小程序個(gè)人信息保護(hù)研究報(bào)告

1、小程序個(gè)人信息保護(hù)研究報(bào)告前言隨著移動(dòng)互聯(lián)網(wǎng)的進(jìn)一步發(fā)展，“超級(jí) App+小程序”成為移動(dòng)互聯(lián)網(wǎng)時(shí)代開發(fā)者探索的新模式。以微信、支付寶等移動(dòng)應(yīng)用程序（以下簡(jiǎn)稱“App”）為代表的平臺(tái)在其應(yīng)用中搭載第三方小程序，豐富向用戶提供服務(wù)的形式和內(nèi)容。2020 年新冠肺炎疫情以來，小程序也成為政府機(jī)關(guān)、醫(yī)療機(jī)構(gòu)、企事業(yè)單位、社區(qū)學(xué)校疫情防控的重要工具， 進(jìn)一步推動(dòng)其快速發(fā)展。目前，小程序作為常用互聯(lián)網(wǎng)服務(wù)入口，已全面滲透用戶生活， 成為數(shù)字化時(shí)代不可或缺的一部分。小程序在匯聚大量用戶個(gè)人信息的同時(shí)也暴露一些在用戶個(gè)人信息收集與使用方面的風(fēng)險(xiǎn)隱患。本報(bào)告在研判小程序發(fā)展趨勢(shì)和社會(huì)經(jīng)濟(jì)影響的基礎(chǔ)上，系統(tǒng)梳理

2、總結(jié)小程序與 App 以及小程序平臺(tái)的關(guān)系，并通過個(gè)人信息安全評(píng)測(cè)，重點(diǎn)分析目前主流小程序存在的個(gè)人信息安全風(fēng)險(xiǎn)隱患，最后從政府、企業(yè)、用戶三方面研究提出小程序個(gè)人信息保護(hù)的對(duì)策建議。目錄 HYPERLINK l _bookmark0 一、研究背景 HYPERLINK l _bookmark0 1 HYPERLINK l _bookmark1 （一）小程序定義及特點(diǎn) HYPERLINK l _bookmark1 1 HYPERLINK l _bookmark2 （二）小程序發(fā)展現(xiàn)狀 HYPERLINK l _bookmark2 2 HYPERLINK l _bookmark4 （三）小程序管理

3、現(xiàn)狀 HYPERLINK l _bookmark4 4 HYPERLINK l _bookmark5 二、小程序與 APP 和小程序平臺(tái)的關(guān)系 HYPERLINK l _bookmark5 5 HYPERLINK l _bookmark6 （一）小程序和 APP 的差異 HYPERLINK l _bookmark6 5 HYPERLINK l _bookmark7 （二）小程序和小程序平臺(tái)的關(guān)系 HYPERLINK l _bookmark7 6 HYPERLINK l _bookmark8 （三）小程序和小程序平臺(tái)的責(zé)任劃分 HYPERLINK l _bookmark8 9 HYPERLINK

4、 l _bookmark9 三、小程序個(gè)人信息安全風(fēng)險(xiǎn) HYPERLINK l _bookmark9 12 HYPERLINK l _bookmark10 （一）隱私政策評(píng)測(cè) HYPERLINK l _bookmark10 12 HYPERLINK l _bookmark11 （二）數(shù)據(jù)安全檢測(cè) HYPERLINK l _bookmark11 15 HYPERLINK l _bookmark12 四、對(duì)策建議 HYPERLINK l _bookmark12 20 HYPERLINK l _bookmark13 （一）規(guī)范層面，建議將小程序納入個(gè)人信息保護(hù)管理范疇 HYPERLINK l _bo

5、okmark13 20 HYPERLINK l _bookmark14 （二）企業(yè)層面，切實(shí)落實(shí)個(gè)人信息保護(hù)主體責(zé)任 HYPERLINK l _bookmark14 21 HYPERLINK l _bookmark15 （三）用戶層面，提升使用小程序的個(gè)人信息保護(hù)意識(shí)和能力 HYPERLINK l _bookmark15 21 HYPERLINK l _bookmark16 附 錄 HYPERLINK l _bookmark16 22一、 研究背景（一）小程序定義及特點(diǎn)近年來，受用戶紅利趨減、市場(chǎng)規(guī)模趨于飽和等影響，我國(guó)移動(dòng)互聯(lián)網(wǎng)用戶增速在 2019 年 2 月已降至 5%以下，2019 年

6、2 月較 2018年 12 月僅增長(zhǎng) 700 萬用戶1，基于存量市場(chǎng)的流量競(jìng)爭(zhēng)形勢(shì)愈發(fā)嚴(yán)峻。相較擁有龐大流量的“超級(jí) App”，新 App 的發(fā)展情況更加不容樂觀，就開發(fā)者而言，新 App 開發(fā)推廣成本高、周期長(zhǎng)、市場(chǎng)生存空間小；就用戶而言，大量新 App 使用流量多、占用手機(jī)內(nèi)存高、學(xué)習(xí)門檻高。為提升流量資源的分發(fā)效率，滿足用戶多樣化需求，進(jìn)一步挖掘用戶價(jià)值，“超級(jí) App+小程序”成為移動(dòng)互聯(lián)網(wǎng)時(shí)代開發(fā)者探索的新模式。以微信、支付寶等移動(dòng)互聯(lián)網(wǎng)應(yīng)用為代表的平臺(tái)，開始在其應(yīng)用中搭載第三方小程序，豐富向用戶提供服務(wù)的形式和內(nèi)容。小程序通常具備信息收集、資訊瀏覽、線上交易等功能，搭載于可承載輕型

7、應(yīng)用運(yùn)行、具備流量分發(fā)功能、擁有龐大用戶量的“超級(jí) App”平臺(tái)（以下簡(jiǎn)稱“小程序平臺(tái)”或“平臺(tái)”），利用平臺(tái)的技術(shù)優(yōu)勢(shì)和流量資源，在生活服務(wù)、政務(wù)公益、網(wǎng)絡(luò)購(gòu)物、旅游交通等領(lǐng)域提供便捷化服務(wù)。小程序具備以下主要特點(diǎn)：一是功能簡(jiǎn)單。出于對(duì)小程序啟動(dòng)、加載速度的考慮，小程序平臺(tái)嚴(yán)格限制小程序代碼包大小，促使小程序業(yè)務(wù)邏輯簡(jiǎn)單，更加關(guān)注核心業(yè)務(wù)、主要功能的實(shí)現(xiàn)。二是使用便捷。用戶通過搜索、點(diǎn)擊、授權(quán)即可進(jìn)入小程序獲取服務(wù)，不需經(jīng)歷1 數(shù)據(jù)來源：QuestMobile，移動(dòng)互聯(lián)網(wǎng)全景生態(tài)流量洞察報(bào)告下載、安裝、注冊(cè)、卸載等過程，降低了用戶的使用門檻。三是開發(fā)成本低。開發(fā)者利用小程序平臺(tái)提供的開發(fā)工具

8、，基于小程序平臺(tái)框架，調(diào)用 API 接口，通過組件化編程即可開發(fā)具有原生 App 體驗(yàn)的小程序應(yīng)用，節(jié)約開發(fā)時(shí)間和人力成本。（二）小程序發(fā)展現(xiàn)狀移動(dòng)互聯(lián)網(wǎng)的持續(xù)滲透推動(dòng)了數(shù)字經(jīng)濟(jì)的快速發(fā)展，用戶的需求呈現(xiàn)多樣化趨勢(shì)，小程序得以快速普及和應(yīng)用，其數(shù)量和用戶量持續(xù)增長(zhǎng)。截至 2019 年 11 月，小程序總量超過 450 萬，日活躍用戶突破3.3 億2，已成為人們?nèi)粘Ｉ钪蝎@取互聯(lián)網(wǎng)服務(wù)的主要載體。用戶粘度提升，小程序成為常用互聯(lián)網(wǎng)服務(wù)入口。2019 年人均使用小程序數(shù)量和時(shí)長(zhǎng)持續(xù)增長(zhǎng)，用戶使用互聯(lián)網(wǎng)服務(wù)的方式已發(fā)生轉(zhuǎn)變。據(jù)統(tǒng)計(jì)，2019 年人均使用小程序數(shù)量超過 60，多于同期人均安裝App 個(gè)

9、數(shù) HYPERLINK l _bookmark3 2；支付寶小程序用戶次日留存率超過六成，微信小程序次日留存率超過五成3，小程序發(fā)展初期用戶留存難的問題得到改善， 用戶粘度的提升加深用戶對(duì)小程序的信任和依賴，小程序成為用戶獲取互聯(lián)網(wǎng)服務(wù)的常用載體。疫情期間小程序發(fā)展迅速，助力疫情防控工作。2020 年新冠肺炎疫情的爆發(fā)推動(dòng)了小程序的發(fā)展，截至 2020 年 3 月，月活躍用戶數(shù)大于五百萬的微信小程序數(shù)量升至 317 個(gè)，較 2019 年 12 月提升%4。小程序成為政府機(jī)關(guān)、醫(yī)療機(jī)構(gòu)、企事業(yè)單位、社區(qū)學(xué)校疫2 數(shù)據(jù)來源：阿拉丁研究院，2019 年小程序互聯(lián)網(wǎng)發(fā)展白皮書3 數(shù)據(jù)來源：即速應(yīng)用，小

10、程序 2019 行業(yè)年中增長(zhǎng)研究報(bào)告4 數(shù)據(jù)來源：QuestMobile，中國(guó)移動(dòng)互聯(lián)網(wǎng)春季大報(bào)告情防控的重要工具，借助于小程序的疫情防控?cái)?shù)據(jù)填報(bào)、疫情新聞傳遞、疫情信息查詢、在線醫(yī)療問診、健康碼申報(bào)管理等功能，有效推動(dòng)疫情防控管理工作，提升在線醫(yī)療服務(wù)效率，保障線上復(fù)工復(fù)產(chǎn)。小程序?qū)崿F(xiàn)生活場(chǎng)景和適齡人口全覆蓋，融入用戶日常生活。截至 2020 年 4 月，各平臺(tái)內(nèi)小程序覆蓋 11 大類型，從小游戲、視頻影音為代表的娛樂類應(yīng)用到教育文化、旅游交通、日常工具、生活服務(wù)、體育健身、網(wǎng)絡(luò)購(gòu)物、新聞資訊、醫(yī)療健康、政務(wù)公益等服務(wù)類應(yīng)用， 涵蓋民眾日常生活中的常見場(chǎng)景。小程序的用戶群覆蓋各個(gè)年齡區(qū)間，其

11、中 30-39 歲用戶占比最多達(dá)到 27.4%，生活服務(wù)、網(wǎng)絡(luò)購(gòu)物、日常工具、視頻影音類小程序在不同年齡段用戶群體中使用頻率較高。50歲及以上40-49歲30-39歲25-29歲18-24歲17歲及以下0.0%3.9%5.0%10.0%15.0%14.8%17.5%18.6%17.8%20.0%25.0%27.4%30.0%數(shù)據(jù)來源：阿拉丁研究院2019 年小程序互聯(lián)網(wǎng)發(fā)展白皮書圖 12019 年小程序用戶年齡分布小程序連接線上線下場(chǎng)景，助推消費(fèi)提質(zhì)升級(jí)。以小程序?yàn)檩d體 的互聯(lián)網(wǎng)零售業(yè)消費(fèi)規(guī)模進(jìn)一步加大，2019 年小程序交易金額超過12000 億，同比增長(zhǎng)超過 100%5。2019 年 4

12、月，同程旅游 97.2%的流量來自于微信小程序，淘票票 79.5%流量來自于支付寶小程序6。新冠肺炎疫情期間，線下服務(wù)行業(yè)業(yè)務(wù)受阻，小程序在迅速崛起的新型“宅經(jīng)濟(jì)”中扮演重要角色，數(shù)據(jù)顯示，2020 年 3 月上旬，小程序點(diǎn)餐相比 2 月上旬增長(zhǎng) 322%。小程序憑借其線上線下樞紐功能，持續(xù)賦能“無接觸”商業(yè)模式，有效提升用戶消費(fèi)體驗(yàn)和商家服務(wù)效率。小程序初步建立生態(tài)體系，平臺(tái)各有所長(zhǎng)、特點(diǎn)鮮明。2019 上半年，小程序平臺(tái)從 2018 年的 2 家擴(kuò)充至 8 家，騰訊、阿里、百度、字節(jié)跳動(dòng)等多家頭部互聯(lián)網(wǎng)企業(yè)開始小程序布局。微信小程序平臺(tái)利用其社交屬性，涉及小程序種類廣泛，先發(fā)優(yōu)勢(shì)明顯；支付

13、寶小程序平臺(tái)著重消費(fèi)與金融場(chǎng)景，以生活服務(wù)、商業(yè)服務(wù)類型為主；百度小程序平臺(tái)以搜索、信息流形式結(jié)合人工智能實(shí)現(xiàn)小程序智能推薦；今日頭條小程序平臺(tái)為小程序提供多種流量入口，利用資訊瀏覽業(yè)務(wù)形態(tài)優(yōu)勢(shì)，通過信息流推薦小程序。（三）小程序管理現(xiàn)狀近年來，我國(guó)高度重視移動(dòng)應(yīng)用程序（App）數(shù)據(jù)安全和個(gè)人信息安全工作，從法規(guī)標(biāo)準(zhǔn)、專項(xiàng)治理等多方面開展安全治理工作。目前的監(jiān)督管理基本集中于 App，鮮少涉及小程序。在國(guó)家法律層面，網(wǎng)絡(luò)安全法明確了我國(guó)個(gè)人信息保護(hù)的基本原則，規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者的保護(hù)義務(wù)和責(zé)任。在政策法規(guī)層面，相關(guān)5 數(shù)據(jù)來源：阿拉丁研究院，2019 年小程序互聯(lián)網(wǎng)發(fā)展白皮書6 數(shù)據(jù)來源：Ques

14、tMobile，移動(dòng)互聯(lián)網(wǎng)全景生態(tài)流量洞察報(bào)告 部門針對(duì) App 業(yè)務(wù)特點(diǎn)制定細(xì)化規(guī)章落實(shí)國(guó)家法律。2013 年 7 月， 工業(yè)和信息化部公布電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定，明確了行業(yè)內(nèi)個(gè)人信息的保護(hù)范圍、個(gè)人信息收集使用原則等內(nèi)容。2016 年 6 月，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定，要求移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者保護(hù)用戶信息安全，依法履行相關(guān)義務(wù)。2019 年 12 月，國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部、市場(chǎng)監(jiān)管總局聯(lián)合印發(fā)App 違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法，明確細(xì)化了 App 違法違規(guī)收集使用個(gè)人信息行為標(biāo)準(zhǔn)。小程序的業(yè)務(wù)形態(tài)和用戶數(shù)量迅

15、速發(fā)展，其個(gè)人信息收集使用愈加頻繁，對(duì)其開展安全管理的必要性急劇上升。不少平臺(tái)運(yùn)營(yíng)者出于管理的需求，參考 App 個(gè)人信息保護(hù)相關(guān)工作，對(duì)平臺(tái)內(nèi)小程序進(jìn)行安全管理。隨著小程序與民眾日常生活進(jìn)一步融合，為提供更加個(gè)性化的服務(wù)，小程序在開展業(yè)務(wù)的過程中難免會(huì)涉及更多的用戶個(gè)人敏感信息，用戶在享受便捷化服務(wù)的同時(shí)將面臨潛在安全隱患，亟需梳理分析小程序目前存在的數(shù)據(jù)安全和個(gè)人信息安全風(fēng)險(xiǎn)，針對(duì)性提出對(duì)策建議，推動(dòng)提升小程序安全保障能力，促進(jìn)小程序健康有序發(fā)展。二、 小程序與 App 和小程序平臺(tái)的關(guān)系（一）小程序和 App 的差異小程序的開發(fā)以及運(yùn)行均基于小程序平臺(tái)，這使得小程序具備無需安裝、使用便捷

16、等優(yōu)點(diǎn)的同時(shí)，在接口調(diào)用、權(quán)限獲取和管理、消息推送等方面受限于小程序平臺(tái)，與App 相比相關(guān)能力較為簡(jiǎn)單。 一是小程序有權(quán)調(diào)用的 API7少于 App。小程序無法繞過小程序平臺(tái)直接調(diào)用手機(jī)系統(tǒng) API 并和系統(tǒng)互動(dòng)；App 則可調(diào)用所有手機(jī)系統(tǒng)API，直接與系統(tǒng)對(duì)話，實(shí)現(xiàn)修改手機(jī)系統(tǒng)音量、網(wǎng)絡(luò)連接等功能。二是小程序可獲取的權(quán)限少于 App。小程序只能獲取小程序平臺(tái)已經(jīng)從手機(jī)系統(tǒng)獲取的權(quán)限，通常僅限于用戶信息、地理位置、后臺(tái)定位、相冊(cè)、通訊地址、發(fā)票、錄音、攝像頭、運(yùn)動(dòng)步數(shù)；而 App 能夠獲取的手機(jī)系統(tǒng)權(quán)限多達(dá)一百余項(xiàng)，其中不乏日歷、通訊錄、麥克風(fēng)、短信等敏感權(quán)限。三是小程序的權(quán)限管理方式異于

17、 App。小程序的權(quán)限管理通常是從小程序平臺(tái)“設(shè)置”中選擇“允許”或“拒絕”某項(xiàng)權(quán)限，且一次只能進(jìn)行一款小程序的權(quán)限設(shè)置；App 的權(quán)限管理則可在手機(jī)系統(tǒng)設(shè)置中完成，且可實(shí)現(xiàn)集中管理，即可一次性針對(duì)多款 App 的權(quán)限情況進(jìn)行修改。四是小程序推送消息的渠道少于 App。小程序只能發(fā)送模板消息， 或在被用戶主動(dòng)訂閱后進(jìn)行推送，App 則可以隨時(shí)隨地為用戶推送消息。（二）小程序和小程序平臺(tái)的關(guān)系目前所有小程序必須依托小程序平臺(tái)搭建的入口進(jìn)入，因此小程序能夠獲取的信息范圍受限于平臺(tái)規(guī)則。二者的關(guān)系主要體現(xiàn)在兩個(gè)方面：小程序通過平臺(tái)獲取信息，以及平臺(tái)為保護(hù)個(gè)人信息對(duì)小程序提出要求。7 應(yīng)用程序編程接口

18、，用于提供應(yīng)用程序與開發(fā)人員基于某軟件或硬件得以訪問一組例程的能力，而又無需訪問原碼，或理解內(nèi)部工作機(jī)制的細(xì)節(jié)小程序可從小程序平臺(tái)獲取以下信息：一是用戶信息。小程序在獲得用戶授權(quán)后，可獲取用戶的平臺(tái)昵稱、頭像、性別、所在地區(qū)、語言、手機(jī)號(hào)、身份證號(hào)等個(gè)人信息，人臉、指紋等個(gè)人生物信息， 以及通過權(quán)限申請(qǐng)獲取的地理位置、通訊地址等信息。除此之外，小程序還可從具備資金管理能力和實(shí)人認(rèn)證能力的平臺(tái)獲取財(cái)產(chǎn)信息相關(guān)認(rèn)證結(jié)果。二是設(shè)備信息。小程序可獲取的設(shè)備信息分為網(wǎng)絡(luò)狀態(tài)、Wi-Fi、加速度傳感器、羅盤、剪貼板、系統(tǒng)信息、屏幕等多個(gè)類型，其中系統(tǒng)相關(guān)信息包括操作系統(tǒng)版本、操作系統(tǒng)類型、手機(jī)品牌、手機(jī)型

19、號(hào)、平臺(tái)版本號(hào)、平臺(tái)名稱、屏幕寬度、屏幕高度、設(shè)備像素比等，屏幕相關(guān)的設(shè)備信息包括屏幕是否常亮、用戶是否截屏等，有些平臺(tái)還支持小程序添加手機(jī)通訊錄聯(lián)系人、獲取設(shè)備電量、添加和刪除日歷活動(dòng)等功能。三是統(tǒng)計(jì)信息。大量用戶使用小程序的行為可匯聚形成統(tǒng)計(jì)數(shù)據(jù)，小程序運(yùn)營(yíng)者借此了解小程序的運(yùn)營(yíng)狀況，分析小程序的用戶來源、用戶構(gòu)成、用戶增長(zhǎng)趨勢(shì)、用戶留存與轉(zhuǎn)化、用戶使用行為習(xí)慣等，幫助小程序迭代優(yōu)化和運(yùn)營(yíng)。除了常規(guī)的數(shù)據(jù)分析，例如通過用戶訪問規(guī)模、來源、頻次、時(shí)長(zhǎng)、深度、留存來判斷產(chǎn)品使用粘性，通過用戶年齡、性別、地區(qū)、終端及機(jī)型分布刻畫用戶畫像，通過展示各個(gè)頁(yè)面的訪次、停留時(shí)間、退出率等體現(xiàn)頁(yè)面受歡迎的

20、程度等之外，小程序還可在小程序平臺(tái)內(nèi)自定義分析用戶實(shí)時(shí)行為，對(duì)其行為做精細(xì)化跟蹤，滿足頁(yè)面訪問等標(biāo)準(zhǔn)統(tǒng)計(jì)以外的個(gè)性化分析需求。涉及到用戶個(gè)人信息保護(hù)時(shí)，平臺(tái)通常從數(shù)據(jù)收集和存儲(chǔ)與授權(quán)、數(shù)據(jù)使用規(guī)范、數(shù)據(jù)安全、地理位置四個(gè)方面對(duì)小程序提出要求。數(shù)據(jù)收集、存儲(chǔ)與授權(quán)方面，小程序采集用戶數(shù)據(jù)之前，必須確保經(jīng)過用戶同意，并向用戶如實(shí)披露采集數(shù)據(jù)內(nèi)容、數(shù)據(jù)用途、使用范圍等相關(guān)信息；小程序不得非法收集或竊取用戶密碼或其他個(gè)人數(shù)據(jù)，不得強(qiáng)迫用戶輸入個(gè)人信息或收集用戶密碼；若用戶要求，小程序運(yùn)營(yíng)者應(yīng)刪除接收的所有關(guān)于該用戶的數(shù)據(jù)，除非依據(jù)法律、法規(guī)有權(quán)要求保留這些數(shù)據(jù)；用戶拒絕授權(quán)后，小程序運(yùn)營(yíng)者有義務(wù)清除并

21、不再繼續(xù)使用該用戶的平臺(tái)頭像、昵稱等數(shù)據(jù)；若小程序運(yùn)營(yíng)者終止使用小程序，應(yīng)立即刪除從平臺(tái)和小程序接收的所有用戶數(shù)據(jù)。數(shù)據(jù)使用規(guī)范方面，小程序不得向其他用戶或任何第三方顯示用戶個(gè)人信息8或用于任何未經(jīng)用戶及平臺(tái)授權(quán)的用途；小程序不得進(jìn)行反射查找、跟蹤、關(guān)聯(lián)、挖掘、獲取或利用用戶個(gè)人信息從事與小程序所公示身份無關(guān)的行為；小程序不得在未經(jīng)用戶明確同意、未向用戶如實(shí)披露數(shù)據(jù)用途、使用范圍等場(chǎng)景下復(fù)制、存儲(chǔ)、使用或傳輸用戶數(shù)據(jù)；未經(jīng)平臺(tái)授權(quán)或允許，不得使用從平臺(tái)和小程序接收的數(shù)據(jù)用于做出有關(guān)資格的決定；若小程序運(yùn)營(yíng)者的主體被第三方收購(gòu)或合并，則小程序運(yùn)營(yíng)者從平臺(tái)和小程序接收的數(shù)據(jù)僅能在小程序內(nèi)繼續(xù)使用；

22、在檢測(cè)到相關(guān)小程序遭到非法攻擊產(chǎn)生的異常狀況或數(shù)據(jù)泄露后，平臺(tái)有權(quán)對(duì)相關(guān)接口進(jìn)行保護(hù)，包括但不限于臨時(shí)關(guān)閉，限制流量，限制頻次等方式阻斷惡意攻擊；小程序不得明文傳輸用戶隱私數(shù)據(jù)。8 包括但不限于平臺(tái)賬號(hào)、名稱、手機(jī)號(hào)、電子郵箱地址等信息數(shù)據(jù)安全方面，平臺(tái)要求小程序謹(jǐn)慎保管所使用的賬號(hào)、密碼和密鑰，保護(hù)用戶授權(quán)的隱私信息與數(shù)據(jù)；若使用第三方合作伙伴服務(wù)， 小程序應(yīng)同合作伙伴簽署合同，限制其對(duì)這些信息的使用并保持信息的保密性；小程序不得要求用戶降低手機(jī)操作系統(tǒng)安全性后才能使用相關(guān)功能；一旦小程序運(yùn)營(yíng)者停止使用相關(guān)服務(wù)，或平臺(tái)基于任何原因終止小程序運(yùn)營(yíng)者使用相關(guān)服務(wù)，小程序必須立即刪除全部因使用該服

23、務(wù)獲得的數(shù)據(jù)及備份，且不得再以任何方式繼續(xù)使用；當(dāng)出現(xiàn)數(shù)據(jù)泄露，小程序運(yùn)營(yíng)者有義務(wù)通知平臺(tái)，平臺(tái)有義務(wù)配合進(jìn)行緊急安全處理與相關(guān)調(diào)查；小程序所有展示的用戶個(gè)人隱私信息9，必須進(jìn)行脫敏。地理位置方面，平臺(tái)要求，只有在服務(wù)過程中確有實(shí)際需要的， 小程序才能向用戶申請(qǐng)獲取實(shí)時(shí)位置信息；在采集、傳送或使用地理位置數(shù)據(jù)之前必須獲得用戶同意；地理位置數(shù)據(jù)只能用于小程序提供的直接相關(guān)功能或服務(wù)；小程序在申請(qǐng)地理位置接口時(shí)，應(yīng)同時(shí)說明申請(qǐng)理由；如用戶拒絕共享實(shí)時(shí)地理位置，小程序應(yīng)當(dāng)允許用戶手動(dòng)選擇位置，不能因此不向用戶提供服務(wù)。（三）小程序和小程序平臺(tái)的責(zé)任劃分基于前述特性，小程序?qū)儆趪?guó)家標(biāo)準(zhǔn)信息安全技術(shù) 個(gè)

24、人信息安全規(guī)范中定義的“具備收集個(gè)人信息功能的第三方產(chǎn)品或服務(wù)”，該規(guī)范針對(duì)平臺(tái)應(yīng)盡到的安全管理責(zé)任，從建立安全評(píng)估機(jī)制、簽訂合同、征得個(gè)人信息主體授權(quán)等方面提出了詳細(xì)要求。2019 年 5 月，9 包括但不限于姓名、手機(jī)號(hào)、身份證號(hào)國(guó)家互聯(lián)網(wǎng)信息辦公室公開數(shù)據(jù)管理辦法（征求意見稿），規(guī)定網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)對(duì)接入其平臺(tái)的第三方應(yīng)用明確數(shù)據(jù)安全要求和責(zé)任，督促監(jiān)督第三方應(yīng)用運(yùn)營(yíng)者加強(qiáng)數(shù)據(jù)安全管理；第三方應(yīng)用發(fā)生數(shù)據(jù)安全事件對(duì)用戶造成損失的，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)承擔(dān)部分或全部責(zé)任，除非網(wǎng)絡(luò)運(yùn)營(yíng)者能夠證明無過錯(cuò)。當(dāng)小程序出現(xiàn)個(gè)人信息安全問題時(shí)，平臺(tái)是否需要承擔(dān)責(zé)任，需綜合考量小程序收集用戶信息的路徑，以及小程序

25、和平臺(tái)的安全技術(shù)水平。小程序收集用戶個(gè)人信息的方式分為兩種：直接收集和間接收集。直接收集是指用戶手動(dòng)輸入信息交給小程序，比如使用提供快遞服務(wù) 的小程序時(shí)，用戶需輸入收貨者的姓名、地址、聯(lián)系方式等信息。這 種情形下，責(zé)任由小程序運(yùn)營(yíng)者獨(dú)立承擔(dān)。間接收集是指用戶使用平臺(tái)賬號(hào)登錄小程序，“一鍵授權(quán)”賬號(hào)、密碼。小程序通過平臺(tái)獲取 用戶信息需經(jīng)過“三方”授權(quán)的操作，即小程序向平臺(tái)發(fā)起申請(qǐng)，平 臺(tái)再詢問用戶意見，最終由用戶決定是否將信息交給小程序。此時(shí)， 平臺(tái)相當(dāng)于用戶信息的存放者，不會(huì)主動(dòng)將信息分享給小程序，與直 接收集時(shí)一樣，用戶享有最終決定權(quán)。這種情形下，平臺(tái)需要盡到中 轉(zhuǎn)告知和管理的責(zé)任。如果平

26、臺(tái)盡到責(zé)任，小程序仍然未經(jīng)用戶授權(quán) 收集信息或騙取用戶信息，則屬于違規(guī)行為，小程序后續(xù)處理信息的 一系列操作也將缺少合法前提。如果平臺(tái)明知小程序侵害用戶權(quán)益， 卻存在怠于處置的情況，平臺(tái)應(yīng)對(duì)處理不及時(shí)導(dǎo)致的用戶損失擴(kuò)大承 擔(dān)連帶責(zé)任。如果平臺(tái)存在漏洞，導(dǎo)致小程序可未經(jīng)授權(quán)獲取用戶信息，則小程序?qū)儆诓环ǐ@得用戶信息。一旦造成用戶信息泄露，平臺(tái)和小程序需分別承擔(dān)相應(yīng)責(zé)任。2018 年“劍橋分析”事件屬于平臺(tái)與其搭載的第三方應(yīng)用均存在過錯(cuò)的情形，可對(duì)小程序和平臺(tái)的責(zé)任劃分提供參考。由于 Facebook 平臺(tái)存在管理漏洞，第三方應(yīng)用可在未經(jīng)用戶充分授權(quán)的情況下獲取用戶的好友信息，而 Facebook

27、 沒有將此情況告知受影響的用戶，最終導(dǎo)致 8700 萬用戶信息泄露。為此，F(xiàn)acebook與美國(guó)聯(lián)邦貿(mào)易委員會(huì)達(dá)成和解，賠償 50 億美元，并遭到全球多國(guó)處罰。當(dāng)小程序和平臺(tái)同時(shí)掌握用戶信息且發(fā)生數(shù)據(jù)泄露事件時(shí)，如果難以確認(rèn)責(zé)任主體，雙方應(yīng)共同承擔(dān)責(zé)任。在 2017 年龐某鵬訴中國(guó)東方航空股份有限公司（下稱“東航公司”）、北京趣拿信息技術(shù)有限公司（下稱“趣拿公司”）隱私權(quán)糾紛10事件中，龐某鵬委托其助理通過趣拿公司運(yùn)營(yíng)的去哪兒網(wǎng)購(gòu)買東航公司機(jī)票，其后收到詐騙短信， 短信內(nèi)容含有龐某鵬所乘航班的起飛時(shí)間、降落時(shí)間、機(jī)場(chǎng)名稱、航班號(hào)。法院在本案中認(rèn)定，被告東航公司和趣拿公司掌握了龐某鵬的身份證號(hào)、

28、手機(jī)號(hào)和航程信息，其后，相關(guān)信息又在合理時(shí)間內(nèi)發(fā)生泄露，根據(jù)高度蓋然性的證明標(biāo)準(zhǔn)，足以認(rèn)定信息泄露系被告導(dǎo)致， 故二被告構(gòu)成對(duì)龐某鵬隱私權(quán)的侵犯，應(yīng)當(dāng)承擔(dān)侵權(quán)責(zé)任。以上案例中的信息承載主體雖非小程序和平臺(tái)，但對(duì)于責(zé)任主體無法辨別情境下由小程序和平臺(tái)共同承擔(dān)責(zé)任這一劃分方式提供了參考。10 https:/ HYPERLINK /cac/zw/1536234373997.html /cac/zw/1536234373997.html 三、 小程序個(gè)人信息安全風(fēng)險(xiǎn)小程序因其便捷性已經(jīng)深入經(jīng)濟(jì)社會(huì)的各個(gè)領(lǐng)域，不時(shí)暴露出違法違規(guī)收集使用個(gè)人信息的風(fēng)險(xiǎn)。不法分子利用小程序開發(fā)、上線流程簡(jiǎn)易快速和可利用小程

29、序平臺(tái)引流等特點(diǎn)，以領(lǐng)取紅包、參與抽獎(jiǎng)等名義，通過設(shè)置登錄授權(quán)或誘導(dǎo)用戶填寫的方式，套取用戶個(gè)人信息，存在個(gè)人信息安全隱患。疫情期間，個(gè)人健康信息上報(bào)、健康碼獲取等疫情防控工作大多借助小程序開展，涉及大量個(gè)人信息的收集使用，存在個(gè)人信息泄露、濫用、竊取風(fēng)險(xiǎn)，其數(shù)據(jù)安全性引起廣泛關(guān)注。報(bào)告團(tuán)隊(duì)于 2020 年 4 月 7 日-4 月 26 日11，從微信、支付寶、今日頭條、百度四大主流小程序平臺(tái)中，選擇新聞資訊、生活服務(wù)、視頻影音、網(wǎng)絡(luò)購(gòu)物、醫(yī)療健康、教育文化、政務(wù)公益、旅游交通、體育健身、日常工具等 10 大類中知名度高、影響范圍廣、涉及較多個(gè)人信息的 52 款小程序作為個(gè)人信息安全評(píng)測(cè)對(duì)象。

30、評(píng)測(cè)包括兩大部分：一是隱私政策評(píng)測(cè)，考察小程序的隱私政策中關(guān)于小程序運(yùn)營(yíng)者收集、使用、存儲(chǔ)和保護(hù)個(gè)人信息的描述是否清晰和全面。二是數(shù)據(jù)安全檢測(cè)，檢測(cè)小程序在收集、傳輸、共享、刪除等重點(diǎn)環(huán)節(jié)中的個(gè)人信息安全風(fēng)險(xiǎn)。（一）隱私政策評(píng)測(cè)隱私政策評(píng)測(cè)發(fā)現(xiàn)，只有 38.5%的小程序提供了獨(dú)立的隱私政策，且各平臺(tái)的小程序情況相差較大，提供了隱私政策的小程序在各11 上述取證時(shí)間之外的修改不計(jì)入本次評(píng)測(cè)結(jié)果。 平臺(tái)占比從 23.1%到 76.9%不等，其中政務(wù)公益、日常工具、體育健身、醫(yī)療健康類小程序的問題較為嚴(yán)重，集中在小程序無隱私政策、使用與App 不一致的隱私政策，以及默認(rèn)勾選隱私政策等方面。未提供有效

31、的隱私政策，侵害用戶的知情權(quán)小程序的登錄方式通常分為三種：一是自行注冊(cè)小程序賬號(hào)， 二是直接使用小程序所在平臺(tái)賬號(hào)，三是使用第三方平臺(tái)賬號(hào)。報(bào)告團(tuán)隊(duì)發(fā)現(xiàn)，如果小程序僅提供第二種方式，常常會(huì)出現(xiàn)小程序不提供隱私政策，而是由平臺(tái)代為提供相關(guān)協(xié)議的情況。例如某共享單車小程序在首次打開時(shí)，會(huì)申請(qǐng)獲取用戶昵稱、頭像等基本信息，姓名、手機(jī)號(hào)、證件號(hào)碼、用戶的信用評(píng)估結(jié)果等個(gè)人信息，但提供的四份相關(guān)協(xié)議均為所在平臺(tái)提供的標(biāo)準(zhǔn)協(xié)議，小程序運(yùn)營(yíng)者本身并未提供任何隱私政策或?qū)κ占鲜鲂畔⒌膱?chǎng)景、用途、目的做出說明。某在線購(gòu)票小程序可以從平臺(tái)獲得用戶信息，還可以獲取用戶的地理位置信息，但注冊(cè)時(shí)跳轉(zhuǎn)的是平臺(tái)的注冊(cè)登錄

32、頁(yè)面，用戶只能看到平臺(tái)提供的用戶協(xié)議和隱私政策。即使提供了隱私政策，少數(shù)小程序也存在鏈接無效的情況，用戶同樣無法得知個(gè)人信息收集使用規(guī)則。例如某在線購(gòu)物小程序的隱私保護(hù)聲明為空白頁(yè)面。某工具類小程序和某視頻類小程序提供的相關(guān)協(xié)議則都顯示打開失敗。此次選取的 52 個(gè)小程序均具備收集和使用用戶個(gè)人信息的能力。根據(jù)相關(guān)法律法規(guī)要求，作為個(gè)人信息控制者，小程序有義務(wù)向用戶詳細(xì)告知收集和使用的目的、范圍，如何存儲(chǔ)，以及如何保障用戶信息安全等問題，而不是僅由所在平臺(tái)提供協(xié)議，不提供或提供無效的隱私政策，否則將侵害用戶的知情權(quán)。未采取主動(dòng)選擇同意的形式，侵害用戶的選擇權(quán)在用戶注冊(cè)或登錄時(shí)，小程序通常會(huì)在上

33、述頁(yè)面提供隱私政策等相關(guān)協(xié)議，以告知收集、使用個(gè)人信息的目的、方式和范圍。但報(bào)告團(tuán)隊(duì)發(fā)現(xiàn)，在 21 個(gè)提供了隱私政策的小程序中，絕大多數(shù)采用的都是“登錄即同意”的方式征得用戶同意，只有極少數(shù)需要用戶主動(dòng)勾選同意隱私政策。根據(jù)信息安全技術(shù) 個(gè)人信息安全規(guī)范要求，收集個(gè)人信息需獲得個(gè)人信息主體的授權(quán)同意；收集個(gè)人敏感信息前應(yīng)征得個(gè)人信息主體的明示同意，并應(yīng)確保個(gè)人信息主體的明示同意是其在完全知情的基礎(chǔ)上自主給出的、具體的、清晰明確的意愿表示。因此，小程序應(yīng)在提供隱私政策鏈接的同時(shí)，賦予用戶主動(dòng)選擇同意的權(quán)利，征得用戶的明示同意，否則將侵害用戶的選擇權(quán)。隱私政策與 App 不同，帶來數(shù)據(jù)收集使用規(guī)則

34、混淆風(fēng)險(xiǎn)如前所述，小程序收集的個(gè)人信息受制于平臺(tái)，是包含于或等于對(duì)應(yīng)App12能夠收集的個(gè)人信息的，一般與 App 共享一套數(shù)據(jù)處理流程。因此，小程序和 App 提供的隱私政策應(yīng)保持一致。但報(bào)告團(tuán)隊(duì)發(fā)現(xiàn)，絕大多數(shù)小程序?qū)?yīng)的 App 都有隱私政策，但近半小程序無隱私政策或使用的是與 App 不同版本的隱私政策。例如某旅游類小程12 由同一運(yùn)營(yíng)者開發(fā)，與小程序所對(duì)應(yīng)的 App。序沒有提供隱私政策，但其對(duì)應(yīng)的 App 卻有十分詳盡的隱私政策。某外賣小程序使用的隱私政策的更新日期早于對(duì)應(yīng) App 版本的隱私政策，即小程序使用的是舊版本的隱私政策。盡管小程序和 App 在前端的表現(xiàn)形式不同，但后臺(tái)的服

35、務(wù)器、數(shù)據(jù)庫(kù)通常是共用的，且小程序的功能并無超出 App 之處。因此二者收集和使用用戶個(gè)人信息也應(yīng)該適用同一套規(guī)則，不應(yīng)在隱私政策文本上有所差別。若小程序在隱私政策更新的及時(shí)性方面不如 App，極易造成數(shù)據(jù)收集使用規(guī)則混淆風(fēng)險(xiǎn)。（二）數(shù)據(jù)安全檢測(cè)4.003.503.002.502.001.501.000.500.00教育文化 旅游交通 新聞資訊 生活服務(wù) 日常工具醫(yī)療健康 網(wǎng)絡(luò)購(gòu)物 視頻影音 政務(wù)公益數(shù)據(jù)安全檢測(cè)發(fā)現(xiàn)，每款小程序平均約存在 3 個(gè)問題，其中教育文化、旅游交通、新聞資訊、生活服務(wù)類小程序個(gè)人信息保護(hù)問題較為突出（見圖 2），主要問題集中在收集、刪除、傳輸?shù)拳h(huán)節(jié)（見圖 3）。圖 2

36、各類別小程序平均問題數(shù)量收集刪除傳輸共享接口鑒權(quán)5.77%11.54%23.08%57.69%88.46%100.00%90.00%80.00%70.00%60.00%50.00%40.00%30.00%20.00%10.00%0.00%圖 3小程序在各環(huán)節(jié)出現(xiàn)問題占比基于檢測(cè)結(jié)果，報(bào)告團(tuán)隊(duì)梳理出當(dāng)前小程序存在的用戶個(gè)人信息方面的典型安全問題。一方面，小程序可視為類似 App 的簡(jiǎn)易版應(yīng)用，其用戶個(gè)人信息方面的問題與 App 存在類似之處；另一方面，因小程序在功能數(shù)量、搭載平臺(tái)、使用場(chǎng)景、個(gè)人信息流轉(zhuǎn)環(huán)節(jié)等方面與App 存在諸多差異，其用戶個(gè)人信息方面的問題也具備特殊性。超范圍收集個(gè)人信息，帶

37、來數(shù)據(jù)違規(guī)收集風(fēng)險(xiǎn)用戶在使用小程序體驗(yàn)相關(guān)服務(wù)時(shí)，需要在特定功能觸發(fā)時(shí)讓渡一些必要的個(gè)人信息以提升服務(wù)的精確性。例如在線租房類小程序需獲得用戶地理位置以提升附近房源推薦的準(zhǔn)確性。但報(bào)告團(tuán)隊(duì)發(fā)現(xiàn)， 某些小程序存在收集與當(dāng)前場(chǎng)景無關(guān)個(gè)人信息的行為。例如某健身類小程序申請(qǐng)獲得個(gè)人真實(shí)姓名和電話號(hào)碼，而相關(guān)個(gè)人信息與觀看健身視頻、健身打卡等功能沒有直接關(guān)系。某購(gòu)物類小程序申請(qǐng)獲取用戶藍(lán)牙權(quán)限，與線上購(gòu)物這一行為相比，這些信息收集的合理性存疑。某防疫類小程序除獲取個(gè)人姓名、身份證號(hào)等敏感信息外，還需進(jìn)行人臉識(shí)別，獲取大量人臉信息。用戶通過姓名、身份證號(hào)以及二者的對(duì)應(yīng)關(guān)系，在實(shí)際線下防疫工作中再配合真人及

38、身份證查驗(yàn)，在不獲取人臉信息的情況下可保證信息的準(zhǔn)確性，收集使用人臉信息這一極敏感的生物特征信息的必要性有待商榷。與運(yùn)營(yíng)者相比，用戶在使用小程序時(shí)處于弱勢(shì)地位。若運(yùn)營(yíng)者存在不單純的收集目的，超范圍收集非必要用戶個(gè)人信息，用戶處于放棄使用或被動(dòng)提供信息的兩難選擇，一旦相關(guān)個(gè)人信息被不法分子獲取濫用，極易造成用戶權(quán)益損害。明文傳輸個(gè)人信息，帶來數(shù)據(jù)非法獲取風(fēng)險(xiǎn)數(shù)據(jù)傳輸安全是保障數(shù)據(jù)安全的關(guān)鍵環(huán)節(jié)，網(wǎng)絡(luò)黑客可能攻擊截獲傳輸?shù)臄?shù)據(jù)包，進(jìn)行數(shù)據(jù)竊聽、數(shù)據(jù)篡改、身份偽造等，可靠安全的數(shù)據(jù)傳輸是使用小程序的重要保障。小程序運(yùn)營(yíng)者應(yīng)采取加密等技術(shù)措施，確保數(shù)據(jù)即使被惡意泄露或截獲也難以被破解。經(jīng)報(bào)告團(tuán)隊(duì)技術(shù)檢

39、測(cè)，有約 1/4 的被測(cè)小程序明文傳輸個(gè)人信息甚至個(gè)人敏感信息。例如某共享單車小程序和某外賣小程序明文傳輸用戶精確定位位置（經(jīng)度、緯度）；某酒店機(jī)票預(yù)訂小程序明文傳輸訂單信息（訂單號(hào)、機(jī)票起終點(diǎn)機(jī)場(chǎng)、航空公司、機(jī)票日期）；某電子商務(wù)小程序明文傳輸用戶收貨地址；某教育類小程序明文傳輸學(xué)生姓名、年級(jí)、學(xué)校和家長(zhǎng)電話；某醫(yī)療健康小程序明文傳輸用戶健康檔案信息（用戶和檔案人關(guān)系、姓名、性別、身高、體重、出生日期、藥物過敏史）。這些明文的個(gè)人信息一旦在傳輸中被截獲，無需破解即可被直接識(shí)別利用，降低了不法分子的犯罪門檻，可能為用戶帶來騷擾詐騙風(fēng)險(xiǎn)甚至經(jīng)濟(jì)財(cái)產(chǎn)損失。 未告知用戶關(guān)閉權(quán)限路徑，帶來權(quán)限持續(xù)開放

40、風(fēng)險(xiǎn)權(quán)限是小程序平臺(tái)對(duì)于小程序運(yùn)營(yíng)者收集使用用戶個(gè)人信息的限制，運(yùn)營(yíng)者可通過向用戶申請(qǐng)權(quán)限后獲取用戶個(gè)人信息。目前各大小程序平臺(tái)均為用戶提供了關(guān)閉小程序的已授權(quán)權(quán)限功能，但鮮少有小程序?qū)τ脩暨M(jìn)行告知，用戶難以了解該功能使用路徑。經(jīng)報(bào)告團(tuán)隊(duì)檢測(cè)發(fā)現(xiàn)，94%被測(cè)小程序未向用戶告知如何關(guān)閉已授權(quán)權(quán)限路徑，這可能導(dǎo)致用戶在使用完小程序后仍將一些權(quán)限開放給小程序。例如某生活服務(wù)類小程序，申請(qǐng)獲取用戶信息和地理位置權(quán)限，用戶使用完后若不關(guān)閉相關(guān)權(quán)限，則相關(guān)權(quán)限一直開放給小程序，意味著小程序可較長(zhǎng)時(shí)間留存用戶的個(gè)人信息或在下次被使用時(shí)不需再次向用戶詢問申請(qǐng)獲取相關(guān)權(quán)限，可能存在個(gè)人信息在用戶未知情況下被使用

41、的風(fēng)險(xiǎn)。關(guān)閉授權(quán)后仍使用之前授權(quán)信息，帶來數(shù)據(jù)濫用風(fēng)險(xiǎn)小程序搭載在小程序平臺(tái)之上，用戶授權(quán)小程序后可直接使用小 程序平臺(tái)賬號(hào)登錄使用。用戶需要僅注銷某小程序中的賬號(hào)而不是注 銷自己的小程序平臺(tái)賬號(hào)時(shí)，關(guān)閉對(duì)于小程序的“用戶信息”授權(quán)即可。其他授權(quán)同樣適用這一功能。該功能的設(shè)計(jì)使得用戶能及時(shí)停止授權(quán) 給某小程序的用戶信息（一般包括用戶名（某些實(shí)名制小程序平臺(tái)為 用戶真實(shí)姓名）、頭像、手機(jī)號(hào)、身份證號(hào)）和地理位置等。小程序平 臺(tái)一般規(guī)定用戶拒絕授權(quán)后，小程序運(yùn)營(yíng)者有義務(wù)清除并不再繼續(xù)使 用該用戶的平臺(tái)頭像、昵稱等數(shù)據(jù)。但經(jīng)報(bào)告團(tuán)隊(duì)檢測(cè)發(fā)現(xiàn)，約 1/4 的小程序在用戶關(guān)閉“用戶信息”授權(quán)后再次進(jìn)入，

42、仍顯示上次授權(quán)時(shí)的個(gè)人信息，如姓名、手機(jī)號(hào)等。用戶關(guān)閉某具備求職功能的生活服 務(wù)類小程序“地理位置”權(quán)限后，間隔一段時(shí)間重新使用小程序，求職 區(qū)域仍顯示用戶當(dāng)前所在城市區(qū)域。這表明用戶取消授權(quán)后，相關(guān)小 程序并未及時(shí)對(duì)用戶授權(quán)情況進(jìn)行更新，甚至可能在用戶已經(jīng)解除授 權(quán)的情況下仍在收集使用用戶個(gè)人信息，存在用戶個(gè)人信息濫用風(fēng)險(xiǎn)。默認(rèn)共享用戶個(gè)人信息，帶來數(shù)據(jù)脫離控制風(fēng)險(xiǎn)小程序中包含兩類較為特殊的小程序，一類小程序?yàn)樾〕绦蚱脚_(tái) 運(yùn)營(yíng)的平臺(tái)小程序，一類小程序?yàn)橥还具\(yùn)營(yíng)的多個(gè)關(guān)聯(lián)小程序， 它們的共同特點(diǎn)是由同一公司運(yùn)營(yíng)。經(jīng)報(bào)告團(tuán)隊(duì)檢測(cè)發(fā)現(xiàn)，在未進(jìn)行 權(quán)限申請(qǐng)的情況下，某些平臺(tái)小程序默認(rèn)獲取并使用了

43、用戶在平臺(tái)內(nèi) 的信息，或者某些小程序默認(rèn)獲取并使用了其關(guān)聯(lián)小程序的用戶信息， 包括賬號(hào)信息、收貨地址等。同時(shí)，因這類小程序跳過權(quán)限申請(qǐng)這一 步驟，設(shè)置中的已授權(quán)權(quán)限為空，導(dǎo)致用戶無法關(guān)閉相關(guān)用戶信息授 權(quán)。在這一情況下，運(yùn)營(yíng)者告知不足，用戶不了解具體情況，并未自主同意被同一公司旗下的所有小程序共享使用其個(gè)人信息，這可能導(dǎo)致用戶無法完全掌握控制其個(gè)人信息的傳播路徑、使用范圍及使用風(fēng)險(xiǎn)。未提供刪除個(gè)人信息渠道，帶來數(shù)據(jù)過度留存風(fēng)險(xiǎn)App 提供賬號(hào)注銷功能保障用戶自主刪除個(gè)人信息權(quán)利，小程序功能簡(jiǎn)單，絕大多數(shù)基于小程序平臺(tái)賬號(hào)進(jìn)行服務(wù)，可能無法提供單獨(dú)的注銷賬號(hào)服務(wù)，但這并非是小程序運(yùn)營(yíng)者不提供刪除

44、個(gè)人信息渠道的理由。小程序運(yùn)營(yíng)者宜按照電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定信息安全技術(shù) 個(gè)人信息安全規(guī)范等制度標(biāo)準(zhǔn)要求，為用戶提供個(gè)人信息刪除渠道并在后臺(tái)實(shí)際刪除，如刪除收貨地址、運(yùn)動(dòng)軌跡、人臉信息等。經(jīng)報(bào)告團(tuán)隊(duì)進(jìn)行檢測(cè)，超過一半的小程序未提供刪除個(gè)人信息渠道。某些生活服務(wù)類、醫(yī)療健康、旅游交通、政務(wù)公益類小程序收集大量個(gè)人敏感信息，如精確地理位置、真實(shí)姓名、身份證號(hào)、健康信息、人臉信息及這些敏感信息的對(duì)應(yīng)關(guān)系，用戶填寫上述信息后，小程序并未對(duì)相關(guān)個(gè)人敏感信息的后續(xù)處理提供說明，或者為用戶提供刪除或匿名化個(gè)人信息渠道。用戶難以了解、更難以控制這些個(gè)人信息的留存情況與最終去向，可能帶來個(gè)人信息過度留存的風(fēng)險(xiǎn)。四、 對(duì)策建議面對(duì)當(dāng)前小程序發(fā)展的如火如荼和小程序個(gè)人信息保護(hù)需求的急劇攀升，需加