梆梆资讯

梆梆资讯

ChatGPT ​「VS」 梆梆安全,小程序个人信息保护哪家强?

2023-02-17

近日,“无所不能”的 ChatGPT 登上了各大热搜的榜单,不仅“上知天文、下知地理”,还能写剧本、编音乐、写代码。从网络安全的角度来看,ChatGPT 带来的影响是双面的:编程技术门槛的降低,使得普通人尝试进行网络攻击将变得更加容易;但从另一面来讲,ChatGPT 也可以和安全领域的众多业务场景相结合,从而强化安全基础建设、提升安全防护能力。

小梆就「小程序个人信息保护治理建议」向 ChatGPT 发起提问,别说,回答思路还挺全面:

但是关于小程序个人信息安全风险、监管整治和治理建议的落地思路,还是得看梆梆安全的小程序个人信息保护实践指南。

2017年1月9日,腾讯正式上线微信小程序,阿里、百度、字节等头部互联网企业平台紧随其后,纷纷开始进军小程序,目前已形成较为完整的小程序生态体系。据阿拉丁研究院发布的《2022年度小程序互联网发展白皮书》中统计展示,截至2022年底,互联网小程序数量已经超过 780 万个,日活跃用户数量超过 8 亿,人均使用次数超过 12 次。小程序的使用场景已覆盖日常生活各个方面,密切关联广大群众隐私安全和个人权益,但当下小程序面临着诸多网络安全困境,均存在不同程度的违法违规收集使用个人信息情况。

小程序个人信息安全风险:层出不穷

 

1. 未提供有效的隐私政策

小程序运行时,在未向提示用户隐私政策的情况下让用户进行阅读,导致用户无法得知在何种业务场景中小程序会隐性收集个人信息及其后续使用的情况,侵害用户的知情权。

 

2. 未采取主动选择同意的形式

用户注册或登录时,绝大多数小程序采用“登录即同意”的方式,自动征得用户同意,侵害用户的选择权。

 

3. 超范围收集与当前业务场景无关的个人信息

小程序存在收集与当前业务场景无关的个人信息的行为。例如某健身类小程序申请获得用户个人真实姓名和电话号码,购物类小程序申请获取用户蓝牙权限。

 

4. 明文传输个人信息

25% 的小程序收集到用户精确位置信息、用户地址、电话号码、健康档案信息后,未进行任何加密手段后便进行传输,存在极大风险,极易被不法分子截获并进行各种犯罪活动。

 

5. 未提供删除个人信息渠道

诸多生活服务类、旅游交通类小程序,收集用户个人信息后,未对相关个人敏感信息的后续处理提供说明,用户无法得知其最终去向,从而导致个人信息被随意共享滥用。

小程序违规收集处理信息:监管趋严

 

近几年各部门对于 APP 违法违规收集个人信息的整治行动已取得显著成效,基本形成了常态化监管的标准动作。不难发现,APP 监管进入稳定期后,已逐渐将目光转向小程序。从监管部门发布的标准规范来看,检测对象已涉及小程序。相关监管部门已进行检测并通报了很多小程序存在的违法违规收集使用个人信息的问题。

 

时间 监管机构 小程序典型违规问题列举
2022.11.23 海南网信办
  • 小程序首次运行未经用户阅读并同意隐私政策,申请获取位置权限。

  • 小程序登录页面在征求用户同意环节,以默认方式同意隐私政策。

2022.11.23 海南网信办
  • 小程序首次运行未经用户阅读并同意隐私政策,申请获取位置权限。

  • 小程序隐私政策存在“向您推荐您可能感兴趣的产品或服务信息”等内容,明示存在定向推送功能,但未见提供退出或关闭个性化展示模式的选项。

2022.11.23 海南网信办
  • 未见向用户明示小程序收集使用个人信息的目的、方式和范围,未经用户同意,存在收集设备信息和位置信息的行为。

2022.11.23 海南网信办
  • 以隐私政策弹窗的形式向用户明示小程序收集使用规则,未经用户同意,存在收集设备信息、用户信息和剪切板的行为。

2023.1.31 四川省通管局
重庆通管局
  • 违规收集个人信息。

  • 强制用户使用定向推送功能。

2023.2.8 工信部
  • APP 强制、频繁、过度索取权限。

表1 近期通报小程序典型违规问题

小程序个人信息保护治理格局:齐抓共管

 

1 用户侧

 

用户应提高自身个人信息保护意识,不随意扫描未知的小程序;对于小程序申请隐私权限的行为,进行慎重授权;不随意提交和分享自己的个人信息;发现违规小程序,可向小程序平台方或有关部门进行反映举报,推动小程序的有序规范健康发展。

 

2 企业侧

 

小程序运营者应当遵守平台运营规范,制定并完善个人信息保护政策。作为个人信息的控制者,发布隐私政策是其遵循公开透明原则的重要体现,应有义务告知用户其个人信息的收集使用规则,清晰、准确、完整地描述其个人信息处理行为,以明显方式提示用户阅读隐私政策,并可选择同意或拒绝,保护用户的知情权;应规范个人信息收集使用行为,加强个人信息保护工作;同时,小程序平台方应加强审核监督,发现存在违反法律法规、违反平台规范的小程序及时处置。

 

3 监管侧

 

各监管单位应进行常态化监管检查,保持对各平台小程序违法违规收集使用个人信息行为的曝光通报和行政处罚,切实维护广大网民的合法权益;加快出台小程序相关规范细则,督促小程序平台方与小程序运营者进行整改,强化其个人信息保护工作,保证小程序在服务人民群众的同时不会侵害用户权益。

触手可及的数智未来正在到来,小程序作为互联网发展历程中诞生的一款优秀产品,应当以用户价值为核心,在切实符合用户的合理需求和利益的前提下,为用户提供持续价值和高品质服务。未来,APP、小程序个人信息保护将是一项艰巨复杂但亟需解决的系统性工程,需要凝聚各方力量,逐步建立政府监管、群众监督、行业自律的齐抓共管格局。梆梆安全作为国家级专精特新企业,将全面适应我国数字中国建设的历史方位,紧跟国家战略指引,致力于让每个小程序用户的个人信息保护更安全、更合规

友情链接:

京公网安备 11010802024511号

Copyright ©2022. All Rights Reserved 京ICP证160618号  京ICP备11006574号-1