小程序个人信息保护研究报告-中国信通院-202006.pdf
这份文档是关于小程序个人信息保护的研究报告,由中国信息通信研究院安全研究所和南都个人信息保护研究中心联合撰写,旨在分析小程序在个人信息保护方面的现状、风险与对策。
**一、研究背景**
随着移动互联网的发展,小程序作为“超级App+小程序”模式的一部分,因其便捷性在生活服务、政务公益、网络购物等领域得到广泛应用,用户量持续增长。然而,小程序在汇聚大量用户个人信息的同时,也暴露了个人信息安全风险。
**二、小程序与APP和小程序平台的关系**
1. **差异:** 小程序在功能和能力上受限于小程序平台,如无需安装但接口调用和权限获取较为简单。
2. **关系:** 小程序通过平台获取信息,而平台则为保护个人信息对小程序提出要求。
3. **责任划分:** 小程序属于“具备收集个人信息功能的第三方产品或服务”,平台需承担相应安全管理责任。
**三、小程序个人信息安全风险**
1. **隐私政策问题:**
* 仅38.5%的小程序提供独立隐私政策,部分小程序未提供或链接无效。
* 未主动获取用户同意,存在默认勾选等情况,侵害用户选择权。
* 隐私政策与App不一致,导致规则混淆。
2. **数据安全问题:**
* 超范围收集个人信息,存在数据违规收集风险。
* 明文传输个人信息,带来数据泄露风险。
* 未告知用户关闭权限路径,带来权限持续开放风险。
* 关闭授权后仍使用之前的授权信息,存在数据滥用风险。
* 默认共享用户个人信息,带来数据脱离控制风险。
* 未提供删除个人信息渠道,存在数据过度留存风险。
**四、对策建议**
1. **规范层面:** 将小程序纳入个人信息保护管理范畴,明确小程序与平台之间的主体责任。
2. **企业层面:** 运营者主动开展数据安全自评估,配备技术手段,降低违规风险;加强平台管理,将小程序保护情况纳入审核巡查。
3. **用户层面:** 提升用户个人信息保护意识和能力,鼓励用户举报违规行为,推动小程序规范发展。
相关报告
-
2.04 MB 22页 中国信通院:应急通信产业发展研究报告(2023年)-202306-.pdf .pdf
-
2.17 MB 27页 中国信通院:5G消息搜索服务研究报告(2023年)-202306-.pdf
-
9.89 MB 64页 中国信通院:云游戏关键技术研究报告(2020年).pdf
-
1.35 MB 66页 政府数字化转型发展研究报告(2024年)——数智化驱动发展效能提升路径探索-中国信通院.pdf
-
2.21 MB 33页 无线经济发展研究报告(2024年)-中国信通院.pdf
-
844.43 KB 36页 算力网络数据安全研究报告(2024年)-中国信通院.pdf
-
2.04 MB 47页 数字消费者权益保护蓝皮书(2024年) -中国信通院.pdf
-
1.6 MB 59页 数字孪生赋能城市全域数字化转型研究报告(2024年)-中国信通院.pdf
-
2.11 MB 43页 人形机器人产业发展研究报告(2024年)-中国信通院.pdf
-
6.96 MB 74页 量子信息技术发展与应用研究报告(2024年)-中国信通院.pdf
-
1.53 MB 33页 低空经济政策与产业生态研究报告(2024年)-中国信通院.pdf
-
3.38 MB 47页 综合算力评价研究报告(2024年)-中国信通院.pdf
-
4.65 MB 46页 企业绿色化转型方法论研究报告(2024年)-中国信通院.pdf
-
1.56 MB 52页 边缘计算产业发展研究报告(2024年)-中国信通院.pdf
-
950.79 KB 28页 新通话安全技术研究报告(2024年)-中国信通院.pdf
-
2.78 MB 58页 量子计算发展态势研究报告(2024年)-中国信通院.pdf
-
6.25 MB 54页 大模型落地路线图研究报告(2024年)-中国信通院.pdf
-
1.26 MB 81页 中国绿色算力发展研究报告(2024年)-中国信通院-2024.6-81页.pdf
-
2.46 MB 46页 MaaS框架与应用研究报告(2024年)-中国信通院.pdf
-
1.46 MB 37页 算力中心冷板式液冷发展研究报告(2024年)-中国信通院.pdf