BfDI 发布 Messenger 测试目录

fabiha01

通讯服务早已成为一种不可或缺的通讯方式，不仅仅在私人生活中。在专业环境中，越来越多的公司也依赖 WhatsApp 等公司提供的广泛服务。使用通讯服务的一个关键方面是确保遵守数据保护要求。

为了在测试通讯服务时应用统一的标准，联邦数据保护和信息自由专员（BfDI）支持制定统一的测试目录。目前，监管机构已为此启动了公众咨询程序。欢迎政界、商界、社会和行政部门的利益相关者对这份详尽的目录发表评论，并于 2024 年 11 月 15 日之前向 BfDI 提交意见。该程序的目的是协调使用信使服务和标准化测试方法的共同标准。您可以在BfDI 网站上查看目录和更多信息。

测试标准
目录中建议的测试标准基本上基于GDPR的一般要求。正如预期的那样，已知主题得到了解决，并且以“必须”、“应该”和“可以”的形式提出了相应的建议 ，例如例如。：

“ CONSENT_6 – 在同意过程中，用户必须能够访问隐私政策。”，第 153 页。 8
“ E2E ENC_1 – 消息应该受到端到端加密的保护。”，第 153 页。三十五
“ AUTH_3 – 消息发送者可以使用第二个身份验证因素。”，页45
颜色标记还指示相应要求是否代表目录的重点，以及是否存在针对指定要求推荐的测试方法（绿色标记）或不存在（红色和蓝色标记）。

除了关于 GDPR 主题的常规声明（包括必须存在适当的法律基础，德国商业传真列表 包括提供数据保护信息）之外，还专门针对经典的信使主题提出了相应的建议。下面给出了每个区域的一个示例：

消息删除
“ MSG DEL_2 – 必须为对话中的所有参与者清楚地标记已删除的消息。”，页十三
在线状态
“ ONST_1 – 在线状态的可见性应该由用户配置。”，页16
消息的已读状态
“ READ_1 - 信使应该为用户提供配置用户已收到消息的已读状态可见性的可能性。”，第 143 页。 17
个人资料
“ PROF_1.bi - 必须有一个选项可以通过单一设置来设置所有个人资料相关信息的可见性。”，页18