內地報告:25%小程式傳輸個人敏感信息 或帶來騷擾詐騙風險

撰文:朱加樟
出版:更新:

小程式(內地稱「小程序」)是手機上一種不需要下載安裝即可使用的應用程式,近年來在內地快速普及應用,不過相關監督管理鮮少涉及。
6月11日(周四),內地發布首份關於小程式個人信息保護的研究報告,顯示近半小程式沒有提供私隱政策,有94%被測小程式未向用戶告知如何關閉已授權權限路徑,更有25%的被測小程式明文會傳輸個人信息甚至個人敏感信息,可能帶來騷擾詐騙風險。

內地發布首份關於小程式個人信息保護的研究報告,顯示近半小程式沒有提供私隱政策。(視覺中國)

該研究報告由南方都市報個人信息保護研究中心聯合中國信息通信研究院安全研究所發布。研究對微信、支付寶、百度、今日頭條四大主流小程式平台的52款常用小程式進行測評。

經測評發現,近半小程式沒有提供私隱政策,或使用了與其對應的App不同版本的私隱政策。在21個提供了私隱政策的小程式中,絕大多數採用的都是「登錄即同意」的方式徵得用戶同意,只有極少數需要用戶主動勾選同意。

報告指出,94%未向用戶告知如何關閉已授權權限路徑,超過一半的小程式未提供刪除個人信息渠道。據悉,小程式使用與App不一致的私隱政策、超範圍收集個人信息、默認共享用戶個人信息等問題較為嚴重。

報告還指出,某些與平台關聯或同一公司旗下的小程式存在默認獲取使用用戶信息的現象,由於這類小程式跳過權限申請步驟,用戶無法關閉授權。另外,有約25%的被測小程式明文會傳輸個人信息甚至個人敏感信息,可能帶來騷擾詐騙風險。

(《南方都市報》)