同意 (TCPA)

234EAA-003

电子商务购物车键盘导航障碍 (EAA)

235EAA-004

电子商务中缺少替代媒体格式 (EAA)

236AODA-002

无法访问的文档下载 (Ontario AODA)

237ADA-237

模态对话框中的键盘焦点陷阱 (ADA Title III)

238ADA-103

无法访问的媒体播放器 (ADA Title III)

239EPRIV-003

移动响应式布局上的同意绕过 (ePrivacy)

240FTCE-011

虚假 AI 推荐和评论 (FTC 消费者评论规则)

241HIPAA-011

社交媒体聊天泄露患者 PHI (HIPAA)

242HIPAA-012

通过短信/邮件不安全地传输患者记录 (HIPAA)

243PCI-013

信用数据在 LocalStorage 中的不安全存储 (PCI-DSS v4.0)

244PCI-014

结账页面上的不安全支付脚本执行 (PCI-DSS v4.0)

245MHMDA-003

敏感数据缺少医疗机构验证 (WA MHMDA)

246NIST-001

缺少 Web 门户身份验证会话超时设置 (NIST SP 800-53)

247SOC2-001

缺少系统可用性披露 (SOC 2 Type II)

248CYIN-001

未披露已停止服务的软件平台 (Cyber Insurance)

249DORA-004

缺少 ICT 事件报告功能 (EU DORA)

250FTCS-002

客户门户缺少会话限制 (FTC Safeguards)

251DEPD-001

缺少消费者数据可携性格式选项 (Delaware DPDPA)

252MAPD-001

禁止销售敏感个人数据 (Maryland MODPA)

253KYPD-001

缺少消费者访问权披露 (Kentucky KCDPA)

254RIPD-001

隐私声明中未披露第三方销售 (Rhode Island RIDTPPA)

255IAPD-001

缺少消费者数据销售选择退出链接 (Iowa ICDPA)

256FTCH-001

与跟踪器非法共享健康指标 (FTC 健康泄露规则)

257NYDF-001

金融门户网站缺少多因素身份验证 (NYDFS)

258BIPA-003

生物识别收集缺少书面授权书 (Illinois BIPA)

259AADA-001

键盘焦点被固定定位元素遮挡 (WCAG 2.2)

260AADA-002

交互元素的目标大小不足 (WCAG 2.2)

261EUAI-006

高风险 AI 缺少人类监督披露 (EU AI Act)

262EUAI-007

AI 系统缺少上市后监控计划 (EU AI Act)

263DSA-005

推荐系统缺少非画像选项 (EU DSA)

264DSA-006

缺少未成年人保护年龄验证 (EU DSA)

265NIS2-002

缺少事件通知和联系渠道 (NIS2)

266GDPR-015

缺少限制处理权利的操作路径 (GDPR)

267EPRIV-004

Cookie 有效期超过最大限制 (ePrivacy 指南)

268GDPR-016

缺少处理活动记录披露摘要 (GDPR)

269EIDS-002

缺少对合格电子签名的支持 (eIDAS 2.0)

270GDPR-017

缺少数据保护影响评估 (DPIA) 披露 (GDPR)

271ARPD-001

缺少数据更正门户 (Argentina Law 25.326)

272COPD-001

商业信息捆绑同意 (Colombia Law 1581)

273MXPD-001

缺少独立的 ARCO 权利操作 (Mexico LFPDPPP)

274CHPD-001

缺少跨境传输披露 (Switzerland FADP)

275POPI-002

默认选择性加入营销违规 (South Africa POPIA)

276TRKV-002

未经授权的跨境传输且缺少充分保障 (Turkey KVKK)

277AUPA-003

隐私政策中缺少联系方式和访问程序详情 (Australia APP 1)

278SGPD-003

缺少数据访问和更正请求跟踪系统 (Singapore PDPA)

279THPD-003

未经同意向保障不足的国家进行跨境传输 (Thailand PDPA)

280PHDP-002

未充分披露反对处理的权利 (Philippines DPA)

281FTCD-004

未经同意欺骗性调高订阅价格 (FTC)

282FTCD-005

结账时预先勾选可选的附加项目 (FTC)

283TCPA-014

未能维护内部“谢绝来电”(DNC) 登记册 (TCPA)

284TCPA-015

退订请求需要付费或登录 (CAN-SPAM)

285EAA-005

电子商务中无法访问的电子发票/收据输出 (EAA)

286AODA-003

缺少无障碍反馈提交渠道 (Ontario AODA)

287ADA-104

文本缩放至 200% 时破坏页面布局 (ADA Title III)

288ADA-105

无法调整或延长表单会话限制 (ADA Title III)

289EPRIV-005

同意横幅 Cookie 设置阻碍键盘用户

290FTCE-012

未标记的联盟链接和赞助内容 (FTC 推荐指南)

291W3CR-003

dApp 中代币交易缺少风险披露 (SEC)

292W3CR-004

dApp 未能验证 API 接口完整性 (NIST SP 1800-34)

293PCI-015

在前端执行来自非授权域的脚本 (PCI-DSS v4.0)

294PCI-016

客户门户会话录屏脚本在密码输入框启用 (PCI-DSS)

295CYIN-002

缺少事件响应计划引用 (Cyber Insurance)

296DORA-005

ICT 系统重大事件日志报告缺失 (EU DORA)

297FTCS-003

缺少风险评估日志披露 (FTC Safeguards)

298SOC2-002

访问撤销通知不充分 (SOC 2 Type II)

299NIST-002

缺少用户账户管理审计日志 (NIST SP 800-53)

300HIPAA-013

访问 PHI 前缺少身份验证 (HIPAA)

301MCDP-002

缺少消费者纠正不准确个人数据的权利 (Minnesota MCDPA)

302TXSC-002

社交平台上针对未成年人的广告限制不力 (Texas SCOPE)

303UTSM-002

未成年人与非父母用户之间默认启用私信 (Utah SMRA)

304FLDB-002

未能披露搜索结果偏好参数 (Florida FDBR)

305CTDP-003

出于商业目的对未成年人进行画像 (Connecticut SB 3)

306CAAD-004

针对儿童的非显式交互式暗黑模式 (CA AADC)

307MDAD-002

针对儿童默认启用跟踪 (Maryland MODPA)

308INDP-002

缺少敏感数据处理披露 (Indiana CDPA)

309TNIP-002

数据权利请求响应时间不合规 (Tennessee TIPA)

310NHPA-002

缺少新罕布什尔州消费者的删除权操作 (NHPA)

311AADA-003

多步表单中需要重复输入数据 (WCAG 2.2)

312AADA-004

通过认知功能测试进行不可访问的身份验证 (WCAG 2.2)

313AADA-005

帮助和支持联系信息位置不一致 (WCAG 2.2)

314AADA-006

要求拖拽操作且未提供单指点击替代方案 (WCAG 2.2)

315AADA-007

桌面端布局触发水平滚动 (WCAG 2.1)

316AADA-008

调整文本间距导致文本重叠 (WCAG 2.1)

317AADA-009

无法停止的自动播放媒体和轮播图 (WCAG 2.1)

318AADA-010

输入框缺少占位符或上下文提示 (WCAG 2.1)

319AADA-011

屏幕阅读器未播报状态消息 (WCAG 2.1)

320AADA-012

不合逻辑的 Tab 键导航顺序 (WCAG 2.1)

321GDPR-018

未披露已收集数据的加密标准 (GDPR)

322GDPR-019

外部传输缺少充足性认定披露 (GDPR)

323GDPR-020

用户缺少数据泄露缓解说明 (GDPR)

324PIPD-003

缺少具体存储位置披露 (Canada PIPEDA)

325PIPD-004

缺少数据访问请求处理费用通知 (Canada PIPEDA)

326JPAP-003

共享 Cookie 标识符目的披露缺失 (Japan APPI)

327NZPR-003

超出必要期限非法保留个人数据 (New Zealand Privacy Act)

328THPD-004

未充分披露要求删除数据的权利 (Thailand PDPA)

329PHDP-003

未能披露向 DPA 投诉的程序 (Philippines DPA)

330LGPD-004

隐私政策更新未显著通知 (Brazil LGPD)

331GLBA-003

缺少选择拒绝与非关联方共享数据的权利 (GLBA)

332SEC-003

缺少保护客户信息披露的管理政策 (SEC)

333PCI-017

缺少外部软件组件清单 (PCI-DSS v4.0)

334PCI-018

未能记录加密密钥管理程序 (PCI-DSS v4.0)

335CYIN-003

缺少漏洞披露程序公告 (Cyber Insurance)

336DORA-006

缺少第三方 ICT 提供商关键级别披露 (EU DORA)

337FTCS-004

缺少员工安全培训引用 (FTC Safeguards)

338SOC2-003

补丁管理披露不充分 (SOC 2 Type II)

339NIST-003

缺少网络流量和入侵监控披露 (NIST SP 800-53)

340HIPAA-014

网络安全风险分析披露不充分 (HIPAA 安全规则)

341MDAD-003

针对儿童画像以投放定向广告 (Maryland MODPA)

342TXSC-003

未经父母验证收集未成年人位置历史记录 (Texas SCOPE)

343UTSM-003

对未成年人进行算法推荐 (Utah SMRA)

344FLDB-003

缺少个人数据销售选择退出链接 (Florida FDBR)

345CTDP-004

未经同意出售地理定位数据 (Connecticut SB 3)

346CAAD-005

缺少儿童安全影响评估合理性披露 (CA AADC)

347BIPA-004

禁止销售生物识别标识符 (Illinois BIPA)

348HIPAA-015

患者研究记录去标识化不充分 (HIPAA 隐私)

349DORA-007

缺少合同条款保障摘要 (EU DORA)

350FTCS-005

缺少事件响应政策摘要 (FTC Safeguards)

351ADA-106

焦点外观(最小)违规

352ADA-107

焦点被固定元素遮挡

353ADA-108

拖拽操作缺乏点击替代方案

354ADA-109

交互目标尺寸低于最小值

355ADA-110

表单数据冗余输入要求

356ADA-111

不可访问的多因素身份验证

357ADA-112

焦点遮挡(增强级别)

358ADA-113

认知身份验证排除(增强)

359ADA-114

缺少可访问的视频文本转录

360ADA-115

缺少预录制媒体的字幕

361HIPAA-016

不安全的患者预约表单

362HIPAA-017

预约界面上的未经授权营销像素

363HIPAA-018

缺乏门户访问活动日志记录

364HIPAA-019

未注明生效日期的隐私惯例通知

365HIPAA-020

不符合规范的健康数据删除流程

366HIPAA-021

缺少 MHMDA 消费者健康数据收集同意授权

367HIPAA-022

不安全的处方上传文件存储

368HIPAA-023

患者门户缺乏自动注销

369HIPAA-024

患者门户共享管理员凭据

370HIPAA-025

门户报告导出中的去标识化失效

371CCPA-011

征求同意退出链接中的暗黑模式

372CCPA-012

缺乏全局隐私控制(GPC)验证日志

373CCPA-013

缺少财务激励通知

374CCPA-014

不符合规范的的雇员及求职者隐私通知

375CCPA-015

未披露敏感数据保留期限

376CCPA-016

缺乏行使纠正权的数据控制台

377CCPA-017

隐式敏感地理位置定位追踪

378CCPA-018

代理人请求处理程序披露不完整

379CCPA-019

缺少隐私请求年度指标

380CCPA-020

默认对 18 岁以下消费者进行画像

381FTC-011

订阅欺骗性自动续订取消障碍

382FTC-012

虚假紧迫感倒计时器

383FTC-013

预先勾选的非必要营销同意

384FTC-014

嵌入在客户端包中的虚假评论数据

385FTC-015

欺骗性的结账垃圾费用

386FTC-016

自动向电子商务购物车添加商品

387FTC-017

金融门户缺乏多因素身份验证

388FTC-018

儿童门户网站的无效家长同意流程

389FTC-019

健康搜索中的广告像素数据共享

390FTC-020

未标注的赞助内容

391TCPA-016

预先勾选的 SMS 同意输入

392TCPA-017

不完整的 SMS 选择性加入法定条款

393TCPA-018

缺少移动运营商披露

394TCPA-019

不符合规范的 SMS 退订系统

395TCPA-020

外发电子邮件中缺少物理地址

396TCPA-021

邮件页脚退订机制失效

397TCPA-022

电子邮件退订处理超出法定限制

398TCPA-023

未经书面同意的自动拨号及短信群发

399TCPA-024

缺乏 Do Not Call (DNC) 请求记录留存

400TCPA-025

在规定时间段外发送自动短信

401GDPR-021

加载时预先勾选非必要 Cookie

402GDPR-022

Cookie 横幅中拒绝与接受选项不对等

403GDPR-023

缺少数据保护官(DPO)公开联系信息

404GDPR-024

未能披露与云数据分处理商的 DPA 协议

405GDPR-025

缺乏安全的个人数据访问请求(SAR)渠道

406GDPR-026

无理拒绝个人数据删除请求

407GDPR-027

隐私设置默认处于开放状态

408GDPR-028

不安全的电子邮件联系表单提交

409GDPR-029

未能执行必要的 DPIA 评估

410GDPR-030

缺少标准契约条款的跨境数据传输

411PCI-019

在数据库中保留 CVV 数据

412PCI-020

不安全的 TLS 密码套件配置

413PCI-021

支付结账页面缺少 CSP 响应头

414PCI-022

缺乏对外部 JavaScript 脚本的审计

415PCI-023

支付表单篡改监测缺失

416PCI-024

管理后台使用默认凭据

417PCI-025

共享的支付操作员会话

418PCI-026

支付技术栈中存在已知的 CVE 漏洞

419PCI-027

明文存储主账号(PAN)信用卡号

420PCI-028

缺少渗透测试证明文件

421STATE-011

德克萨斯州 TDPSA 小企业敏感数据处理同意授权

422STATE-012

弗吉尼亚州 VCDPA 权利申诉升级途径缺失

423STATE-013

科罗拉多州 CPA 全局退出机制识别缺失

424STATE-014

特拉华州 DPDPA 未经同意进行非处方健康数据传输

425STATE-015

俄勒冈州 OCPA 隐私政策中第三方名单不全

426STATE-016

新泽西州 NJPA 敏感数据销售披露不完整

427STATE-017

犹他州 UCPA 消费者权利披露不全

428STATE-018

新罕布什尔州 NHPA 缺少指定的隐私主管

429STATE-019

蒙大拿州 MTCDPA 针对少年数据处理的同意机制缺失

430STATE-020

内布拉斯加州 NEDPA 隐私请求答复时限披露缺失

431FIN-011

金融 DORA 缺少 ICT 安全事件通知程序披露

432FIN-012

GLBA 规范下客户文件明文传输/未加密

433FIN-013

企业所有权 CTA 受益人申报披露缺失

434FIN-014

上市企业 SEC 10-K 重大网络安全威胁披露不足

435FIN-015

FINRA 2210 违规宣传欺骗性收益率

436FIN-016

上市企业缺少 SOX 内部控制评估披露

437FIN-017

金融 DORA 排除第三方外包风险登记

438FIN-018

金融 GLBA 年度选择性退出通知不全

439FIN-019

交易日志存储不符合 FINRA 4511 的 WORM 格式要求

440FIN-020

期货 CFTC 1.31 违规清除五年内交易记录

441OPS-011

缺少 AI 情绪情感分析提示

442OPS-012

违规运行禁止的 AI 生物识别分类系统

443OPS-013

AI 生成内容缺少元数据水印

444OPS-014

欧盟 DSA 算法内容流推荐机制披露

445OPS-015

欧盟 DSA 广告档案库公示缺失

446OPS-016

缺少对于限流/影子禁言的申诉救济门户

447OPS-017

未接受/集成 eIDAS 2.0 欧洲数字身份钱包

448OPS-018

缺少 CRA 安全漏洞上报网关

449OPS-019

巴西 LGPD 缺少在 ANPD 的 DPO 备案登记

450OPS-020

印度 DPDP 针对未成年人的监护人同意验证缺失

451UAEPD-001

阿拉伯联合酋长国跨境数据传输缺乏明确同意

452UAEPD-002

阿联酋缺少本地数据保护官(DPO)联系人信息

453UAEPD-003

不符合规范的阿联酋儿童同意授权流程

454UAEPD-004

未能维护阿联酋数据处理记录登记册

455UAEPD-005

阿联酋数据泄露通知时限不合规

456UAEPD-006

阿联酋缺少直接退出营销画像的机制

457SDPD-001

未在沙特国家数据门户进行注册登记

458SDPD-002

沙特阿拉伯直接营销缺少明确的同意授权

459SDPD-003

在沙特境外违规存储敏感个人数据

460SDPD-004

未能向沙特消费者披露数据处理目的

461SDPD-005

沙特数据删除请求响应时限不合规

462SDPD-006

沙特阿拉伯公民缺少追踪的明确选择性同意

463ILPA-002

未根据以色列法律注册数据库

464ILPA-003

未能根据以色列法律披露提交数据的自愿性

465ILPA-004

以色列跨境数据传输不合规

466ILPA-005

缺少以色列法规要求的网络安全审计

467ILPA-006

以色列未注册的非法直接邮寄广告

468TRKV-003

土耳其缺少 Cookie 追踪的明确同意授权

469TRKV-004

未在土耳其 VERBIS 数据库注册系统进行登记

470TRKV-005

土耳其数据泄露报告时间不合规

471TRKV-006

缺少土耳其隐私政策澄清文本

472TRKV-007

未经土耳其委员会同意的非法跨境数据传输

473CHFADP-001

瑞士缺少自动决策的明确披露

474CHFADP-002

外国控制者在瑞士缺少指定的代表人

475CHFADP-003

未披露瑞士数据处理登记册分项

476CHFADP-004

瑞士数据跨境传输缺少充足性保护措施

477CHFADP-005

瑞士敏感个人数据处理缺少明确同意授权

478CHFADP-006

瑞士数据泄露事件缺少快速上报机制

479UKGDPR-001

数据传输缺少英国 GDPR 附录

480UKGDPR-002

缺少英国 ICO 费用注册登记

481UKGDPR-003

英国 GDPR 框架下缺少指定的英国代表人

482UKGDPR-004

不符合英国《适龄设计规范》的儿童数据处理

483UKOSA-002

针对有害内容缺少年龄验证机制(英国 OSA)

484UKOSA-003

缺少英国在线安全内容举报渠道

485AUSPA-001

未能执行澳大利亚《隐私法》下的数据擦除请求

486AUSPA-002

澳大利亚跨境数据披露不符合规范

487AUSPA-003

澳大利亚缺少营销 Cookie 追踪的明确选择性同意

488AUSPA-004

澳大利亚隐私政策未披露第三方数据托管所在地

489AUSPA-005

违反澳大利亚《反垃圾邮件法》的退订规定

490AUSPA-006

APP 7 框架下未提供选择性退出的非法直接营销

491AUSPA-007

澳大利亚用户记录缺少数据质量核实机制

492NZPR-004

未披露新西兰隐私主管的联系方式

493NZPR-005

新西兰数据泄露事件缺少即时通报机制

494NZPR-006

缺少新西兰消费者数据访问控制台(IPP 6)

495NZPR-007

在保护不力司法管辖区违规存储新西兰用户记录(IPP 12)

496NZPR-008

过度收集新西兰居民的个人数据

497SGPD-004

新加坡缺少法定 DPO 联系信息披露

498SGPD-005

未能规范记录新加坡默示同意规则

499SGPD-006

不符合新加坡 PDPA 的数据可携性操作

500SGPD-007

新加坡数据泄露通报时间不合规(3日内)

501SGPD-008

违反新加坡 Do Not Call (DNC) 勿呼叫登记规定

502MYPD-001

缺少马来西亚 PDPA 要求的双语隐私通知

503MYPD-002

马来西亚 PDPA 框架下的非法跨境数据传输

504MYPD-003

马来西亚缺少数据准确性验证机制

505MYPD-004

不符合规范的马来西亚敏感个人数据处理

506THPD-005

未披露泰国 DPO 联系及处理规程

507THPD-006

缺少泰国用户撤销同意授权的界面

508THPD-007

非法跨境传输泰国用户的个人数据

509THPD-008

泰国数据处理活动登记册记录缺失

510THPD-009

未经明确同意收集泰国敏感个人数据

511VNDP-002

越南数据跨境传输缺少事前影响评估

512VNDP-003

不符合规范的越南儿童数据处理

513VNDP-004

越南业务缺少本地化服务器存储

514VNDP-005

未按照越南第 13 号法令披露 DPO 信息

515VNDP-006

越南缺少经验证的的数据库安全评估

516DPDP-004

印度缺少多语言隐私通知

517DPDP-005

未针对印度建立本地化的争议纠正与解决渠道

518DPDP-006

印度表单中的处理目的披露不够具体合规

519DPDP-007

印度未披露 DPO 和同意授权管理器联系人信息

520DPDP-008

不符合规范的印度未成年人追踪 Cookie 处理

521DPDP-009

印度数据处理商/外包供应商处缺少数据擦除控制

522JPAP-004

日本 APPI 框架下缺少跨境信息披露

523JPAP-005

日本数据库安全管理措施披露不完整

524JPAP-006

日本处理假名个人信息缺少同意授权

525JPAP-007

不符合规范的日本个人可关联信息处理

526JPAP-008

日本个人信息保护委员会(PPC)缺少数据泄露通报机制

527JPAP-009

日本未经核实的非法电话营销

528SKPA-001

韩国表单中的同意授权缺少多选项的分离设计

529SKPA-002

韩国身份证号(RRN)处理不符合规范

530SKPA-003

韩国缺少本地语言版本的 DPO 信息披露

531SKPA-004

韩国 PIPA 框架下跨境数据传输披露缺失

532SKPA-005

韩国向个人信息保护委员会(PIPC)通报数据泄露违规

533LGPD-005

未在巴西国家数据保护局(ANPD)登记注册 DPO

534LGPD-006

处理巴西敏感记录缺少明确同意授权

535LGPD-007

不符合巴西 LGPD 的数据可携性通道

536LGPD-008

未能明示并记录针对巴西的数据处理法律依据

537LGPD-009

在巴西未能执行即时擦除请求

538POPI-003

未注册南非信息主管

539POPI-004

南非缺少主动发送的电子营销的直接同意

540POPI-005

南非身份证号不安全存储

541POPI-006

南非缺少对数据处理目的边界的审计

542POPI-007

企业门户网站未公开 PAIA 操作手册

543NDPA-002

尼日利亚 NDPA 框架下缺少法定的审计披露

544NDPA-003

尼日利亚直接营销缺少明确同意

545NDPA-004

尼日利亚用户数据在国外违规存储

546NDPA-005

尼日利亚法律框架下缺少信息安全审计

547MXPD-002

缺少墨西哥合规隐私通知结构(Aviso de Privacidad)

548MXPD-003

墨西哥敏感数据处理缺少明确的选择性同意授权

549MXPD-004

墨西哥未披露 ARCO 权利救济渠道

550MXPD-005

墨西哥客户数据缺少安全保护披露

551ARGPD-001

未在 AAIP 注册数据库 (阿根廷)

552ARGPD-002

阿根廷法律下缺少明确的 ARCO 权利渠道

553ARGPD-003

阿根廷数据存储库缺少本地安全保护措施

554ARGPD-004

阿根廷法律下未经选择退出验证的非法直接营销

555ARGPD-005

阿根廷公民缺少足够的第三国传输保护措施

556COLPD-001

哥伦比亚缺少强制性数据库注册 (RNBD)

557COLPD-002

哥伦比亚居民缺少明确的事先同意

558COLPD-003

哥伦比亚法律下缺少合规的申诉处理渠道

559COLPD-004

哥伦比亚法律下未能审计跨境数据流动协议

560COLPD-005

在哥伦比亚未经父母代理非法处理未成年人个人数据

561CHLPD-001

未能兑现智利公民的删除或更正请求

562CHLPD-002

在智利未经书面授权非法处理敏感个人信息

563CHLPD-003

智利居民数据存储库缺少妥当的安全披露

564CHLPD-004

智利法律下未经选择退出的不合规电子邮件直接营销

565CHLPD-005

处理智利居民个人数据的数据传输合同不充分

566PERPD-001

未能注册秘鲁个人数据银行 (RNDP)

567PERPD-002

秘鲁数据国际传输披露不完整

568PERPD-003

秘鲁法律下缺少直接和即时的 ARCO 权利程序

569PERPD-004

在秘鲁未能就跟踪 Cookie 获得清晰的事先同意

570PERPD-005

外国实体在秘鲁处理数据缺少适当的的法律代表

571URYPD-001

未在 URCDP 注册数据处理活动 (乌拉圭)

572URYPD-002

未能于24小时内在乌拉圭记录和通报安全漏洞

573URYPD-003

外国控制者缺少乌拉圭本地代表指定

574URYPD-004

乌拉圭不合规地处理生物识别或敏感数据

575URYPD-005

乌拉圭居民缺少明确的数据可携性操作

576ECUPD-001

厄瓜多尔居民同意界面不当 (LOPDP)

577ECUPD-002

缺少厄瓜多尔保护机构本地化救济途径

578ECUPD-003

在厄瓜多尔未执行数据保护影响评估 (DPIA)

579ECUPD-004

在厄瓜多尔未经核实同意的非法营销传播

580ECUPD-005

厄瓜多尔数据库缺少安全和完整性措施

581CRIAP-001

未在 PRODHAB 注册数据库 (哥斯达黎加)

582CRIAP-002

在哥斯达黎加信息自决披露不完整

583CRIAP-003

处理哥斯达黎加敏感数据缺少验证协议

584CRIAP-004

向不当的第三国非法传输哥斯达黎加数据

585CRIAP-005

哥斯达黎加用户缺少简化的撤销机制

586PANPD-001

未能告知巴拿马公民控制者身份 (Ley 81)

587PANPD-002

巴拿马缺少 ARCO 权利执行途径

588PANPD-003

在巴拿马进行财务画像缺少同意法律基础

589PANPD-004

缺少向 ANTAI 通报安全漏洞的协议 (巴拿马)

590PANPD-005

在不合规的服务器上非法存储巴拿马个人数据

591KENPD-001

未在肯尼亚 ODPC 注册为数据控制者

592KENPD-002

外国控制者在肯尼亚缺少本地代表

593KENPD-003

肯尼亚法律下用于直接营销的同意控制不充分

594KENPD-004

肯尼亚业务未执行数据保护影响评估 (DPIA)

595KENPD-005

未能满足向肯尼亚 ODPC 报告数据泄露的72小时时限

596EGYPD-001

在埃及未获得电子营销许可

597EGYPD-002

埃及公民隐私政策披露不充分

598EGYPD-003

在埃及缺少法定的数据保护官 (DPO)

599EGYPD-004

在埃及未能在72小时内报告个人数据泄露

600EGYPD-005

埃及公民数据非法跨境传输

601MARPD-001

未向摩洛哥 CNDP 进行事先申报或获得授权

602MARPD-002

在摩洛哥未明确披露接收者类别

603MARPD-003

在摩洛哥进行直接营销缺少明确同意

604MARPD-004

摩洛哥未实施数据完整性技术保护措施

605MARPD-005

摩洛哥不合规的跨境个人数据传输

606QATPD-001

在卡塔尔对儿童数据的同意验证不充分

607QATPD-002

未能为卡塔尔监管机构记录处理审计文件

608QATPD-003

针对卡塔尔居民的安全措施和披露不完整

609QATPD-004

卡塔尔主体缺少直接请求处理渠道

610QATPD-005

未能向卡塔尔主体披露跨境处理位置

611BHRPD-001

在巴林处理敏感数据缺少书面同意

612BHRPD-002

在巴林未能任命本地代表

613BHRPD-003

在巴林不合规的直接营销传播

614BHRPD-004

未能向巴林监管机构记录处理登记信息

615BHRPD-005

导出巴林公民数据缺少适当的传输协议

616OMNPD-001

在阿曼未能任命数据保护官 (DPO)

617OMNPD-002

在阿曼处理敏感健康或生物识别数据缺少明确同意

618OMNPD-003

阿曼主体缺少经过验证的争议解决程序

619OMNPD-004

阿曼数据跨境传输缺少足够的保证措施

620OMNPD-005

未能在法定时间内回应阿曼消费者的请求

621HKGPD-001

未能向香港居民披露拟进行的直接营销

622HKGPD-002

香港第三方营销缺少单独的同意

623HKGPD-003

香港客户数据保留披露不合规

624HKGPD-004

香港数据删除和销毁协议不安全

625HKGPD-005

香港主体缺少数据访问和更正接口

626TWNPD-001

台湾 PDPA 下信息披露不完整

627TWNPD-002

在台湾未经书面同意非法收集敏感个人数据

628TWNPD-003

台湾地区缺少可审计的安全维护计划

629TWNPD-004

台湾地区公民缺少事件通知协议

630TWNPD-005

针对台湾居民直接营销的保护措施不充分

631PHLPD-001

未在菲律宾 NPC 注册数据处理系统

632PHLPD-002

在菲律宾未能任命数据保护官 (DPO)

633PHLPD-003

菲律宾居民隐私声明披露不充分

634PHLPD-004

未能在72小时内向 NPC 建立系统性的泄露通知机制

635PHLPD-005

在菲律宾处理敏感信息同意书不完整

636IDNPD-001

印度尼西亚业务缺少有文件记录的法律依据

637IDNPD-002

在印度尼西亚未能任命本地数据保护官 (DPO)

638IDNPD-003

在印度尼西亚缺少针对儿童的年龄和父母验证控制

639IDNPD-004

在印度尼西亚未能在72小时内建立明确的事件通知机制

640IDNPD-005

印度尼西亚个人数据的数据删除机制不合规

641KAZPD-001

包含哈萨克斯坦居民数据的数据库未进行注册

642KAZPD-002

在哈萨克斯坦未确认适当性进行不合规数据跨境传输

643KAZPD-003

针对哈萨克斯坦居民的同意获取系统不完整

644KAZPD-004

未能将服务器存储本地化在哈萨克斯坦共和国境内

645KAZPD-005

哈萨克斯坦公民缺少标准的救济和删除协议

646UKRPD-001

未向乌克兰人权专员通知数据处理情况

647UKRPD-002

隐私政策中关于乌克兰第三方接收者的披露不充分

648UKRPD-003

在乌克兰未获得营销和 Cookie 跟踪的同意

649UKRPD-004

乌克兰法律下缺少安全和访问日志

650UKRPD-005

乌克兰主体缺少完整的纠正和删除访问程序

651CANPD-001

PIPEDA 规定下敏感数据缺少明确同意

652CANPD-002

PIPEDA 规定下缺少隐私官联系信息

653CANPD-003

PIPEDA 规定下访问和更正程序不妥当

654CANPD-004

加拿大法律下不合规的泄露报告程序

655CANPD-005

加拿大数据第三方传输合同不完整

656BOLPD-001

未能兑现智利宪法赋予的人身保护数据权利 (玻利维亚)

657BOLPD-002

玻利维亚缺少个人数据用户纠正协议

658BOLPD-003

在玻利维亚非法处理通信日志

659BOLPD-004

玻利维亚数据第三方接收者披露不完整

660BOLPD-005

玻利维亚数据主体登记库存储不安全

661PRYPD-001

在巴拉圭非法处理金融信用记录

662PRYPD-002

巴拉圭法律下缺少直接纠正途径

663PRYPD-003

巴拉圭数据记录缺少组织层面的安全措施

664PRYPD-004

在巴拉圭通过电子渠道进行非法直接营销

665PRYPD-005

与巴拉圭数据子处理商签订的合同不当

666VENPD-001

委内瑞拉未遵守人身保护数据原则

667VENPD-002

委内瑞拉数据传输未能记录安全控制措施

668VENPD-003

委内瑞拉主体存储库缺少同意披露信息

669VENPD-004

委内瑞拉用户缺少简便访问请求接口

670VENPD-005

委内瑞拉客户记录保留政策不合规

671GTMIP-001

危地马拉法律下信息通知不当

672GTMIP-002

在危地马拉未能兑现人身保护数据更正权利

673GTMIP-003

危地马拉个人数据登记库存储不安全

674GTMIP-004

共享危地马拉居民数据缺少明确同意

675GTMIP-005

危地马拉缺少免费的营销同意撤销渠道

676DOMPD-001

未经事先同意处理多米尼加数据

677DOMPD-002

多米尼加控制者身份披露不完整

678DOMPD-003

多米尼加法律下人身保护数据请求程序不当

679DOMPD-004

多米尼加公民数据非法跨境传输

680DOMPD-005

多米尼加个人数据银行安全披露不安全

681SLVPD-001

萨尔瓦多商业电子邮件缺少同意

682SLVPD-002

萨尔瓦多隐私声明中数据处理披露不充分

683SLVPD-003

萨尔瓦多客户交易日志记录不安全

684SLVPD-004

萨尔瓦多消费者数据库记录不安全

685SLVPD-005

萨尔瓦多用户数据库删除选项不完整

686HNDPD-001

洪都拉斯居民缺少收集披露信息

687HNDPD-002

洪都拉斯数据库缺少阻止和删除途径

688HNDPD-003

在洪都拉斯未经同意进行非法第三方传输

689HNDPD-004

洪都拉斯个人登记库存储不安全

690HNDPD-005

洪都拉斯缺少免费的营销选择退出渠道

691NICPD-001

在尼加拉瓜未向监管机构注册数据库

692NICPD-002

在尼加拉瓜处理敏感数据缺少明确同意

693NICPD-003

尼加拉瓜 ARCO 权利救济途径不当

694NICPD-004

尼加拉瓜数据不合规跨境传输

695NICPD-005

在尼加拉瓜未能报告数据库安全漏洞

696GHAPD-001

未在加纳 DPC 注册为数据控制者

697GHAPD-002

在加纳未经授权处理敏感个人数据

698GHAPD-003

在加纳关于反对营销权利的通知不充分

699GHAPD-004

加纳数据不合规的国际传输

700GHAPD-005

加纳法律下缺少安全漏洞通知机制

701UGAPD-001

未向乌干达数据保护办公室注册

702UGAPD-002

未经事先同意收集乌干达公民数据

703UGAPD-003

在乌干达处理数据主体权利的程序不当

704UGAPD-004

在乌干达未经选择退出的非法直接营销

705UGAPD-005

在不合规的国家不合规地存储乌干达记录

706RWAPD-001

在卢旺达未经注册处理个人数据

707RWAPD-002

在卢旺达处理敏感数据缺少明确同意

708RWAPD-003

卢旺达业务缺少本地数据保护官联系方式

709RWAPD-004

向卢旺达监管机构报告数据泄露的程序不当

710RWAPD-005

卢旺达居民记录非法跨境传输

711ZIMPD-001

未经注册处理津巴布韦数据

712ZIMPD-002

在津巴布韦进行自动决策缺少同意

713ZIMPD-003

津巴布韦数据库安全措施不当

714ZIMPD-004

津巴布韦公民缺少数据访问请求程序

715ZIMPD-005

针对津巴布韦居民的不合规直接营销传播

716AOGPD-001

处理安哥拉个人数据未向 APD 报告

717AOGPD-002

在安哥拉处理敏感数据缺少明确同意

718AOGPD-003

在安哥拉未完整披露接收者类别

719AOGPD-004

安哥拉个人数据库技术安全不足

720AOGPD-005

安哥拉个人数据非法跨境传输

721ALGPD-001

未向阿尔及利亚 ANPDP 注册数据处理系统

722ALGPD-002

在阿尔及利亚处理个人数据缺少明确的事先同意

723ALGPD-003

在阿尔及利亚未能兑现访问和删除的程序不当

724ALGPD-004

阿尔及利亚记录不合规的国际传输

725ALGPD-005

缺少向阿尔及利亚监管机构报告泄露的协议

726JORPD-001

未经同意处理约旦个人数据

727JORPD-002

约旦业务缺少数据保护官 (DPO)

728JORPD-003

约旦隐私声明中关于数据保留的披露不充分

729JORPD-004

约旦数据不合规的跨境传输

730JORPD-005

约旦公民缺少完整的访问和更正执行选项

731KWTDP-001

科威特业务缺少有文件记录的 CITRA 合规信息

732KWTDP-002

科威特商业推广信息缺少明确同意

733KWTDP-003

科威特数据库安全防护不当

734KWTDP-004

科威特缺少向 CITRA 报告安全事件的程序

735KWTDP-005

未能向科威特消费者提供简化的删除服务

736UZBPD-001

乌兹别克斯坦居民数据未经明确同意进行处理

737UZBPD-002

未能将服务器数据库本地化在乌兹别克斯坦境内

738UZBPD-003

乌兹别克斯坦数据访问和更正通知不充分

739UZBPD-004

乌兹别克斯坦数据不合规的国际传输

740UZBPD-005

未在乌兹别克斯坦国家登记处注册个人数据库

741GEOPD-001

未向乔治亚州国家监察局报告

742GEOPD-002

在乔治亚州处理敏感数据缺少明确同意

743GEOPD-003

乔治亚州数据处理商和供应商披露不充分

744GEOPD-004

乔治亚州法律下缺少安全审计和权限级别

745GEOPD-005

乔治亚州数据阻止和删除程序不合规

746ARMPD-001

未遵守亚美尼亚《个人数据保护法》

747ARMPD-002

在亚美尼亚进行自动画像缺少同意

748ARMPD-003

亚美尼亚国际传输位置披露不完整

749ARMPD-004

亚美尼亚个人数据银行缺少安全计划

750ARMPD-005

在亚美尼亚的访问和更正程序不当

751SWSPD-001

瑞士 FADP 规定下缺少对高风险画像的明确同意

752SWSPD-002

瑞士 FADP 规定下隐私声明披露不完整

753SWSPD-003

FADP 规定下境外控制者缺少代表联系信息

754SWSPD-004

不合规的跨国瑞士数据传输

755SWSPD-005

瑞士 FADP 规定下数据主体权利访问渠道不妥当

756SAUPD-001

沙特 PDPL 规定下敏感数据缺少明确同意

757SAUPD-002

沙特 PDPL 要求下缺少双语隐私声明

758SAUPD-003

沙特阿拉伯不合规的直接营销沟通

759SAUPD-004

未经授权的沙特个人数据跨国传输

760SAUPD-005

沙特法律下未能记录数据主体救济途径

761ISRPA-001

以色列未注册敏感数据库处理

762ISRPA-002

以色列法律下缺少对收集自愿性的披露

763ISRPA-003

以色列法规下访问控制和安全日志不妥当

764ISRPA-004

以色列不合规的直接邮寄营销登记

765ISRPA-005

以色列缺少直接访问和更正程序

766LKAPD-001

斯里兰卡处理敏感数据缺少同意

767LKAPD-002

斯里兰卡个人数据过度保留

768LKAPD-003

斯里兰卡未能指定或披露 DPO 联系信息

769LKAPD-004

斯里兰卡未能提供免费的数据主体访问权

770LKAPD-005

不合规的斯里兰卡数据跨国传输

771MUSPD-001

毛里求斯处理敏感数据缺少合法基础

772MUSPD-002

毛里求斯跨国传输披露不完整

773MUSPD-003

毛里求斯缺少直接撤回同意的方法

774MUSPD-004

毛里求斯不合规的 72 小时泄露报告

775MUSPD-005

毛里求斯擦除和更正渠道不妥当

776TZNPD-001

坦桑尼亚在未向委员会注册的情况下处理个人数据

777TZNPD-002

坦桑尼亚不合规的直接营销沟通

778TZNPD-003

坦桑尼亚访问和更正程序不妥当

779TZNPD-004

不合规的坦桑尼亚跨国数据传输

780TZNPD-005

坦桑尼亚未能记录安全泄露通知协议

781BTPD-001

波札那在未获得同意的情况下处理敏感个人数据

782BTPD-002

波札那跨国传输缺少不充分授权

783BTPD-003

波札那敏感数据库文件安全措施不妥当

784BTPD-004

波札那缺少数据主体访问和限制方法

785BTPD-005

波札那缺少直接撤回同意的途径

786ZMBPD-001

赞比亚在未获得书面同意的情况下处理敏感个人数据

787ZMBPD-002

赞比亚在控制者未注册的情况下处理个人数据

788ZMBPD-003

赞比亚法律下未能指定或披露 DPO

789ZMBPD-004

赞比亚不合规的数据保留周期

790ZMBPD-005

不合规的赞比亚数据跨国传输

791JAMPD-001

牙买加未能向信息专员注册

792JAMPD-002

牙买加法律下缺少数据保护官联系方式

793JAMPD-003

牙买加法律下缺少数据主体画像选择退出途径

794JAMPD-004

牙买加法律下缺少正式的数据处理者协议

795JAMPD-005

不合规的牙买加跨国数据传输

796BRBPD-001

巴巴多斯未注册个人数据处理

797BRBPD-002

巴巴多斯数据安全措施不妥当

798BRBPD-003

巴巴多斯法律下隐私声明缺少披露

799BRBPD-004

巴巴多斯缺少直接反对机制

800BRBPD-005

巴巴多斯不合规的 72 小时泄露报告

801BHSPD-001

巴哈马未注册个人数据处理

802BHSPD-002

巴哈马数据安全措施不妥当

803BHSPD-003

巴哈马缺少更正和删除权

804BHSPD-004

巴哈马不合规的直接营销选择退出

805BHSPD-005

巴哈马法律下数据过度保留限制

806TTOPD-001

特立尼达和多巴哥未注册敏感数据库处理

807TTOPD-002

特立尼达和多巴哥数据安全措施不妥当

808TTOPD-003

特立尼达和多巴哥不合规的 30 天访问请求时限

809TTOPD-004

不合规的特立尼达和多巴哥数据跨国传输

810TTOPD-005

特立尼达和多巴哥未经同意的数据次要目的处理

811MCOPD-001

摩纳哥未能向 CCIN 通知数据处理

812MCOPD-002

摩纳哥境外控制者缺少本地代表联系信息

813MCOPD-003

摩纳哥 Cookie 同意和选择退出选项不妥当

814MCOPD-004

未经授权从摩纳哥导出个人数据

815MCOPD-005

摩纳哥行使反对权的渠道不妥当

816ADPD-001

安道尔法律 29/2021 规定下缺少合法处理基础

817ADPD-002

安道尔未指定或未注册 DPO

818ADPD-003

安道尔法律下隐私声明披露不妥当

819ADPD-004

不合规的安道尔跨国数据传输

820ADPD-005

安道尔履行擦除权的渠道不妥当

821SRBPD-001

塞尔维亚敏感数据缺少明确同意

822SRBPD-002

塞尔维亚境外控制者缺少本地代表联系信息

823SRBPD-003

塞尔维亚法律下隐私声明披露不妥当

824SRBPD-004

塞尔维亚不合规的 72 小时泄露报告

825SRBPD-005

塞尔维亚数据主体访问权回复方式不妥当

826ALBPD-001

阿尔巴尼亚在未通知的情况下处理个人数据

827ALBPD-002

未经授权的阿尔巴尼亚个人数据跨国传输

828ALBPD-003

阿尔巴尼亚不合规的直接营销沟通

829ALBPD-004

阿尔巴尼亚法律下数据库文件安全措施不妥当

830ALBPD-005

阿尔巴尼亚数据主体访问权回复方式不妥当

831TUNPD-001

突尼斯在未向 INPDP 申报的情况下处理个人数据

832TUNPD-002

突尼斯敏感数据缺少书面同意

833TUNPD-003

突尼斯法律下删除和更正渠道不妥当

834TUNPD-004

突尼斯不合规的直接营销沟通

835TUNPD-005

不合规的突尼斯跨国数据传输

836SENPD-001

塞内加尔在未通知 CDP 的情况下处理个人数据

837SENPD-002

塞内加尔数据安全措施不妥当

838SENPD-003

塞内加尔隐私声明中缺少第三方接收者披露

839SENPD-004

塞内加尔不合规的直接营销沟通

840SENPD-005

塞内加尔擦除和更正权渠道不妥当

841CIVPD-001

科特迪瓦未能向 ARTCI 注册数据库处理

842CIVPD-002

科特迪瓦敏感数据缺少明确同意

843CIVPD-003

科特迪瓦擦除和更正渠道不妥当

844CIVPD-004

不合规的科特迪瓦跨国数据传输

845CIVPD-005

科特迪瓦不合规的直接营销沟通

846MNGPD-001

蒙古在没有法律依据的情况下处理个人数据

847MNGPD-002

蒙古法律下缺少安全事件通知渠道

848MNGPD-003

蒙古缺少数据主体更正和擦除权

849MNGPD-004

蒙古在未获得书面同意的情况下处理生物识别数据

850MNGPD-005

蒙古不合规的直接营销沟通

851NORPD-001

挪威在未获得明确同意的情况下处理敏感个人数据

852NORPD-002

挪威儿童服务年龄验证不完整

853NORPD-003

挪威法规下隐私声明披露不妥当

854NORPD-004

挪威缺少 72 小时安全事件通知协议

855NORPD-005

挪威数据访问和擦除回复途径不妥当

856ISLPD-001

冰岛在未获得书面同意的情况下处理敏感数据

857ISLPD-002

冰岛儿童同意年龄验证缺失

858ISLPD-003

冰岛隐私声明披露不完整

859ISLPD-004

冰岛缺少安全事件通知协议

860ISLPD-005

冰岛数据主体权利回复方式不妥当

861LIEPD-001

列支敦士登在未获得明确同意的情况下处理敏感个人数据

862LIEPD-002

列支敦士登儿童同意年龄验证不完整

863LIEPD-003

列支敦士登法律下隐私声明披露不妥当

864LIEPD-004

列支敦士登缺少 72 小时安全事件通知协议

865LIEPD-005

列支敦士登数据主体权利访问渠道不妥当

866MKDPD-001

北马其顿在未获得书面同意的情况下处理敏感数据

867MKDPD-002

北马其顿未能指定或注册 DPO

868MKDPD-003

马其顿法规下隐私声明披露不妥当

869MKDPD-004

北马其顿缺少 72 小时安全事件通知协议

870MKDPD-005

北马其顿数据主体权利访问渠道不妥当

871MNEPD-001

黑山处理敏感数据缺少同意

872MNEPD-002

黑山法律下数据库文件安全措施不妥当

873MNEPD-003

黑山法律下隐私声明披露不妥当

874MNEPD-004

未经授权的黑山数据跨国传输

875MNEPD-005

黑山数据主体权利访问渠道不妥当

876BIHPD-001

波斯尼亚和黑塞哥维那敏感数据缺少明确同意

877BIHPD-002

波斯尼亚和黑塞哥维那数据库文件安全措施不妥当

878BIHPD-003

波斯尼亚和黑塞哥维那法规下隐私声明披露不妥当

879BIHPD-004

未经授权的波斯尼亚个人数据跨国传输

880BIHPD-005

波斯尼亚缺少删除和更正权利的回复渠道

881MDAPD-001

摩尔多瓦未能向 CNPDCP 注册处理登记表

882MDAPD-002

摩尔多瓦敏感数据缺少明确同意

883MDAPD-003

摩尔多瓦法律下隐私声明披露不妥当

884MDAPD-004

不合规的摩尔多瓦跨国数据传输

885MDAPD-005

摩尔多瓦数据主体权利访问渠道不妥当

886KGZPD-001

吉尔吉斯斯坦在没有法律依据的情况下处理个人数据

887KGZPD-002

吉尔吉斯斯坦敏感数据缺少明确同意

888KGZPD-003

吉尔吉斯斯坦法律下隐私声明披露不妥当

889KGZPD-004

不合规的吉尔吉斯斯坦跨国数据传输

890KGZPD-005

吉尔吉斯斯坦数据主体权利回复方式不妥当

891TJKPD-001

塔吉克斯坦在没有法律依据的情况下处理个人数据

892TJKPD-002

塔吉克斯坦敏感数据缺少明确同意

893TJKPD-003

塔吉克斯坦法律下隐私声明披露不妥当

894TJKPD-004

不合规的塔吉克斯坦跨国数据传输

895TJKPD-005

塔吉克斯坦数据主体权利回复方式不妥当

896TGOPD-001

多哥在未通知 IPDCP 的情况下处理个人数据

897TGOPD-002

多哥敏感数据缺少明确同意

898TGOPD-003

多哥法律下删除和更正渠道不妥当

899TGOPD-004

不合规的多哥跨国数据传输

900TGOPD-005

多哥不合规的直接营销沟通

901BENPD-001

贝宁在未向 APDP 申报的情况下处理个人数据

902BENPD-002

贝宁敏感数据缺少明确同意

903BENPD-003

贝宁擦除和更正渠道不妥当

904BENPD-004

不合规的贝宁跨国数据传输

905BENPD-005

贝宁不合规的直接营销沟通

906MLIPD-001

马里在未通知 APDP 的情况下处理个人数据

907MLIPD-002

马里敏感数据缺少明确同意

908MLIPD-003

马里法律下删除和更正渠道不妥当

909MLIPD-004

不合规的马里跨国数据传输

910MLIPD-005

马里不合规的直接营销沟通

911NERPD-001

尼日尔在未通知 HAPDP 的情况下处理个人数据

912NERPD-002

尼日尔敏感数据缺少明确同意

913NERPD-003

尼日尔法律下删除和更正渠道不妥当

914NERPD-004

不合规的尼日尔跨国数据传输

915NERPD-005

尼日尔不合规的直接营销沟通

916GABPD-001

加蓬在未通知 CNPDCP 的情况下处理个人数据

917GABPD-002

加蓬敏感数据缺少明确同意

918GABPD-003

加蓬法律下删除和更正渠道不妥当

919GABPD-004

不合规的加蓬跨国数据传输

920GABPD-005

加蓬不合规的直接营销沟通

921MDGPD-001

马达加斯加在未通知 CMIL 的情况下处理个人数据

922MDGPD-002

马达加斯加敏感数据缺少明确同意

923MDGPD-003

马达加斯加法律下删除和更正渠道不妥当

924MDGPD-004

不合规的马达加斯加跨国数据传输

925MDGPD-005

马达加斯加不合规的直接营销沟通

926CPVPD-001

佛得角在未通知 CNPD 的情况下处理个人数据

927CPVPD-002

佛得角敏感数据缺少明确同意

928CPVPD-003

佛得角法律下删除和更正渠道不妥当

929CPVPD-004

不合规的佛得角跨国数据传输

930CPVPD-005

佛得角不合规的直接营销沟通

931LSTPD-001

莱索托在未获得明确同意的情况下处理敏感个人数据

932LSTPD-002

莱索托数据安全措施不妥当

933LSTPD-003

莱索托隐私声明中缺少第三方接收者披露

934LSTPD-004

莱索托不合规的直接营销沟通

935LSTPD-005

莱索托擦除和更正权渠道不妥当

936COGPD-001

刚果在未通知 CNIL 的情况下处理个人数据

937COGPD-002

刚果敏感数据缺少明确同意

938COGPD-003

刚果法律下删除和更正渠道不妥当

939COGPD-004

不合规的刚果跨国数据传输

940COGPD-005

刚果不合规的直接营销沟通

941FIPD-001

斐济在没有法律依据的情况下处理个人数据

942FIPD-002

斐济敏感数据缺少明确同意

943FIPD-003

斐济法律下隐私声明披露不妥当

944FIPD-004

不合规的斐济跨国数据传输

945FIPD-005

斐济数据主体权利回复方式不妥当

946PNGPD-001

巴布亚新几内亚在没有法律依据的情况下处理个人数据

947PNGPD-002

巴布亚新几内亚敏感数据缺少明确同意

948PNGPD-003

巴布亚新几内亚法律下隐私声明披露不妥当

949PNGPD-004

不合规的巴布亚新几内亚跨国数据传输

950PNGPD-005

巴布亚新几内亚数据主体权利回复方式不妥当

951SMRPD-001

圣马力诺敏感数据缺少明确同意

952SMRPD-002

圣马力诺未能指定或注册 DPO

953SMRPD-003

圣马力诺隐私声明披露不妥当

954SMRPD-004

不合规的圣马力诺跨国数据传输

955SMRPD-005

圣马力诺数据主体权利访问渠道不妥当

956GIBPD-001

直布罗陀在未获得明确同意的情况下处理敏感个人数据

957GIBPD-002

直布罗陀儿童同意年龄验证缺失

958GIBPD-003

直布罗陀隐私声明披露不完整

959GIBPD-004

直布罗陀缺少 72 小时安全事件通知协议

960GIBPD-005

直布罗陀数据主体权利访问渠道不妥当

961JSYPD-001

泽西岛在未获得明确同意的情况下处理敏感个人数据

962JSYPD-002

泽西岛儿童同意年龄验证不完整

963JSYPD-003

泽西岛法律下隐私声明披露不妥当

964JSYPD-004

泽西岛缺少 72 小时安全事件通知协议

965JSYPD-005

泽西岛数据主体权利访问渠道不妥当

966GGYPD-001

根西岛在未获得明确同意的情况下处理敏感个人数据

967GGYPD-002

根西岛儿童同意年龄验证不完整

968GGYPD-003

根西岛法律下隐私声明披露不妥当

969GGYPD-004

根西岛缺少 72 小时安全事件通知协议

970GGYPD-005

根西岛数据主体权利访问渠道不妥当

971IOMPD-001

马恩岛敏感数据缺少明确同意

972IOMPD-002

马恩岛儿童同意年龄验证不完整

973IOMPD-003

马恩岛法律下隐私声明披露不妥当

974IOMPD-004

马恩岛缺少 72 小时安全事件通知协议

975IOMPD-005

马恩岛数据主体权利访问渠道不妥当

976FROPD-001

法罗群岛敏感数据缺少明确同意

977FROPD-002

法罗群岛数据库文件安全措施不妥当

978FROPD-003

法罗群岛法律下隐私声明披露不妥当

979FROPD-004

未经授权的法罗群岛数据跨国传输

980FROPD-005

法罗群岛数据主体权利访问渠道不妥当

981BMUPD-001

百慕大 PIPA 规定下敏感数据缺少明确同意

982BMUPD-002

百慕大 PIPA 规定下缺少隐私官联系信息

983BMUPD-003

百慕大 PIPA 规定下缺少数据主体画像选择退出途径

984BMUPD-004

百慕大法律下缺少正式的数据处理者协议

985BMUPD-005

不合规的百慕大跨国数据传输

986CYMPD-001

开曼群岛 DPA 规定下敏感数据缺少明确同意

987CYMPD-002

开曼群岛数据安全措施不妥当

988CYMPD-003

开曼群岛不合规的 30 天访问请求时限

989CYMPD-004

不合规的开曼群岛数据跨国传输

990CYMPD-005

开曼群岛法律下数据过度保留限制

991LCAPD-001

圣卢西亚在未获得书面同意的情况下处理敏感个人数据

992LCAPD-002

圣卢西亚在控制者未注册的情况下处理个人数据

993LCAPD-003

圣卢西亚数据安全措施不妥当

994LCAPD-004

圣卢西亚不合规的数据保留周期

995LCAPD-005

不合规的圣卢西亚数据跨国传输

996KNAPD-001

圣基茨和尼维斯在未获得同意的情况下处理敏感个人数据

997KNAPD-002

圣基茨和尼维斯在控制者未注册的情况下处理个人数据

998KNAPD-003

圣基茨和尼维斯数据安全措施不妥当

999KNAPD-004

圣基茨和尼维斯不合规的数据保留周期

1000KNAPD-005

不合规的圣基茨和尼维斯数据跨国传输

1001ATGPD-001

安提瓜和巴布达在未获得同意的情况下处理敏感个人数据

1002ATGPD-002

安提瓜和巴布达在控制者未注册的情况下处理个人数据

1003ATGPD-003

安提瓜和巴布达数据安全措施不妥当

1004ATGPD-004

安提瓜和巴布达不合规的数据保留周期

1005ATGPD-005

不合规的安提瓜和巴布达数据跨国传输

1006SYCPD-001

塞舌尔在未获得书面同意的情况下处理敏感数据

1007SYCPD-002

塞舌尔数据库文件安全措施不妥当

1008SYCPD-003

塞舌尔法律下隐私声明披露不妥当

1009SYCPD-004

未经授权的塞舌尔数据跨国传输

1010SYCPD-005

塞舌尔数据主体权利访问渠道不妥当

1011SWZPD-001

斯威士兰在未获得明确同意的情况下处理敏感个人数据

1012SWZPD-002

斯威士兰数据安全措施不妥当

1013SWZPD-003

斯威士兰隐私声明中缺少第三方接收者披露

1014SWZPD-004

斯威士兰不合规的直接营销沟通

1015SWZPD-005

斯威士兰擦除和更正权渠道不妥当

1016GINPD-001

几内亚在未通知 APDP 的情况下处理个人数据

1017GINPD-002

几内亚敏感数据缺少明确同意

1018GINPD-003

几内亚法律下删除和更正渠道不妥当

1019GINPD-004

不合规的几内亚跨国数据传输

1020GINPD-005

几内亚不合规的直接营销沟通

1021BFAPD-001

布基纳法索在未通知 CIL 的情况下处理个人数据

1022BFAPD-002

布基纳法索敏感数据缺少明确同意

1023BFAPD-003

布基纳法索法律下删除和更正渠道不妥当

1024BFAPD-004

不合规的布基纳法索跨国数据传输

1025BFAPD-005

布基纳法索不合规的直接营销沟通

1026MRTPD-001

毛里塔尼亚在未通知 APDP 的情况下处理个人数据

1027MRTPD-002

毛里塔尼亚敏感数据缺少明确同意

1028MRTPD-003

毛里塔尼亚法律下删除 and 更正渠道不妥当

1029MRTPD-004

不合规的毛里塔尼亚跨国数据传输

1030MRTPD-005

毛里塔尼亚不合规的直接营销沟通

1031TCDPD-001

乍得在未通知 ANAD 的情况下处理个人数据

1032TCDPD-002

乍得敏感数据缺少明确同意

1033TCDPD-003

乍得法律下删除和更正渠道不妥当

1034TCDPD-004

不合规的乍得跨国数据传输

1035TCDPD-005

乍得不合规的直接营销沟通

1036MACPD-001

澳门法律下敏感数据缺少明确同意

1037MACPD-002

澳门未能向 GPDP 注册数据库处理

1038MACPD-003

澳门擦除和更正渠道不妥当

1039MACPD-004

不合规的澳门跨国数据传输

1040MACPD-005

澳门不合规的直接营销沟通

1041NPLPD-001

尼泊尔在没有法律依据的情况下处理个人数据

1042NPLPD-002

尼泊尔敏感数据缺少明确同意

1043NPLPD-003

尼泊尔法律下隐私声明披露不妥当

1044NPLPD-004

不合规的尼泊尔跨国数据传输

1045NPLPD-005

尼泊尔数据主体权利回复方式不妥当

1046PAKPD-001

巴基斯坦在没有法律依据的情况下处理个人数据

1047PAKPD-002

巴基斯坦敏感数据缺少明确同意

1048PAKPD-003

巴基斯坦法律下隐私声明披露不妥当

1049PAKPD-004

不合规的巴基斯坦跨国数据传输

1050PAKPD-005

巴基斯坦数据主体权利回复方式不妥当

1051DJIPD-001

吉布提在未通知 CNDP 的情况下处理个人数据

1052DJIPD-002

吉布提敏感数据缺少明确同意

1053DJIPD-003

吉布提法律下删除和更正渠道不妥当

1054DJIPD-004

不合规的吉布提跨国数据传输

1055DJIPD-005

吉布提不合规的直接营销沟通

1056LAOPD-001

老挝在没有法律依据的情况下处理个人数据

1057LAOPD-002

老挝敏感数据缺少明确同意

1058LAOPD-003

老挝法律下隐私声明披露不妥当

1059LAOPD-004

不合规的老挝跨国数据传输

1060LAOPD-005

老挝数据主体权利回复方式不妥当

1061BTNDP-001

不丹在没有法律依据的情况下处理个人数据

1062BTNDP-002

不丹敏感数据缺少明确同意

1063BTNDP-003

不丹法律下隐私声明披露不妥当

1064BTNDP-004

不合规的不丹跨国数据传输

1065BTNDP-005

不丹数据主体权利回复方式不妥当

1066MMRPD-001

缅甸在没有法律依据的情况下处理个人数据

1067MMRPD-002

缅甸敏感数据缺少明确同意

1068MMRPD-003

缅甸法律下隐私声明披露不妥当

1069MMRPD-004

不合规的缅甸跨国数据传输

1070MMRPD-005

缅甸数据主体权利回复方式不妥当

1071KHMPD-001

柬埔寨在没有法律依据的情况下处理个人数据

1072KHMPD-002

柬埔寨敏感数据缺少明确同意

1073KHMPD-003

柬埔寨法律下隐私声明披露不妥当

1074KHMPD-004

不合规的柬埔寨跨国数据传输

1075KHMPD-005

柬埔寨数据主体权利回复方式不妥当

1076LBNPD-001

黎巴嫩在未通知的情况下处理个人数据

1077LBNPD-002

黎巴嫩敏感数据缺少明确同意

1078LBNPD-003

黎巴嫩法律下删除和更正渠道不妥当

1079LBNPD-004

不合规的黎巴嫩跨国数据传输

1080LBNPD-005

黎巴嫩不合规的直接营销沟通

1081YEMPD-001

叶门在没有法律依据的情况下处理个人数据

1082YEMPD-002

叶门敏感数据缺少明确同意

1083YEMPD-003

叶门法律下隐私声明披露不妥当

1084YEMPD-004

不合规的叶门跨国数据传输

1085YEMPD-005

叶门数据主体权利回复方式不妥当

1086SYRPD-001

叙利亚在没有法律依据的情况下处理个人数据

1087SYRPD-002

叙利亚敏感数据缺少明确同意

1088SYRPD-003

叙利亚法律下隐私声明披露不妥当

1089SYRPD-004

不合规的叙利亚跨国数据传输

1090SYRPD-005

叙利亚数据主体权利回复方式不妥当

1091IRQPD-001

伊拉克在没有法律依据的情况下处理个人数据

1092IRQPD-002

伊拉克敏感数据缺少明确同意

1093IRQPD-003

伊拉克法律下隐私声明披露不妥当

1094IRQPD-004

不合规的伊拉克跨国数据传输

1095IRQPD-005

伊拉克数据主体权利回复方式不妥当

1096MWIPD-001

马拉维在没有法律依据的情况下处理个人数据

1097MWIPD-002

马拉维敏感数据缺少明确同意

1098MWIPD-003

马拉维法律下隐私声明披露不妥当

1099MWIPD-004

不合规的马拉维跨国数据传输

1100MWIPD-005

马拉维数据主体权利回复方式不妥当

1101MOZPD-001

莫桑比克在没有法律依据的情况下处理个人 data

1102MOZPD-002

莫桑比克敏感数据缺少明确同意

1103MOZPD-003

莫桑比克法律下隐私声明披露不妥当

1104MOZPD-004

不合规的莫桑比克跨国数据传输

1105MOZPD-005

莫桑比克数据主体权利回复方式不妥当

1106NAMPD-001

纳米比亚在没有法律依据的情况下处理个人数据

1107NAMPD-002

纳米比亚敏感数据缺少明确同意

1108NAMPD-003

纳米比亚法律下隐私声明披露不妥当

1109NAMPD-004

不合规的纳米比亚跨国数据传输

1110NAMPD-005

纳米比亚数据主体权利回复方式不妥当

1111GRNPD-001

格林纳达在未获得书面同意的情况下处理敏感个人数据

1112GRNPD-002

格林纳达在控制者未注册的情况下处理个人数据

1113GRNPD-003

格林纳达数据安全措施不妥当

1114GRNPD-004

格林纳达不合规的数据保留周期

1115GRNPD-005

不合规的格林纳达数据跨国传输

1116VCTPD-001

圣文森特和格林纳丁斯在未获得同意的情况下处理敏感个人数据

1117VCTPD-002

圣文森特和格林纳丁斯在控制者未注册的情况下处理个人数据

1118VCTPD-003

圣文森特和格林纳丁斯数据安全措施不妥当

1119VCTPD-004

圣文森特和格林纳丁斯不合规的数据保留周期

1120VCTPD-005

圣文森特和格林纳丁斯数据跨国传输不合规

1121SAMPD-001

萨摩亚在没有法律依据的情况下处理个人数据

1122SAMPD-002

萨摩亚敏感数据缺少明确同意

1123SAMPD-003

萨摩亚法律下隐私声明披露不妥当

1124SAMPD-004

不合规的萨摩亚跨国数据传输

1125SAMPD-005

萨摩亚数据主体权利回复方式不妥当

1126TONPD-001

汤加在没有法律依据的情况下处理个人数据

1127TONPD-002

汤加敏感数据缺少明确同意

1128TONPD-003

汤加法律下隐私声明披露不妥当

1129TONPD-004

不合规的汤加跨国数据传输

1130TONPD-005

汤加数据主体权利回复方式不妥当

1131VUTPD-001

瓦努阿图在没有法律依据的情况下处理个人数据

1132VUTPD-002

瓦努阿图敏感数据缺少明确同意

1133VUTPD-003

瓦努阿图法律下隐私声明披露不妥当

1134VUTPD-004

不合规的瓦努阿图跨国数据传输

1135VUTPD-005

瓦努阿图数据主体权利回复方式不妥当

1136GUYPD-001

圭亚那在未获得同意的情况下处理敏感个人数据

1137GUYPD-002

圭亚那在控制者未注册的情况下处理个人数据

1138GUYPD-003

圭亚那数据安全措施不妥当

1139GUYPD-004

圭亚那不合规的数据保留周期

1140GUYPD-005

不合规的圭亚那数据跨国传输

1141BLZPD-001

伯利兹在未获得书面同意的情况下处理敏感数据

1142BLZPD-002

伯利兹在控制者未注册的情况下处理个人数据

1143BLZPD-003

伯利兹数据安全措施不妥当

1144BLZPD-004

伯利兹不合规的数据保留周期

1145BLZPD-005

不合规的伯利兹数据跨国传输

1146SURPD-001

苏里南在未获得书面同意的情况下处理敏感数据

1147SURPD-002

苏里南在控制者未注册的情况下处理个人数据

1148SURPD-003

苏里南数据安全措施不妥当

1149SURPD-004

苏里南不合规的数据保留周期

1150SURPD-005

苏里南数据跨国传输不合规

1151BDIPD-001

布隆迪在未通知监管机构的情况下处理个人数据

1152BDIPD-002

布隆迪敏感数据缺少明确同意

1153BDIPD-003

布隆迪法律下删除和更正渠道不妥当

1154BDIPD-004

不合规的布隆迪跨国数据传输

1155BDIPD-005

布隆迪不合规的直接营销沟通

1156ERIPD-001

厄立特里亚在没有法律依据的情况下处理个人数据

1157ERIPD-002

厄立特里亚敏感数据缺少明确同意

1158ERIPD-003

厄立特里亚法律下隐私声明披露不妥当

1159ERIPD-004

不合规的厄立特里亚跨国数据传输

1160ERIPD-005

厄立特里亚数据主体权利回复方式不妥当

1161SOMPD-001

索马里在没有法律依据的情况下处理个人数据

1162SOMPD-002

索马里敏感数据缺少明确同意

1163SOMPD-003

索马里法律下隐私声明披露不妥当

1164SOMPD-004

不合规的索马里跨国数据传输

1165SOMPD-005

索马里数据主体权利回复方式不妥当

1166SDNPD-001

苏丹在没有法律依据的情况下处理个人数据

1167SDNPD-002

苏丹敏感数据缺少明确同意

1168SDNPD-003

苏丹法律下隐私声明披露不妥当

1169SDNPD-004

不合规的苏丹跨国数据传输

1170SDNPD-005

苏丹数据主体权利回复方式不妥当

1171SSDPD-001

南苏丹在没有法律依据的情况下处理个人数据

1172SSDPD-002

南苏丹敏感数据缺少明确同意

1173SSDPD-003

南苏丹法律下隐私声明披露不妥当

1174SSDPD-004

不合规的南苏丹跨国数据传输

1175SSDPD-005

南苏丹数据主体权利回复方式不妥当

1176GNQPD-001

赤道几内亚在未通知监管机构的情况下处理个人数据

1177GNQPD-002

赤道几内亚敏感数据缺少明确同意

1178GNQPD-003

赤道几内亚法律下隐私声明披露不妥当

1179GNQPD-004

不合规的赤道几内亚跨国数据传输

1180GNQPD-005

赤道几内亚数据主体权利回复方式不妥当

1181CAFPD-001

中非共和国在没有法律依据的情况下处理个人数据

1182CAFPD-002

中非共和国敏感数据缺少明确同意

1183CAFPD-003

中非共和国法律下隐私声明披露不妥当

1184CAFPD-004

不合规的中非共和国跨国数据传输

1185CAFPD-005

中非共和国数据主体权利回复方式不妥当

1186SLEPD-001

塞拉利昂在没有法律依据的情况下处理个人数据

1187SLEPD-002

塞拉利昂敏感数据缺少明确同意

1188SLEPD-003

塞拉利昂法律下隐私声明披露不妥当

1189SLEPD-004

不合规的塞拉利昂跨国数据传输

1190SLEPD-005

塞拉利昂数据主体权利回复方式不妥当

1191LBRPD-001

利比里亚在没有法律依据的情况下处理个人数据

1192LBRPD-002

利比里亚敏感数据缺少明确同意

1193LBRPD-003

利比里亚法律下隐私声明披露不妥当

1194LBRPD-004

不合规的利比里亚跨国数据传输

1195LBRPD-005

利比里亚数据主体权利回复方式不妥当

1196GMBPD-001

冈比亚在没有法律依据的情况下处理个人数据

1197GMBPD-002

冈比亚敏感数据缺少明确同意

1198GMBPD-003

冈比亚法律下隐私声明披露不妥当

1199GMBPD-004

不合规的冈比亚跨国数据传输

1200GMBPD-005

冈比亚数据主体权利回复方式不妥当

1201GWIPD-001

几内亚比绍在没有法律依据的情况下处理个人数据

1202GWIPD-002

几内亚比绍敏感数据缺少明确同意

1203GWIPD-003

几内亚比绍法律下隐私声明披露不妥当

1204GWIPD-004

不合规的几内亚比绍跨国数据传输

1205GWIPD-005

几内亚比绍数据主体权利回复方式不妥当

1206LSOPD-001

莱索托在没有法律依据的情况下处理个人数据

1207LSOPD-002

莱索托敏感数据缺少明确同意

1208LSOPD-003

莱索托法律下隐私声明披露不妥当

1209LSOPD-004

不合规的莱索托跨国数据传输

1210LSOPD-005

莱索托数据主体权利回复方式 не妥当

1211TLSPD-001

东帝汶在没有法律依据的情况下处理个人数据

1212TLSPD-002

东帝汶敏感数据缺少明确同意

1213TLSPD-003

东帝汶法律下隐私声明披露不妥当

1214TLSPD-004

不合规的东帝汶跨国数据传输

1215TLSPD-005

东帝汶数据主体权利回复方式不妥当

1216MDVPD-001

马尔代夫在没有法律依据的情况下处理个人数据

1217MDVPD-002

马尔代夫敏感数据缺少明确同意

1218MDVPD-003

马尔代夫法律下隐私声明披露不妥当

1219MDVPD-004

不合规的马尔代夫跨国数据传输

1220MDVPD-005

马尔代夫数据主体权利回复方式不妥当

1221BRNPD-001

文莱在没有法律依据的情况下处理个人数据

1222BRNPD-002

文莱敏感数据缺少明确同意

1223BRNPD-003

文莱法律下隐私声明披露不妥当

1224BRNPD-004

不合规的文莱跨国数据传输

1225BRNPD-005

文莱数据主体权利回复方式不妥当

1226SLBPD-001

所罗门群岛在没有法律依据的情况下处理个人数据

1227SLBPD-002

所罗门群岛敏感数据缺少明确同意

1228SLBPD-003

所罗门群岛法律下隐私声明披露不妥当

1229SLBPD-004

不合规的所罗门群岛跨国数据传输

1230SLBPD-005

所罗门群岛数据主体权利回复方式不妥当

1231FSMPD-001

密克罗尼西亚在没有法律依据的情况下处理个人数据

1232FSMPD-002

密克罗尼西亚敏感数据缺少明确同意

1233FSMPD-003

密克罗尼西亚法律下隐私声明披露不妥当

1234FSMPD-004

不合规的密克罗尼西亚跨国数据传输

1235FSMPD-005

密克罗尼西亚数据主体权利回复方式不妥当

1236MHLPD-001

马绍尔群岛在没有法律依据的情况下处理个人数据

1237MHLPD-002

马绍尔群岛敏感数据缺少明确同意

1238MHLPD-003

马绍尔群岛法律下隐私声明披露不妥当

1239MHLPD-004

不合规的马绍尔群岛跨国数据传输

1240MHLPD-005

马绍尔群岛数据主体权利回复方式不妥当

1241PLWPD-001

帕劳在没有法律依据的情况下处理个人数据

1242PLWPD-002

帕劳敏感数据缺少明确同意

1243PLWPD-003

帕劳法律下隐私声明披露不妥当

1244PLWPD-004

不合规的帕劳跨国数据传输

1245PLWPD-005

帕劳数据主体权利回复方式不妥当

1246KIRPD-001

基里巴斯在没有法律依据的情况下处理个人数据

1247KIRPD-002

基里巴斯敏感数据缺少明确同意

1248KIRPD-003

基里巴斯法律下隐私声明披露不妥当

1249KIRPD-004

不合规的基里巴斯跨国数据传输

1250KIRPD-005

基里巴斯数据主体权利回复方式不妥当

1251CHNPD-001

中国在未获得书面同意的情况下处理敏感数据

1252CHNPD-002

中国在控制者未向国家互联网信息办公室 (网信办)注册的情况下处理个人数据

1253CHNPD-003

中国数据安全及加密措施不妥当

1254CHNPD-004

中国不合规的数据保留周期

1255CHNPD-005

不合规的中国数据跨国传输

1256RUSPD-001

俄罗斯在未获得书面同意的情况下处理敏感数据

1257RUSPD-002

俄罗斯在控制者未向联邦通信、信息技术和大众传媒监督局 (Роскомнадзор)注册的情况下处理个人数据

1258RUSPD-003

俄罗斯数据安全及加密措施不妥当

1259RUSPD-004

俄罗斯不合规的数据保留周期

1260RUSPD-005

不合规的俄罗斯数据跨国传输

1261TURPD-001

土耳其在未获得书面同意的情况下处理敏感数据

1262TURPD-002

土耳其在控制者未向个人数据保护委员会 (KVKK)注册的情况下处理个人数据

1263TURPD-003

土耳其数据安全及加密措施不妥当

1264TURPD-004

土耳其不合规的数据保留周期

1265TURPD-005

不合规的土耳其数据跨国传输

1266NGAPD-001

尼日利亚在未获得书面同意的情况下处理敏感数据

1267NGAPD-002

尼日利亚在控制者未向尼日利亚数据保护委员会 (NDPC)注册的情况下处理个人数据

1268NGAPD-003

尼日利亚数据安全及加密措施不妥当

1269NGAPD-004

尼日利亚不合规的数据保留周期

1270NGAPD-005

不合规的尼日利亚数据跨国传输

1271AFGPD-001

阿富汗在未获得书面同意的情况下处理敏感数据

1272AFGPD-002

阿富汗在控制者未向通信部注册的情况下处理个人数据

1273AFGPD-003

阿富汗数据安全及加密措施不妥当

1274AFGPD-004

阿富汗不合规的数据保留周期

1275AFGPD-005

不合规的阿富汗数据跨国传输

1276AZEPD-001

阿塞拜疆在未获得书面同意的情况下处理敏感数据

1277AZEPD-002

阿塞拜疆在控制者未向数字发展部注册的情况下处理个人数据

1278AZEPD-003

阿塞拜疆数据安全及加密措施不妥当

1279AZEPD-004

阿塞拜疆不合规的数据保留周期

1280AZEPD-005

不合规的阿塞拜疆数据跨国传输

1281BGDPD-001

孟加拉国在未获得书面同意的情况下处理敏感数据

1282BGDPD-002

孟加拉国在控制者未向孟加拉国数据保护局注册的情况下处理个人数据

1283BGDPD-003

孟加拉国数据安全及加密措施不妥当

1284BGDPD-004

孟加拉国不合规的数据保留周期

1285BGDPD-005

不合规的孟加拉国数据跨国传输

1286BLRPD-001

白俄罗斯在未获得书面同意的情况下处理敏感数据

1287BLRPD-002

白俄罗斯在控制者未向国家个人数据保护中心注册的情况下处理个人数据

1288BLRPD-003

白俄罗斯数据安全及加密措施不妥当

1289BLRPD-004

白俄罗斯不合规的数据保留周期

1290BLRPD-005

不合规的白俄罗斯数据跨国传输

1291CMRPD-001

喀麦隆在未获得书面同意的情况下处理敏感数据

1292CMRPD-002

喀麦隆在控制者未向国家信息与通信技术局 (ANTIC)注册的情况下处理个人数据

1293CMRPD-003

喀麦隆数据安全及加密措施不妥当

1294CMRPD-004

喀麦隆不合规的数据保留周期

1295CMRPD-005

不合规的喀麦隆数据跨国传输

1296COMPD-001

科摩罗在未获得书面同意的情况下处理敏感数据

1297COMPD-002

科摩罗在控制者未向国家通信与信息技术监管局 (ANRTIC)注册的情况下处理个人数据

1298COMPD-003

科摩罗数据安全及加密措施不妥当

1299COMPD-004

科摩罗不合规的数据保留周期

1300COMPD-005

不合规的科摩罗数据跨国传输

1301CUBPD-001

古巴在未获得书面同意的情况下处理敏感数据

1302CUBPD-002

古巴在控制者未向通信部 (MINCOM)注册的情况下处理个人数据

1303CUBPD-003

古巴数据安全及加密措施不妥当

1304CUBPD-004

古巴不合规的数据保留周期

1305CUBPD-005

不合规的古巴数据跨国传输

1306CODPD-001

刚果民主共和国在未获得书面同意的情况下处理敏感数据

1307CODPD-002

刚果民主共和国在控制者未向邮电与电信监管局 (ARPTC)注册的情况下处理个人数据

1308CODPD-003

刚果民主共和国数据安全及加密措施不妥当

1309CODPD-004

刚果民主共和国不合规的数据保留周期

1310CODPD-005

不合规的刚果民主共和国数据跨国传输

1311ETHPD-001

埃塞俄比亚在未获得书面同意的情况下处理敏感数据

1312ETHPD-002

埃塞俄比亚在控制者未向创新与技术部 (MInT)注册的情况下处理个人数据

1313ETHPD-003

埃塞俄比亚数据安全及加密措施不妥当

1314ETHPD-004

埃塞俄比亚不合规的数据保留周期

1315ETHPD-005

不合规的埃塞俄比亚数据跨国传输

1316HTIPD-001

海地在未获得书面同意的情况下处理敏感数据

1317HTIPD-002

海地在控制者未向国家电信委员会 (CONATEL)注册的情况下处理个人数据

1318HTIPD-003

海地数据安全及加密措施不妥当

1319HTIPD-004

海地不合规的数据保留周期

1320HTIPD-005

不合规的海地数据跨国传输

1321IRNPD-001

伊朗在未获得书面同意的情况下处理敏感数据

1322IRNPD-002

伊朗在控制者未向通信监管局 (CRA)注册的情况下处理个人数据

1323IRNPD-003

伊朗数据安全及加密措施不妥当

1324IRNPD-004

伊朗不合规的数据保留周期

1325IRNPD-005

不合规的伊朗数据跨国传输

1326LBYPD-001

利比亚在未获得书面同意的情况下处理敏感数据

1327LBYPD-002

利比亚在控制者未向邮电通信总局 (GPTC)注册的情况下处理个人数据

1328LBYPD-003

利比亚数据安全及加密措施不妥当

1329LBYPD-004

利比亚不合规的数据保留周期

1330LBYPD-005

不合规的利比亚数据跨国传输

1331NRUPD-001

瑙鲁在未获得书面同意的情况下处理敏感数据

1332NRUPD-002

瑙鲁在控制者未向电信部注册的情况下处理个人数据

1333NRUPD-003

瑙鲁数据安全及加密措施不妥当

1334NRUPD-004

瑙鲁不合规的数据保留周期

1335NRUPD-005

不合规的瑙鲁数据跨国传输

1336PRKPD-001

朝鲜在未获得书面同意的情况下处理敏感数据

1337PRKPD-002

朝鲜在控制者未向邮电部注册的情况下处理个人数据

1338PRKPD-003

朝鲜数据安全及加密措施不妥当

1339PRKPD-004

朝鲜不合规的数据保留周期

1340PRKPD-005

不合规的朝鲜数据跨国传输

1341TKMPD-001

土库曼斯坦在未获得书面同意的情况下处理敏感数据

1342TKMPD-002

土库曼斯坦在控制者未向通信部注册的情况下处理个人数据

1343TKMPD-003

土库曼斯坦数据安全及加密措施不妥当

1344TKMPD-004

土库曼斯坦不合规的数据保留周期

1345TKMPD-005

不合规的土库曼斯坦数据跨国传输

1346TUVPD-001

图瓦卢在未获得书面同意的情况下处理敏感数据

1347TUVPD-002

图瓦卢在控制者未向电信部注册的情况下处理个人数据

1348TUVPD-003

图瓦卢数据安全及加密措施不妥当

1349TUVPD-004

图瓦卢不合规的数据保留周期

1350TUVPD-005

不合规的图瓦卢数据跨国传输

1351VATPD-001

梵蒂冈在未获得书面同意的情况下处理敏感数据

1352VATPD-002

梵蒂冈在控制者未向梵蒂冈宪兵与行政管理机构注册的情况下处理个人数据

1353VATPD-003

梵蒂冈数据安全及加密措施不妥当

1354VATPD-004

梵蒂冈不合规的数据保留周期

1355VATPD-005

不合规的梵蒂冈数据跨国传输

1356ESHPD-001

西撒哈拉在未获得书面同意的情况下处理敏感数据

1357ESHPD-002

西撒哈拉在控制者未向电信监管局注册的情况下处理个人数据

1358ESHPD-003

西撒哈拉数据安全及加密措施不妥当

1359ESHPD-004

西撒哈拉不合规的数据保留周期

1360ESHPD-005

不合规的西撒哈拉数据跨国传输

1361BGRPD-001

保加利亚在未获得书面同意的情况下处理敏感数据

1362BGRPD-002

保加利亚在控制者未向个人数据保护委员会 (CPDP)注册的情况下处理个人数据

1363BGRPD-003

保加利亚数据安全及加密措施不妥当

1364BGRPD-004

保加利亚不合规的数据保留周期

1365BGRPD-005

不合规的保加利亚数据跨国传输

1366HRVPD-001

克罗地亚在未获得书面同意的情况下处理敏感数据

1367HRVPD-002

克罗地亚在控制者未向个人数据保护局 (AZOP)注册的情况下处理个人数据

1368HRVPD-003

克罗地亚数据安全及加密措施不妥当

1369HRVPD-004

克罗地亚不合规的数据保留周期

1370HRVPD-005

不合规的克罗地亚数据跨国传输

1371ESTPD-001

爱沙尼亚在未获得书面同意的情况下处理敏感数据

1372ESTPD-002

爱沙尼亚在控制者未向数据保护局 (AKI)注册的情况下处理个人数据

1373ESTPD-003

爱沙尼亚数据安全及加密措施不妥当

1374ESTPD-004

爱沙尼亚不合规的数据保留周期

1375ESTPD-005

不合规的爱沙尼亚数据跨国传输

1376LVAPD-001

拉脱维亚在未获得书面同意的情况下处理敏感数据

1377LVAPD-002

拉脱维亚在控制者未向国家数据督察局 (DVI)注册的情况下处理个人数据

1378LVAPD-003

拉脱维亚数据安全及加密措施不妥当

1379LVAPD-004

拉脱维亚不合规的数据保留周期

1380LVAPD-005

不合规的拉脱维亚数据跨国传输

1381LTUPD-001

立陶宛在未获得书面同意的情况下处理敏感数据

1382LTUPD-002

立陶宛在控制者未向国家数据保护督察局 (VDAI)注册的情况下处理个人数据

1383LTUPD-003

立陶宛数据安全及加密措施不妥当

1384LTUPD-004

立陶宛不合规的数据保留周期

1385LTUPD-005

不合规的立陶宛数据跨国传输

1386CYPPD-001

塞浦路斯在未获得书面同意的情况下处理敏感数据

1387CYPPD-002

塞浦路斯在控制者未向个人数据保护专员注册的情况下处理个人数据

1388CYPPD-003

塞浦路斯数据安全及加密措施不妥当

1389CYPPD-004

塞浦路斯不合规的数据保留周期

1390CYPPD-005

不合规的塞浦路斯数据跨国传输

1391MLTPD-001

马耳他在未获得书面同意的情况下处理敏感数据

1392MLTPD-002

马耳他在控制者未向信息与数据保护专员办公室 (IDPC)注册的情况下处理个人数据

1393MLTPD-003

马耳他数据安全及加密措施不妥当

1394MLTPD-004

马耳他不合规的数据保留周期

1395MLTPD-005

不合规的马耳他数据跨国传输

1396SVKPD-001

斯洛伐克在未获得书面同意的情况下处理敏感数据

1397SVKPD-002

斯洛伐克在控制者未向个人数据保护局注册的情况下处理个人数据

1398SVKPD-003

斯洛伐克数据安全及加密措施不妥当

1399SVKPD-004

斯洛伐克不合规的数据保留周期

1400SVKPD-005

不合规的斯洛伐克数据跨国传输

1401SVNPD-001

斯洛文尼亚在未获得书面同意的情况下处理敏感数据

1402SVNPD-002

斯洛文尼亚在控制者未向信息专员注册的情况下处理个人数据

1403SVNPD-003

斯洛文尼亚数据安全及加密措施不妥当

1404SVNPD-004

斯洛文尼亚不合规的数据保留周期

1405SVNPD-005

不合规的斯洛文尼亚数据跨国传输

1406LUXPD-001

卢森堡在未获得书面同意的情况下处理敏感数据

1407LUXPD-002

卢森堡在控制者未向国家数据保护委员会 (CNPD)注册的情况下处理个人数据

1408LUXPD-003

卢森堡数据安全及加密措施不妥当

1409LUXPD-004

卢森堡不合规的数据保留周期

1410LUXPD-005

不合规的卢森堡数据跨国传输

1411CZEPD-001

捷克共和国在未获得书面同意的情况下处理敏感数据

1412CZEPD-002

捷克共和国在控制者未向个人数据保护局 (UOOU)注册的情况下处理个人数据

1413CZEPD-003

捷克共和国数据安全及加密措施不妥当

1414CZEPD-004

捷克共和国不合规的数据保留周期

1415CZEPD-005

不合规的捷克共和国数据跨国传输

1416HUNPD-001

匈牙利在未获得书面同意的情况下处理敏感数据

1417HUNPD-002

匈牙利在控制者未向国家数据保护与信息自由局 (NAIH)注册的情况下处理个人数据

1418HUNPD-003

匈牙利数据安全及加密措施不妥当

1419HUNPD-004

匈牙利不合规的数据保留周期

1420HUNPD-005

不合规的匈牙利数据跨国传输

1421ROUPD-001

罗马尼亚在未获得书面同意的情况下处理敏感数据

1422ROUPD-002

罗马尼亚在控制者未向国家个人数据处理监督管理局 (ANSPDCP)注册的情况下处理个人数据

1423ROUPD-003

罗马尼亚数据安全及加密措施不妥当

1424ROUPD-004

罗马尼亚不合规的数据保留周期

1425ROUPD-005

不合规的罗马尼亚数据跨国传输

1426POLPD-001

波兰在未获得书面同意的情况下处理敏感数据

1427POLPD-002

波兰在控制者未向个人数据保护局 (UODO)注册的情况下处理个人数据

1428POLPD-003

波兰数据安全及加密措施不妥当

1429POLPD-004

波兰不合规的数据保留周期

1430POLPD-005

不合规的波兰数据跨国传输

1431IRLPD-001

爱尔兰在未获得书面同意的情况下处理敏感数据

1432IRLPD-002

爱尔兰在控制者未向数据保护委员会 (DPC)注册的情况下处理个人数据

1433IRLPD-003

爱尔兰数据安全及加密措施不妥当

1434IRLPD-004

爱尔兰不合规的数据保留周期

1435IRLPD-005

不合规的爱尔兰数据跨国传输

1436AUTPD-001

奥地利在未获得书面同意的情况下处理敏感数据

1437AUTPD-002

奥地利在控制者未向数据保护局 (DSB)注册的情况下处理个人数据

1438AUTPD-003

奥地利数据安全及加密措施不妥当

1439AUTPD-004

奥地利不合规的数据保留周期

1440AUTPD-005

不合规的奥地利数据跨国传输

1441SWEPD-001

瑞典在未获得书面同意的情况下处理敏感数据

1442SWEPD-002

瑞典在控制者未向隐私保护局 (IMY)注册的情况下处理个人数据

1443SWEPD-003

瑞典数据安全及加密措施不妥当

1444SWEPD-004

瑞典不合规的数据保留周期

1445SWEPD-005

不合规的瑞典数据跨国传输

1446FLNPD-001

芬兰在未获得书面同意的情况下处理敏感数据

1447FLNPD-002

芬兰在控制者未向数据保护专员办公室注册的情况下处理个人数据

1448FLNPD-003

芬兰数据安全及加密措施不妥当

1449FLNPD-004

芬兰不合规的数据保留周期

1450FLNPD-005

不合规的芬兰数据跨国传输

1451DNKPD-001

丹麦在未获得书面同意的情况下处理敏感数据

1452DNKPD-002

丹麦在控制者未向数据监察局 (Datatilsynet)注册的情况下处理个人数据

1453DNKPD-003

丹麦数据安全及加密措施不妥当

1454DNKPD-004

丹麦不合规的数据保留周期

1455DNKPD-005

不合规的丹麦数据跨国传输

1456BELPD-001

比利时在未获得书面同意的情况下处理敏感数据

1457BELPD-002

比利时在控制者未向数据保护局 (APD-GBA)注册的情况下处理个人数据

1458BELPD-003

比利时数据安全及加密措施不妥当

1459BELPD-004

比利时不合规的数据保留周期

1460BELPD-005

不合规的比利时数据跨国传输

1461GRCPD-001

希腊在未获得书面同意的情况下处理敏感数据

1462GRCPD-002

希腊在控制者未向希腊个人数据保护局 (HDPA)注册的情况下处理个人数据

1463GRCPD-003

希腊数据安全及加密措施不妥当

1464GRCPD-004

希腊不合规的数据保留周期

1465GRCPD-005

不合规的希腊数据跨国传输

1466PRTPD-001

葡萄牙在未获得书面同意的情况下处理敏感数据

1467PRTPD-002

葡萄牙在控制者未向国家数据保护委员会 (CNPD)注册的情况下处理个人数据

1468PRTPD-003

葡萄牙数据安全及加密措施不妥当

1469PRTPD-004

葡萄牙不合规的数据保留周期

1470PRTPD-005

不合规的葡萄牙数据跨国传输

1471GRLPD-001

格陵兰在未获得书面同意的情况下处理敏感数据

1472GRLPD-002

格陵兰在控制者未向数据监察局 (Datatilsynet)注册的情况下处理个人数据

1473GRLPD-003

格陵兰数据安全及加密措施不妥当

1474GRLPD-004

格陵兰不合规的数据保留周期

1475GRLPD-005

不合规的格陵兰数据跨国传输

1476FLKPD-001

福克兰群岛在未获得书面同意的情况下处理敏感数据

1477FLKPD-002

福克兰群岛在控制者未向数据保护专员注册的情况下处理个人数据

1478FLKPD-003

福克兰群岛数据安全及加密措施不妥当

1479FLKPD-004

福克兰群岛不合规的数据保留周期

1480FLKPD-005

不合规的福克兰群岛数据跨国传输

1481PYFPD-001

法属波利尼西亚在未获得书面同意的情况下处理敏感数据

1482PYFPD-002

法属波利尼西亚在控制者未向国家监察委员会 (CNIL)注册的情况下处理个人数据

1483PYFPD-003

法属波利尼西亚数据安全及加密措施不妥当

1484PYFPD-004

法属波利尼西亚不合规的数据保留周期

1485PYFPD-005

不合规的法属波利尼西亚数据跨国传输

1486NCLPD-001

新 Caledonia在未获得书面同意的情况下处理敏感数据

1487NCLPD-002

新 Caledonia在控制者未向国家监察委员会 (CNIL)注册的情况下处理个人数据

1488NCLPD-003

新 Caledonia数据安全及加密措施不妥当

1489NCLPD-004

新 Caledonia不合规的数据保留周期

1490NCLPD-005

不合规的新 Caledonia数据跨国传输

1491MSRPD-001

蒙特塞拉特在未获得书面同意的情况下处理敏感数据

1492MSRPD-002

蒙特塞拉特在控制者未向数据保护专员注册的情况下处理个人数据

1493MSRPD-003

蒙特塞拉特数据安全及加密措施不妥当

1494MSRPD-004

蒙特塞拉特不合规的数据保留周期

1495MSRPD-005

不合规的蒙特塞拉特数据跨国传输

1496SHNPD-001

圣赫勒拿在未获得书面同意的情况下处理敏感数据

1497SHNPD-002

圣赫勒拿在控制者未向数据保护专员注册的情况下处理个人数据

1498SHNPD-003

圣赫勒拿数据安全及加密措施不妥当

1499SHNPD-004

圣赫勒拿不合规的数据保留周期

1500SHNPD-005

不合规的圣赫勒拿数据跨国传输

1501OWASP-001

用户输入中的 SQL 注入漏洞

1502OWASP-002

跨站脚本 (XSS) 漏洞

1503OWASP-003

身份验证损坏和会话泄露

1504OWASP-004

敏感数据的未加密传输

1505OWASP-005

失效的对象级访问控制

1506OWASP-006

生产环境中处于激活状态的调试模式

1507OWASP-007

XML 外部实体 (XXE) 注入漏洞

1508OWASP-008

不安全的反序列化不受信任输入

1509OWASP-009

具有已知漏洞的过时库

1510OWASP-010

安全日志记录和审计不足

1511NISTP-001

不充分的访问控制策略

1512NISTP-002

缺失审计记录生成机制

1513NISTP-003

配置管理失效

1514NISTP-004

管理员缺少多因素身份验证

1515NISTP-005

事件响应计划集成不充分

1516NISTP-006

系统维护跟踪不力

1517NISTP-007

媒体保护和备份加密缺失

1518NISTP-008

缺少机房访问日志(自建托管服务器)

1519NISTP-009

安全培训记录不全

1520NISTP-010

缺失网络边界和 DNSSEC 控制

1521ISO27-001

信息安全策略不足

1522ISO27-002

安全角色和权限定义不清

1523ISO27-003

客户数据资产清单不全

1524ISO27-004

用户密码密码学保护薄弱

1525ISO27-005

Web 服务器物理安全不足

1526ISO27-006

运维安全不足及未经验证的备份

1527ISO27-007

不安全的网络架构和薄弱的路由控制

1528ISO27-008

软件开发中缺乏安全编码标准

1529ISO27-009

供应商协议中缺乏安全要求

1530ISO27-010

缺乏事件管理和升级路径

1531SOC2P-001

系统安全异常监控不足

1532SOC2P-002

弱访问凭据和多因素身份验证缺失

1533SOC2P-003

数据传输保护不足

1534SOC2P-004

薄弱的数据分类策略

1535SOC2P-005

缺少漏洞管理基础设施

1536SOC2P-006

系统可用性和故障转移测试缺失

1537SOC2P-007

交易处理完整性薄弱

1538SOC2P-008

数据存储的机密性保护不力

1539SOC2P-009

数据生命周期管理薄弱

1540SOC2P-010

缺少变更控制和同行评审机制

1541CISA-001

启用了默认管理密码

1542CISA-002

管理控制台缺少多因素身份验证

1543CISA-003

Web 软件中存在已知被利用的漏洞

1544CISA-004

面向互联网的资产清单失效

1545CISA-005

缺失 DNS 完整性保护控制

1546CISA-006

不安全的电子邮件身份验证标准(无 DMARC)

1547CISA-007

缺乏安全事件演练

1548CISA-008

启用了不安全的远程访问协议

1549CISA-009

数据备份隔离不足

1550CISA-010

内部漏洞扫描失效

1551EUDSA-001

缺少向监管机构提供直接联系方式

1552EUDSA-002

条款中缺少内容审核规则说明

1553EUDSA-003

推荐系统参数缺乏透明度

1554EUDSA-004

违规界面操纵(暗黑模式)

1555EUDSA-005

未标明在线广告及赞助商

1556EUDSA-006

缺少供用户使用的通知与行动机制

1557EUDSA-007

违规的用户停用规则

1558EUDSA-008

公共目录中缺少原因声明

1559EUDSA-009

投诉处理系统不完善

1560EUDSA-010

具有误导性的广告定位政策

1561EUDMA-001

产品列表中的不公平自我优待

1562EUDMA-002

非法的多源数据组合

1563EUDMA-003

限制第三方软件侧载

1564EUDMA-004

限制商业用户的数据可移植性

1565EUDMA-005

不公平的广告效果报告

1566EUDMA-006

限制跨平台价格平价(反引导)

1567EUDMA-007

具欺骗性的选择屏幕实现

1568EUDMA-008

限制平台服务互操作性

1569EUDMA-009

具欺骗性且复杂的退订流程

1570EUDMA-010

非法利用商业用户的销售数据

1571UKAAC-001

针对敏感内容未进行充分的年龄验证

1572UKAAC-002

默认对未成年人激活高风险追踪

1573UKAAC-003

针对年轻受众的隐私披露过于复杂

1574UKAAC-004

针对未成年人的欺骗性引导 UI 技术

1575UKAAC-005

非法的未成年人自动画像

1576UKAAC-006

缺少家长追踪通知提示

1577UKAAC-007

非法的儿童数据与广告商共享

1578UKAAC-008

针对18岁以下人群的数据最小化实施不足

1579UKAAC-009

针对儿童的有害营销定位做法

1580UKAAC-010

默认未成年人档案设置不安全

1581CAAAC-001

缺少针对未成年人访问服务的 DPIA 评估

1582CAAAC-002

具欺骗性的年龄确认实现

1583CAAAC-003

默认的高隐私设置被禁用

1584CAAAC-004

非法的未成年人自动行为画像

1585CAAAC-005

非法的已验证未成年人数据销售

1586CAAAC-006

缺少针对未成年人的活动追踪指示器

1587CAAAC-007

诱导绕过隐私设置的欺骗性引导模式

1588CAAAC-008

复杂的服务条款说明

1589CAAAC-009

非法收集未成年人地理位置历史记录

1590CAAAC-010

缺少删除及资料清除控制功能

1591EUAIA-001

未向用户披露其正在与人工智能交互

1592EUAIA-002

生成式 AI 内容缺少标识说明

1593EUAIA-003

违规部署情绪识别系统

1594EUAIA-004

非法的生物特征识别分类应用

1595EUAIA-005

具欺骗性的深度伪造 (Deepfake) 图像和视频未进行披露

1596EUAIA-006

高风险人工智能系统风险管理不足

1597EUAIA-007

高风险人工智能系统缺少日志记录功能

1598EUAIA-008

自动化招聘中缺乏人工监管

1599EUAIA-009

非法的网页数据爬取用于人工智能训练

1600EUAIA-010

高风险人工智能数据库集成不安全

1601TXDPS-001

未根据德克萨斯州数据隐私和安全法 (TDPSA)提供有效的数据访问渠道

1602TXDPS-002

未根据德克萨斯州数据隐私和安全法 (TDPSA)提供数据纠错机制

1603TXDPS-003

未根据德克萨斯州数据隐私和安全法 (TDPSA)提供数据删除入口

1604TXDPS-004

未根据德克萨斯州数据隐私和安全法 (TDPSA)提供便携的数据导出功能

1605TXDPS-005

未根据德克萨斯州数据隐私和安全法 (TDPSA)提供退出定向广告的选项

1606TXDPS-006

未根据德克萨斯州数据隐私和安全法 (TDPSA)提供退出个人数据销售的选项

1607TXDPS-007

未根据德克萨斯州数据隐私和安全法 (TDPSA)提供退出自动化画像分析的选项

1608TXDPS-008

未经同意处理敏感个人数据违反德克萨斯州数据隐私和安全法 (TDPSA)

1609TXDPS-009

未根据德克萨斯州数据隐私和安全法 (TDPSA)进行数据保护影响评估

1610TXDPS-010

未根据德克萨斯州数据隐私和安全法 (TDPSA)提供合规的收集时声明

1611VCDPA-001

未根据弗吉尼亚州消费者数据保护法 (VCDPA)提供有效的数据访问渠道

1612VCDPA-002

未根据弗吉尼亚州消费者数据保护法 (VCDPA)提供数据纠错机制

1613VCDPA-003

未根据弗吉尼亚州消费者数据保护法 (VCDPA)提供数据删除入口

1614VCDPA-004

未根据弗吉尼亚州消费者数据保护法 (VCDPA)提供便携的数据导出功能

1615VCDPA-005

未根据弗吉尼亚州消费者数据保护法 (VCDPA)提供退出定向广告的选项

1616VCDPA-006

未根据弗吉尼亚州消费者数据保护法 (VCDPA)提供退出个人数据销售的选项

1617VCDPA-007

未根据弗吉尼亚州消费者数据保护法 (VCDPA)提供退出自动化画像分析的选项

1618VCDPA-008

未经同意处理敏感个人数据违反弗吉尼亚州消费者数据保护法 (VCDPA)

1619VCDPA-009

未根据弗吉尼亚州消费者数据保护法 (VCDPA)进行数据保护影响评估

1620VCDPA-010

未根据弗吉尼亚州消费者数据保护法 (VCDPA)提供合规的收集时声明

1621COPR-001

未根据科罗拉多州隐私法 (CPA)提供有效的数据访问渠道

1622COPR-002

未根据科罗拉多州隐私法 (CPA)提供数据纠错机制

1623COPR-003

未根据科罗拉多州隐私法 (CPA)提供数据删除入口

1624COPR-004

未根据科罗拉多州隐私法 (CPA)提供便携的数据导出功能

1625COPR-005

未根据科罗拉多州隐私法 (CPA)提供退出定向广告的选项

1626COPR-006

未根据科罗拉多州隐私法 (CPA)提供退出个人数据销售的选项

1627COPR-007

未根据科罗拉多州隐私法 (CPA)提供退出自动化画像分析的选项

1628COPR-008

未经同意处理敏感个人数据违反科罗拉多州隐私法 (CPA)

1629COPR-009

未根据科罗拉多州隐私法 (CPA)进行数据保护影响评估

1630COPR-010

未根据科罗拉多州隐私法 (CPA)提供合规的收集时声明

1631CTDPA-001

未根据康涅狄格州数据隐私法 (CTDPA)提供有效的数据访问渠道

1632CTDPA-002

未根据康涅狄格州数据隐私法 (CTDPA)提供数据纠错机制

1633CTDPA-003

未根据康涅狄格州数据隐私法 (CTDPA)提供数据删除入口

1634CTDPA-004

未根据康涅狄格州数据隐私法 (CTDPA)提供便携的数据导出功能

1635CTDPA-005

未根据康涅狄格州数据隐私法 (CTDPA)提供退出定向广告的选项

1636CTDPA-006

未根据康涅狄格州数据隐私法 (CTDPA)提供退出个人数据销售的选项

1637CTDPA-007

未根据康涅狄格州数据隐私法 (CTDPA)提供退出自动化画像分析的选项

1638CTDPA-008

未经同意处理敏感个人数据违反康涅狄格州数据隐私法 (CTDPA)

1639CTDPA-009

未根据康涅狄格州数据隐私法 (CTDPA)进行数据保护影响评估

1640CTDPA-010

未根据康涅狄格州数据隐私法 (CTDPA)提供合规的收集时声明

1641UCPA-001

未根据犹他州消费者隐私法 (UCPA)提供有效的数据访问渠道

1642UCPA-002

未根据犹他州消费者隐私法 (UCPA)提供数据纠错机制

1643UCPA-003

未根据犹他州消费者隐私法 (UCPA)提供数据删除入口

1644UCPA-004

未根据犹他州消费者隐私法 (UCPA)提供便携的数据导出功能

1645UCPA-005

未根据犹他州消费者隐私法 (UCPA)提供退出定向广告的选项

1646UCPA-006

未根据犹他州消费者隐私法 (UCPA)提供退出个人数据销售的选项

1647UCPA-007

未根据犹他州消费者隐私法 (UCPA)提供退出自动化画像分析的选项

1648UCPA-008

未经同意处理敏感个人数据违反犹他州消费者隐私法 (UCPA)

1649UCPA-009

未根据犹他州消费者隐私法 (UCPA)进行数据保护影响评估

1650UCPA-010

未根据犹他州消费者隐私法 (UCPA)提供合规的收集时声明

1651ORCPA-001

未根据俄勒冈州消费者隐私法 (OCPA)提供有效的数据访问渠道

1652ORCPA-002

未根据俄勒冈州消费者隐私法 (OCPA)提供数据纠错机制

1653ORCPA-003

未根据俄勒冈州消费者隐私法 (OCPA)提供数据删除入口

1654ORCPA-004

未根据俄勒冈州消费者隐私法 (OCPA)提供便携的数据导出功能

1655ORCPA-005

未根据俄勒冈州消费者隐私法 (OCPA)提供退出定向广告的选项

1656ORCPA-006

未根据俄勒冈州消费者隐私法 (OCPA)提供退出个人数据销售的选项

1657ORCPA-007

未根据俄勒冈州消费者隐私法 (OCPA)提供退出自动化画像分析的选项

1658ORCPA-008

未经同意处理敏感个人数据违反俄勒冈州消费者隐私法 (OCPA)

1659ORCPA-009

未根据俄勒冈州消费者隐私法 (OCPA)进行数据保护影响评估

1660ORCPA-010

未根据俄勒冈州消费者隐私法 (OCPA)提供合规的收集时声明

1661FLORDB-001

未根据佛罗里达州数字权利法案 (FDBR)提供有效的数据访问渠道

1662FLORDB-002

未根据佛罗里达州数字权利法案 (FDBR)提供数据纠错机制

1663FLORDB-003

未根据佛罗里达州数字权利法案 (FDBR)提供数据删除入口

1664FLORDB-004

未根据佛罗里达州数字权利法案 (FDBR)提供便携的数据导出功能

1665FLORDB-005

未根据佛罗里达州数字权利法案 (FDBR)提供退出定向广告的选项

1666FLORDB-006

未根据佛罗里达州数字权利法案 (FDBR)提供退出个人数据销售的选项

1667FLORDB-007

未根据佛罗里达州数字权利法案 (FDBR)提供退出自动化画像分析的选项

1668FLORDB-008

未经同意处理敏感个人数据违反佛罗里达州数字权利法案 (FDBR)

1669FLORDB-009

未根据佛罗里达州数字权利法案 (FDBR)进行数据保护影响评估

1670FLORDB-010

未根据佛罗里达州数字权利法案 (FDBR)提供合规的收集时声明

1671PIPEDA-001

未根据加拿大个人信息保护和电子文件法 (PIPEDA)提供有效的数据访问渠道

1672PIPEDA-002

未根据加拿大个人信息保护和电子文件法 (PIPEDA)提供数据纠错机制

1673PIPEDA-003

未根据加拿大个人信息保护和电子文件法 (PIPEDA)提供数据删除入口

1674PIPEDA-004

未根据加拿大个人信息保护和电子文件法 (PIPEDA)提供便携的数据导出功能

1675PIPEDA-005

未根据加拿大个人信息保护和电子文件法 (PIPEDA)提供退出定向广告的选项

1676PIPEDA-006

未根据加拿大个人信息保护和电子文件法 (PIPEDA)提供退出个人数据销售的选项

1677PIPEDA-007

未根据加拿大个人信息保护和电子文件法 (PIPEDA)提供退出自动化画像分析的选项

1678PIPEDA-008

未经同意处理敏感个人数据违反加拿大个人信息保护和电子文件法 (PIPEDA)

1679PIPEDA-009

未根据加拿大个人信息保护和电子文件法 (PIPEDA)进行数据保护影响评估

1680PIPEDA-010

未根据加拿大个人信息保护和电子文件法 (PIPEDA)提供合规的收集时声明

1681LAW25-001

未根据魁北克省第25号法案提供有效的数据访问渠道

1682LAW25-002

未根据魁北克省第25号法案提供数据纠错机制

1683LAW25-003

未根据魁北克省第25号法案提供数据删除入口

1684LAW25-004

未根据魁北克省第25号法案提供便携的数据导出功能

1685LAW25-005

未根据魁北克省第25号法案提供退出定向广告的选项

1686LAW25-006

未根据魁北克省第25号法案提供退出个人数据销售的选项

1687LAW25-007

未根据魁北克省第25号法案提供退出自动化画像分析的选项

1688LAW25-008

未经同意处理敏感个人数据违反魁北克省第25号法案

1689LAW25-009

未根据魁北克省第25号法案进行数据保护影响评估

1690LAW25-010

未根据魁北克省第25号法案提供合规的收集时声明

1691TDDDG-001

未根据德国电信和电传媒体数据保护法 (TDDDG)提供有效的数据访问渠道

1692TDDDG-002

未根据德国电信和电传媒体数据保护法 (TDDDG)提供数据纠错机制

1693TDDDG-003

未根据德国电信和电传媒体数据保护法 (TDDDG)提供数据删除入口

1694TDDDG-004

未根据德国电信和电传媒体数据保护法 (TDDDG)提供便携的数据导出功能

1695TDDDG-005

未根据德国电信和电传媒体数据保护法 (TDDDG)提供退出定向广告的选项

1696TDDDG-006

未根据德国电信和电传媒体数据保护法 (TDDDG)提供退出个人数据销售的选项

1697TDDDG-007

未根据德国电信和电传媒体数据保护法 (TDDDG)提供退出自动化画像分析的选项

1698TDDDG-008

未经同意处理敏感个人数据违反德国电信和电传媒体数据保护法 (TDDDG)

1699TDDDG-009

未根据德国电信和电传媒体数据保护法 (TDDDG)进行数据保护影响评估

1700TDDDG-010

未根据德国电信和电传媒体数据保护法 (TDDDG)提供合规的收集时声明

1701SGPDPA-001

未根据新加坡个人数据保护法 (PDPA)提供有效的数据访问渠道

1702SGPDPA-002

未根据新加坡个人数据保护法 (PDPA)提供数据纠错机制

1703SGPDPA-003

未根据新加坡个人数据保护法 (PDPA)提供数据删除入口

1704SGPDPA-004

未根据新加坡个人数据保护法 (PDPA)提供便携的数据导出功能

1705SGPDPA-005

未根据新加坡个人数据保护法 (PDPA)提供退出定向广告的选项

1706SGPDPA-006

未根据新加坡个人数据保护法 (PDPA)提供退出个人数据销售的选项

1707SGPDPA-007

未根据新加坡个人数据保护法 (PDPA)提供退出自动化画像分析的选项

1708SGPDPA-008

未经同意处理敏感个人数据违反新加坡个人数据保护法 (PDPA)

1709SGPDPA-009

未根据新加坡个人数据保护法 (PDPA)进行数据保护影响评估

1710SGPDPA-010

未根据新加坡个人数据保护法 (PDPA)提供合规的收集时声明

1711AUSAPP-001

未根据澳大利亚隐私原则 (APPs)提供有效的数据访问渠道

1712AUSAPP-002

未根据澳大利亚隐私原则 (APPs)提供数据纠错机制

1713AUSAPP-003

未根据澳大利亚隐私原则 (APPs)提供数据删除入口

1714AUSAPP-004

未根据澳大利亚隐私原则 (APPs)提供便携的数据导出功能

1715AUSAPP-005

未根据澳大利亚隐私原则 (APPs)提供退出定向广告的选项

1716AUSAPP-006

未根据澳大利亚隐私原则 (APPs)提供退出个人数据销售的选项

1717AUSAPP-007

未根据澳大利亚隐私原则 (APPs)提供退出自动化画像分析的选项

1718AUSAPP-008

未经同意处理敏感个人数据违反澳大利亚隐私原则 (APPs)

1719AUSAPP-009

未根据澳大利亚隐私原则 (APPs)进行数据保护影响评估

1720AUSAPP-010

未根据澳大利亚隐私原则 (APPs)提供合规的收集时声明

1721NZPRIV-001

未根据新西兰2020年隐私法提供有效的数据访问渠道

1722NZPRIV-002

未根据新西兰2020年隐私法提供数据纠错机制

1723NZPRIV-003

未根据新西兰2020年隐私法提供数据删除入口

1724NZPRIV-004

未根据新西兰2020年隐私法提供便携的数据导出功能

1725NZPRIV-005

未根据新西兰2020年隐私法提供退出定向广告的选项

1726NZPRIV-006

未根据新西兰2020年隐私法提供退出个人数据销售的选项

1727NZPRIV-007

未根据新西兰2020年隐私法提供退出自动化画像分析的选项

1728NZPRIV-008

未经同意处理敏感个人数据违反新西兰2020年隐私法

1729NZPRIV-009

未根据新西兰2020年隐私法进行数据保护影响评估

1730NZPRIV-010

未根据新西兰2020年隐私法提供合规的收集时声明

1731JPAPPI-001

未根据日本个人信息保护法 (APPI)提供有效的数据访问渠道

1732JPAPPI-002

未根据日本个人信息保护法 (APPI)提供数据纠错机制

1733JPAPPI-003

未根据日本个人信息保护法 (APPI)提供数据删除入口

1734JPAPPI-004

未根据日本个人信息保护法 (APPI)提供便携的数据导出功能

1735JPAPPI-005

未根据日本个人信息保护法 (APPI)提供退出定向广告的选项

1736JPAPPI-006

未根据日本个人信息保护法 (APPI)提供退出个人数据销售的选项

1737JPAPPI-007

未根据日本个人信息保护法 (APPI)提供退出自动化画像分析的选项

1738JPAPPI-008

未经同意处理敏感个人数据违反日本个人信息保护法 (APPI)

1739JPAPPI-009

未根据日本个人信息保护法 (APPI)进行数据保护影响评估

1740JPAPPI-010

未根据日本个人信息保护法 (APPI)提供合规的收集时声明

1741KRPIPA-001

未根据韩国个人信息保护法 (PIPA)提供有效的数据访问渠道

1742KRPIPA-002

未根据韩国个人信息保护法 (PIPA)提供数据纠错机制

1743KRPIPA-003

未根据韩国个人信息保护法 (PIPA)提供数据删除入口

1744KRPIPA-004

未根据韩国个人信息保护法 (PIPA)提供便携的数据导出功能

1745KRPIPA-005

未根据韩国个人信息保护法 (PIPA)提供退出定向广告的选项

1746KRPIPA-006

未根据韩国个人信息保护法 (PIPA)提供退出个人数据销售的选项

1747KRPIPA-007

未根据韩国个人信息保护法 (PIPA)提供退出自动化画像分析的选项

1748KRPIPA-008

未经同意处理敏感个人数据违反韩国个人信息保护法 (PIPA)

1749KRPIPA-009

未根据韩国个人信息保护法 (PIPA)进行数据保护影响评估

1750KRPIPA-010

未根据韩国个人信息保护法 (PIPA)提供合规的收集时声明

1751VNDPD-001

未根据越南个人数据保护令第 13/2023/ND-CP 号提供有效的数据访问渠道

1752VNDPD-002

未根据越南个人数据保护令第 13/2023/ND-CP 号提供数据纠错机制

1753VNDPD-003

未根据越南个人数据保护令第 13/2023/ND-CP 号提供数据删除入口

1754VNDPD-004

未根据越南个人数据保护令第 13/2023/ND-CP 号提供便携的数据导出功能

1755VNDPD-005

未根据越南个人数据保护令第 13/2023/ND-CP 号提供退出定向广告的选项

1756VNDPD-006

未根据越南个人数据保护令第 13/2023/ND-CP 号提供退出个人数据销售的选项

1757VNDPD-007

未根据越南个人数据保护令第 13/2023/ND-CP 号提供退出自动化画像分析的选项

1758VNDPD-008

未经同意处理敏感个人数据违反越南个人数据保护令第 13/2023/ND-CP 号

1759VNDPD-009

未根据越南个人数据保护令第 13/2023/ND-CP 号进行数据保护影响评估

1760VNDPD-010

未根据越南个人数据保护令第 13/2023/ND-CP 号提供合规的收集时声明

1761THPDPA-001

未根据泰国个人数据保护法 (PDPA)提供有效的数据访问渠道

1762THPDPA-002

未根据泰国个人数据保护法 (PDPA)提供数据纠错机制

1763THPDPA-003

未根据泰国个人数据保护法 (PDPA)提供数据删除入口

1764THPDPA-004

未根据泰国个人数据保护法 (PDPA)提供便携的数据导出功能

1765THPDPA-005

未根据泰国个人数据保护法 (PDPA)提供退出定向广告的选项

1766THPDPA-006

未根据泰国个人数据保护法 (PDPA)提供退出个人数据销售的选项

1767THPDPA-007

未根据泰国个人数据保护法 (PDPA)提供退出自动化画像分析的选项

1768THPDPA-008

未经同意处理敏感个人数据违反泰国个人数据保护法 (PDPA)

1769THPDPA-009

未根据泰国个人数据保护法 (PDPA)进行数据保护影响评估

1770THPDPA-010

未根据泰国个人数据保护法 (PDPA)提供合规的收集时声明

1771INDPDP-001

未根据印度2023年数字个人数据保护法 (DPDP)提供有效的数据访问渠道

1772INDPDP-002

未根据印度2023年数字个人数据保护法 (DPDP)提供数据纠错机制

1773INDPDP-003

未根据印度2023年数字个人数据保护法 (DPDP)提供数据删除入口

1774INDPDP-004

未根据印度2023年数字个人数据保护法 (DPDP)提供便携的数据导出功能

1775INDPDP-005

未根据印度2023年数字个人数据保护法 (DPDP)提供退出定向广告的选项

1776INDPDP-006

未根据印度2023年数字个人数据保护法 (DPDP)提供退出个人数据销售的选项

1777INDPDP-007

未根据印度2023年数字个人数据保护法 (DPDP)提供退出自动化画像分析的选项

1778INDPDP-008

未经同意处理敏感个人数据违反印度2023年数字个人数据保护法 (DPDP)

1779INDPDP-009

未根据印度2023年数字个人数据保护法 (DPDP)进行数据保护影响评估

1780INDPDP-010

未根据印度2023年数字个人数据保护法 (DPDP)提供合规的收集时声明

1781BRLGPD-001

未根据巴西通用数据保护法 (LGPD)提供有效的数据访问渠道

1782BRLGPD-002

未根据巴西通用数据保护法 (LGPD)提供数据纠错机制

1783BRLGPD-003

未根据巴西通用数据保护法 (LGPD)提供数据删除入口

1784BRLGPD-004

未根据巴西通用数据保护法 (LGPD)提供便携的数据导出功能

1785BRLGPD-005

未根据巴西通用数据保护法 (LGPD)提供退出定向广告的选项

1786BRLGPD-006

未根据巴西通用数据保护法 (LGPD)提供退出个人数据销售的选项

1787BRLGPD-007

未根据巴西通用数据保护法 (LGPD)提供退出自动化画像分析的选项

1788BRLGPD-008

未经同意处理敏感个人数据违反巴西通用数据保护法 (LGPD)

1789BRLGPD-009

未根据巴西通用数据保护法 (LGPD)进行数据保护影响评估

1790BRLGPD-010

未根据巴西通用数据保护法 (LGPD)提供合规的收集时声明

1791ZAPOPI-001

未根据南非个人信息保护法 (POPIA)提供有效的数据访问渠道

1792ZAPOPI-002

未根据南非个人信息保护法 (POPIA)提供数据纠错机制

1793ZAPOPI-003

未根据南非个人信息保护法 (POPIA)提供数据删除入口

1794ZAPOPI-004

未根据南非个人信息保护法 (POPIA)提供便携的数据导出功能

1795ZAPOPI-005

未根据南非个人信息保护法 (POPIA)提供退出定向广告的选项

1796ZAPOPI-006

未根据南非个人信息保护法 (POPIA)提供退出个人数据销售的选项

1797ZAPOPI-007

未根据南非个人信息保护法 (POPIA)提供退出自动化画像分析的选项

1798ZAPOPI-008

未经同意处理敏感个人数据违反南非个人信息保护法 (POPIA)

1799ZAPOPI-009

未根据南非个人信息保护法 (POPIA)进行数据保护影响评估

1800ZAPOPI-010

未根据南非个人信息保护法 (POPIA)提供合规的收集时声明

1801TXSBB-001

未注册的数据经纪商运营

1802TXSBB-002

未注册的数据经纪商运营 — 审计与记录失效

1803TXSBB-003

未注册的数据经纪商运营 — 界面设计缺陷

1804TXSBB-004

未注册的数据经纪商运营 — 密码学强度不足

1805TXSBB-005

未注册的数据经纪商运营 — 漏洞扫描失效

1806TXSBB-006

未注册的数据经纪商运营 — 同意日志记录完整性缺陷

1807TXSBB-007

未注册的数据经纪商运营 — 退出链接可见性问题

1808TXSBB-008

未注册的数据经纪商运营 — 隐私声明披露不足

1809TXSBB-009

未注册的数据经纪商运营 — 审计控制验证缺失

1810TXSBB-010

未注册的数据经纪商运营 — 管理员凭据安全弱点

1811WAHMHD-001

医疗机构周围非法的地理围栏限制

1812WAHMHD-002

医疗机构周围非法的地理围栏限制 — 审计与记录失效

1813WAHMHD-003

医疗机构周围非法的地理围栏限制 — 界面设计缺陷

1814WAHMHD-004

医疗机构周围非法的地理围栏限制 — 密码学强度不足

1815WAHMHD-005

医疗机构周围非法的地理围栏限制 — 漏洞扫描失效

1816WAHMHD-006

医疗机构周围非法的地理围栏限制 — 同意日志记录完整性缺陷

1817WAHMHD-007

医疗机构周围非法的地理围栏限制 — 退出链接可见性问题

1818WAHMHD-008

医疗机构周围非法的地理围栏限制 — 隐私声明披露不足

1819WAHMHD-009

医疗机构周围非法的地理围栏限制 — 审计控制验证缺失

1820WAHMHD-010

医疗机构周围非法的地理围栏限制 — 管理员凭据安全弱点

1821NYDFS-001

缺少财务网络安全认证

1822NYDFS-002

缺少财务网络安全认证 — 审计与记录失效

1823NYDFS-003

缺少财务网络安全认证 — 界面设计缺陷

1824NYDFS-004

缺少财务网络安全认证 — 密码学强度不足

1825NYDFS-005

缺少财务网络安全认证 — 漏洞扫描失效

1826NYDFS-006

缺少财务网络安全认证 — 同意日志记录完整性缺陷

1827NYDFS-007

缺少财务网络安全认证 — 退出链接可见性问题

1828NYDFS-008

缺少财务网络安全认证 — 隐私声明披露不足

1829NYDFS-009

缺少财务网络安全认证 — 审计控制验证缺失

1830NYDFS-010

缺少财务网络安全认证 — 管理员凭据安全弱点

1831PSD2-001

不符合强客户身份验证 (SCA) 标准

1832PSD2-002

不符合强客户身份验证 (SCA) 标准 — 审计与记录失效

1833PSD2-003

不符合强客户身份验证 (SCA) 标准 — 界面设计缺陷

1834PSD2-004

不符合强客户身份验证 (SCA) 标准 — 密码学强度不足

1835PSD2-005

不符合强客户身份验证 (SCA) 标准 — 漏洞扫描失效

1836PSD2-006

不符合强客户身份验证 (SCA) 标准 — 同意日志记录完整性缺陷

1837PSD2-007

不符合强客户身份验证 (SCA) 标准 — 退出链接可见性问题

1838PSD2-008

不符合强客户身份验证 (SCA) 标准 — 隐私声明披露不足

1839PSD2-009

不符合强客户身份验证 (SCA) 标准 — 审计控制验证缺失

1840PSD2-010

不符合强客户身份验证 (SCA) 标准 — 管理员凭据安全弱点

1841PCISC-001

客户端脚本完整性控制不足

1842PCISC-002

客户端脚本完整性控制不足 — 审计与记录失效

1843PCISC-003

客户端脚本完整性控制不足 — 界面设计缺陷

1844PCISC-004

客户端脚本完整性控制不足 — 密码学强度不足

1845PCISC-005

客户端脚本完整性控制不足 — 漏洞扫描失效

1846PCISC-006

客户端脚本完整性控制不足 — 同意日志记录完整性缺陷

1847PCISC-007

客户端脚本完整性控制不足 — 退出链接可见性问题

1848PCISC-008

客户端脚本完整性控制不足 — 隐私声明披露不足

1849PCISC-009

客户端脚本完整性控制不足 — 审计控制验证缺失

1850PCISC-010

客户端脚本完整性控制不足 — 管理员凭据安全弱点

1851GLBAS-001

缺少财务数据安全传输控制

1852GLBAS-002

缺少财务数据安全传输控制 — 审计与记录失效

1853GLBAS-003

缺少财务数据安全传输控制 — 界面设计缺陷

1854GLBAS-004

缺少财务数据安全传输控制 — 密码学强度不足

1855GLBAS-005

缺少财务数据安全传输控制 — 漏洞扫描失效

1856GLBAS-006

缺少财务数据安全传输控制 — 同意日志记录完整性缺陷

1857GLBAS-007

缺少财务数据安全传输控制 — 退出链接可见性问题

1858GLBAS-008

缺少财务数据安全传输控制 — 隐私声明披露不足

1859GLBAS-009

缺少财务数据安全传输控制 — 审计控制验证缺失

1860GLBAS-010

缺少财务数据安全传输控制 — 管理员凭据安全弱点

1861FTCDP-001

虚假的原始价格折扣

1862FTCDP-002

虚假的原始价格折扣 — 审计与记录失效

1863FTCDP-003

虚假的原始价格折扣 — 界面设计缺陷

1864FTCDP-004

虚假的原始价格折扣 — 密码学强度不足

1865FTCDP-005

虚假的原始价格折扣 — 漏洞扫描失效

1866FTCDP-006

虚假的原始价格折扣 — 同意日志记录完整性缺陷

1867FTCDP-007

虚假的原始价格折扣 — 退出链接可见性问题

1868FTCDP-008

虚假的原始价格折扣 — 隐私声明披露不足

1869FTCDP-009

虚假的原始价格折扣 — 审计控制验证缺失

1870FTCDP-010

虚假的原始价格折扣 — 管理员凭据安全弱点

1871FTCCC-001

不对称的订阅退订流程

1872FTCCC-002

不对称的订阅退订流程 — 审计与记录失效

1873FTCCC-003

不对称的订阅退订流程 — 界面设计缺陷

1874FTCCC-004

不对称的订阅退订流程 — 密码学强度不足

1875FTCCC-005

不对称的订阅退订流程 — 漏洞扫描失效

1876FTCCC-006

不对称的订阅退订流程 — 同意日志记录完整性缺陷

1877FTCCC-007

不对称的订阅退订流程 — 退出链接可见性问题

1878FTCCC-008

不对称的订阅退订流程 — 隐私声明披露不足

1879FTCCC-009

不对称的订阅退订流程 — 审计控制验证缺失

1880FTCCC-010

不对称的订阅退订流程 — 管理员凭据安全弱点

1881FTCFR-001

未公开的有偿点评奖励

1882FTCFR-002

未公开的有偿点评奖励 — 审计与记录失效

1883FTCFR-003

未公开的有偿点评奖励 — 界面设计缺陷

1884FTCFR-004

未公开的有偿点评奖励 — 密码学强度不足

1885FTCFR-005

未公开的有偿点评奖励 — 漏洞扫描失效

1886FTCFR-006

未公开的有偿点评奖励 — 同意日志记录完整性缺陷

1887FTCFR-007

未公开的有偿点评奖励 — 退出链接可见性问题

1888FTCFR-008

未公开的有偿点评奖励 — 隐私声明披露不足

1889FTCFR-009

未公开的有偿点评奖励 — 审计控制验证缺失

1890FTCFR-010

未公开的有偿点评奖励 — 管理员凭据安全弱点

1891EUDOR-001

缺少 IT 漏洞审计记录

1892EUDOR-002

缺少 IT 漏洞审计记录 — 审计与记录失效

1893EUDOR-003

缺少 IT 漏洞审计记录 — 界面设计缺陷

1894EUDOR-004

缺少 IT 漏洞审计记录 — 密码学强度不足

1895EUDOR-005

缺少 IT 漏洞审计记录 — 漏洞扫描失效

1896EUDOR-006

缺少 IT 漏洞审计记录 — 同意日志记录完整性缺陷

1897EUDOR-007

缺少 IT 漏洞审计记录 — 退出链接可见性问题

1898EUDOR-008

缺少 IT 漏洞审计记录 — 隐私声明披露不足

1899EUDOR-009

缺少 IT 漏洞审计记录 — 审计控制验证缺失

1900EUDOR-010

缺少 IT 漏洞审计记录 — 管理员凭据安全弱点

1901EUCTA-001

网站底部缺少实际受益人信息

1902EUCTA-002

网站底部缺少实际受益人信息 — 审计与记录失效

1903EUCTA-003

网站底部缺少实际受益人信息 — 界面设计缺陷

1904EUCTA-004

网站底部缺少实际受益人信息 — 密码学强度不足

1905EUCTA-005

网站底部缺少实际受益人信息 — 漏洞扫描失效

1906EUCTA-006

网站底部缺少实际受益人信息 — 同意日志记录完整性缺陷

1907EUCTA-007

网站底部缺少实际受益人信息 — 退出链接可见性问题

1908EUCTA-008

网站底部缺少实际受益人信息 — 隐私声明披露不足

1909EUCTA-009

网站底部缺少实际受益人信息 — 审计控制验证缺失

1910EUCTA-010

网站底部缺少实际受益人信息 — 管理员凭据安全弱点

1911WCAG2-001

按钮触控面积尺寸不足

1912WCAG2-002

按钮触控面积尺寸不足 — 审计与记录失效

1913WCAG2-003

按钮触控面积尺寸不足 — 界面设计缺陷

1914WCAG2-004

按钮触控面积尺寸不足 — 密码学强度不足

1915WCAG2-005

按钮触控面积尺寸不足 — 漏洞扫描失效

1916WCAG2-006

按钮触控面积尺寸不足 — 同意日志记录完整性缺陷

1917WCAG2-007

按钮触控面积尺寸不足 — 退出链接可见性问题

1918WCAG2-008

按钮触控面积尺寸不足 — 隐私声明披露不足

1919WCAG2-009

按钮触控面积尺寸不足 — 审计控制验证缺失

1920WCAG2-010

按钮触控面积尺寸不足 — 管理员凭据安全弱点

1921EAAAX-001

电子商务结账控制无法访问

1922EAAAX-002

电子商务结账控制无法访问 — 审计与记录失效

1923EAAAX-003

电子商务结账控制无法访问 — 界面设计缺陷

1924EAAAX-004

电子商务结账控制无法访问 — 密码学强度不足

1925EAAAX-005

电子商务结账控制无法访问 — 漏洞扫描失效

1926EAAAX-006

电子商务结账控制无法访问 — 同意日志记录完整性缺陷

1927EAAAX-007

电子商务结账控制无法访问 — 退出链接可见性问题

1928EAAAX-008

电子商务结账控制无法访问 — 隐私声明披露不足

1929EAAAX-009

电子商务结账控制无法访问 — 审计控制验证缺失

1930EAAAX-010

电子商务结账控制无法访问 — 管理员凭据安全弱点

1931ONADA-001

缺少无障碍反馈渠道

1932ONADA-002

缺少无障碍反馈渠道 — 审计与记录失效

1933ONADA-003

缺少无障碍反馈渠道 — 界面设计缺陷

1934ONADA-004

缺少无障碍反馈渠道 — 密码学强度不足

1935ONADA-005

缺少无障碍反馈渠道 — 漏洞扫描失效

1936ONADA-006

缺少无障碍反馈渠道 — 同意日志记录完整性缺陷

1937ONADA-007

缺少无障碍反馈渠道 — 退出链接可见性问题

1938ONADA-008

缺少无障碍反馈渠道 — 隐私声明披露不足

1939ONADA-009

缺少无障碍反馈渠道 — 审计控制验证缺失

1940ONADA-010

缺少无障碍反馈渠道 — 管理员凭据安全弱点

1941SEC50-001

培训视频缺少闭合字幕

1942SEC50-002

培训视频缺少闭合字幕 — 审计与记录失效

1943SEC50-003

培训视频缺少闭合字幕 — 界面设计缺陷

1944SEC50-004

培训视频缺少闭合字幕 — 密码学强度不足

1945SEC50-005

培训视频缺少闭合字幕 — 漏洞扫描失效

1946SEC50-006

培训视频缺少闭合字幕 — 同意日志记录完整性缺陷

1947SEC50-007

培训视频缺少闭合字幕 — 退出链接可见性问题

1948SEC50-008

培训视频缺少闭合字幕 — 隐私声明披露不足

1949SEC50-009

培训视频缺少闭合字幕 — 审计控制验证缺失

1950SEC50-010

培训视频缺少闭合字幕 — 管理员凭据安全弱点

1951EEOC-001

缺少自动招聘算法偏差审计

1952EEOC-002

缺少自动招聘算法偏差审计 — 审计与记录失效

1953EEOC-003

缺少自动招聘算法偏差审计 — 界面设计缺陷

1954EEOC-004

缺少自动招聘算法偏差审计 — 密码学强度不足

1955EEOC-005

缺少自动招聘算法偏差审计 — 漏洞扫描失效

1956EEOC-006

缺少自动招聘算法偏差审计 — 同意日志记录完整性缺陷

1957EEOC-007

缺少自动招聘算法偏差审计 — 退出链接可见性问题

1958EEOC-008

缺少自动招聘算法偏差审计 — 隐私声明披露不足

1959EEOC-009

缺少自动招聘算法偏差审计 — 审计控制验证缺失

1960EEOC-010

缺少自动招聘算法偏差审计 — 管理员凭据安全弱点

1961BIPAX-001

虚拟试穿中缺少生物特征扫描同意书

1962BIPAX-002

虚拟试穿中缺少生物特征扫描同意书 — 审计与记录失效

1963BIPAX-003

虚拟试穿中缺少生物特征扫描同意书 — 界面设计缺陷

1964BIPAX-004

虚拟试穿中缺少生物特征扫描同意书 — 密码学强度不足

1965BIPAX-005

虚拟试穿中缺少生物特征扫描同意书 — 漏洞扫描失效

1966BIPAX-006

虚拟试穿中缺少生物特征扫描同意书 — 同意日志记录完整性缺陷

1967BIPAX-007

虚拟试穿中缺少生物特征扫描同意书 — 退出链接可见性问题

1968BIPAX-008

虚拟试穿中缺少生物特征扫描同意书 — 隐私声明披露不足

1969BIPAX-009

虚拟试穿中缺少生物特征扫描同意书 — 审计控制验证缺失

1970BIPAX-010

虚拟试穿中缺少生物特征扫描同意书 — 管理员凭据安全弱点

1971CIPAX-001

在线客服实时转录缺少 CIPA 警告

1972CIPAX-002

在线客服实时转录缺少 CIPA 警告 — 审计与记录失效

1973CIPAX-003

在线客服实时转录缺少 CIPA 警告 — 界面设计缺陷

1974CIPAX-004

在线客服实时转录缺少 CIPA 警告 — 密码学强度不足

1975CIPAX-005

在线客服实时转录缺少 CIPA 警告 — 漏洞扫描失效

1976CIPAX-006

在线客服实时转录缺少 CIPA 警告 — 同意日志记录完整性缺陷

1977CIPAX-007

在线客服实时转录缺少 CIPA 警告 — 退出链接可见性问题

1978CIPAX-008

在线客服实时转录缺少 CIPA 警告 — 隐私声明披露不足

1979CIPAX-009

在线客服实时转录缺少 CIPA 警告 — 审计控制验证缺失

1980CIPAX-010

在线客服实时转录缺少 CIPA 警告 — 管理员凭据安全弱点

1981LKSG-001

缺少供应链投诉举报渠道

1982LKSG-002

缺少供应链投诉举报渠道 — 审计与记录失效

1983LKSG-003

缺少供应链投诉举报渠道 — 界面设计缺陷

1984LKSG-004

缺少供应链投诉举报渠道 — 密码学强度不足

1985LKSG-005

缺少供应链投诉举报渠道 — 漏洞扫描失效

1986LKSG-006

缺少供应链投诉举报渠道 — 同意日志记录完整性缺陷

1987LKSG-007

缺少供应链投诉举报渠道 — 退出链接可见性问题

1988LKSG-008

缺少供应链投诉举报渠道 — 隐私声明披露不足

1989LKSG-009

缺少供应链投诉举报渠道 — 审计控制验证缺失

1990LKSG-010

缺少供应链投诉举报渠道 — 管理员凭据安全弱点

1991CSRD-001

缺少数字化可持续发展报告披露

1992CSRD-002

缺少数字化可持续发展报告披露 — 审计与记录失效

1993CSRD-003

缺少数字化可持续发展报告披露 — 界面设计缺陷

1994CSRD-004

缺少数字化可持续发展报告披露 — 密码学强度不足

1995CSRD-005

缺少数字化可持续发展报告披露 — 漏洞扫描失效

1996CSRD-006

缺少数字化可持续发展报告披露 — 同意日志记录完整性缺陷

1997CSRD-007

缺少数字化可持续发展报告披露 — 退出链接可见性问题

1998CSRD-008

缺少数字化可持续发展报告披露 — 隐私声明披露不足

1999CSRD-009

缺少数字化可持续发展报告披露 — 审计控制验证缺失

2000CSRD-010

缺少数字化可持续发展报告披露 — 管理员凭据安全弱点

Oracle v2.1 · 运行中

终端威胁扫描仪

输入任意域名。Oracle在几秒内扫描WCAG、ADA、GDPR、CCPA、PCI-DSS、SOC 2和ISO 27001,并返回实时合规评分。

oracle-threat-scanner — bash
$

在上方输入域名,点击「启动扫描」以运行 Oracle 合规审计。

免责声明:此自动扫描结果仅供参考和学习之用,不构成正式的法律意见。指定的罚款金额反映了针对相应类型违规行为可能采取的最大法定处罚。

不要等到被罚款。

立即扫描您的域名——免费、即时、无需注册。

免费企业审计