程序|逾两成被测小程序明文传输用户信息( 二 )
在授权方面 , 报告实测发现 , 94%被测小程序未向用户告知如何关闭已授权权限路径;约25%的小程序在用户关闭“用户信息”授权后再次进入 , 仍显示上次授权时的个人信息 。 这可能导致小程序在用户已经解除授权的情况下继续收集使用用户个人信息 , 存在个人信息滥用风险 。
若无法提供注销账号服务
或带来个人信息过度留存风险
经报告团队检测 , 超过一半的小程序未提供删除个人信息渠道 。 报告指出 , 尽管小程序功能简单 , 可能无法提供单独的注销账号服务 , 但也应赋予用户控制个人信息的权利 , 否则可能带来个人信息过度留存的风险 。
此外 , 报告还指出 , 某些与平台关联或同一公司旗下的小程序存在默认获取使用用户信息的现象 , 由于这类小程序跳过权限申请步骤 , 用户无法关闭授权 。 另外 , 有约1/4的被测小程序明文传输个人信息甚至个人敏感信息 , 可能带来骚扰诈骗风险 。
针对上述问题 , 报告建议 , 应加强政府、企业、用户的多方协同 。 在政策层面 , 应明确将小程序纳入数据安全及个人信息保护管理范畴;在企业层面 , 应切实落实个人信息保护主体责任;在用户层面 , 应提升使用小程序的个人信息保护意识和能力 。
采写、摄影:南都采访人员 李慧琪
出品:南都个人信息保护
研究中心
推荐阅读
- 云上|“云上”小程序助力 幼儿园招生便捷高效
- 首发团|因行政程序拖延 泰国特殊签证首发团暂缓入境
- 观点评论|实体店开发小程序:店铺客流、收益,成倍增长
- 程序中|十年之久!谷歌和甲骨文版权纠纷案提交美国最高法院
- 云聚|中新社携手腾讯推出“云聚中秋”小程序 可云拍团圆照
- 肯塔基州|美检方不起诉暴力执法警察 被害者家属要求公布诉讼程序笔录
- 大厂员工|带着阿里工牌上飞机却被路人吐槽,程序员小伙伴纷纷站出来力挺
- 软件|英国新冠病毒追踪定位应用程序上线,一旦发现附近有确诊病例,将提示用户自我隔离
- 社交|2020社交电商白皮书发布 行业规模占网络零售总额两成
- 字节|商务部回应字节跳动提交许可申请:将按相关规定和程序依法依规处理