构建小程序个人信息保护管理体系
《报告》显示,小程序数据安全性存在以下几类风险。一是超范围收集个人信息带来的数据违规收集风险。二是明文传输个人信息带来的数据非法获取风险。三是未告知用户关闭权限路径带来的权限持续开放风险。四是关闭授权后仍使用之前授权信息带来的数据滥用风险。五是默认共享用户个人信息带来的数据脱离控制风险。六是未提供删除个人信息渠道带来的数据过度留存风险。
面对当前小程序发展如火如荼和小程序个人信息保护需求的急剧攀升,需加强政府、企业、用户的多方协同,形成管理对象清晰、管理方式有效、管理责任压实的小程序个人信息保护管理体系。
政策层面,明确将小程序纳入数据安全及个人信息保护管理范畴。随着业务形态和用户数量的迅速发展,小程序预计成为发展态势和使用场景可比肩App的应用,亟待将小程序这一新兴业态明确纳入数据安全及个人信息保护管理范畴,参照App监管依据进行安全管理,同时针对小程序的特点,出台数据安全保护指南,明确小程序与小程序平台之间的主体责任划分等,督促指导小程序和平台运营者强化用户个人信息安全保护。
企业层面,切实落实个人信息保护主体责任。一是小程序运营者应主动开展数据安全及个人信息保护自评估工作。及时发现其运营应用存在的个人信息保护风险,配备与业务功能相适应、不低于对应App的个人信息保护管理制度要求和技术手段能力,降低违规收集、使用、传输、共享个人信息的风险。二是小程序平台运营者应加强对搭载于其平台内的小程序的审核和约束工作。将小程序的个人信息保护情况纳入审核重点内容,并在小程序运营后加强监督巡查,接受用户举报,发现小程序存在个人信息保护方面的问题时及时进行处理。
用户层面,提升使用小程序的个人信息保护意识和能力。对于小程序,大部分用户自身个人信息保护意识和能力仍然不足,为使用相关服务而被动提供个人敏感信息的情况屡见不鲜。亟须通过科普讲座、社区宣传等丰富形式,对用户进行解读和宣导,使其明确个体作为其个人信息控制者的权利,提升保护个人信息的意识和能力。在保护用户个人信息免受侵害的同时,鼓励用户积极举报违规行为,发动社会力量,推动小程序规范健康发展。
来源:人民邮电报 云上 共2页 上一页 [1] [2] 搜索更多: 小程序 |