構(gòu)建小程序個人信息保護管理體系

　　《報告》顯示，小程序數(shù)據(jù)安全性存在以下幾類風險。一是超范圍收集個人信息帶來的數(shù)據(jù)違規(guī)收集風險。二是明文傳輸個人信息帶來的數(shù)據(jù)非法獲取風險。三是未告知用戶關閉權限路徑帶來的權限持續(xù)開放風險。四是關閉授權后仍使用之前授權信息帶來的數(shù)據(jù)濫用風險。五是默認共享用戶個人信息帶來的數(shù)據(jù)脫離控制風險。六是未提供刪除個人信息渠道帶來的數(shù)據(jù)過度留存風險。

　　面對當前小程序發(fā)展如火如荼和小程序個人信息保護需求的急劇攀升，需加強政府、企業(yè)、用戶的多方協(xié)同，形成管理對象清晰、管理方式有效、管理責任壓實的小程序個人信息保護管理體系。

　　政策層面，明確將小程序納入數(shù)據(jù)安全及個人信息保護管理范疇。隨著業(yè)務形態(tài)和用戶數(shù)量的迅速發(fā)展，小程序預計成為發(fā)展態(tài)勢和使用場景可比肩App的應用，亟待將小程序這一新興業(yè)態(tài)明確納入數(shù)據(jù)安全及個人信息保護管理范疇，參照App監(jiān)管依據(jù)進行安全管理，同時針對小程序的特點，出臺數(shù)據(jù)安全保護指南，明確小程序與小程序平臺之間的主體責任劃分等，督促指導小程序和平臺運營者強化用戶個人信息安全保護。

　　企業(yè)層面，切實落實個人信息保護主體責任。一是小程序運營者應主動開展數(shù)據(jù)安全及個人信息保護自評估工作。及時發(fā)現(xiàn)其運營應用存在的個人信息保護風險，配備與業(yè)務功能相適應、不低于對應App的個人信息保護管理制度要求和技術手段能力，降低違規(guī)收集、使用、傳輸、共享個人信息的風險。二是小程序平臺運營者應加強對搭載于其平臺內(nèi)的小程序的審核和約束工作。將小程序的個人信息保護情況納入審核重點內(nèi)容，并在小程序運營后加強監(jiān)督巡查，接受用戶舉報，發(fā)現(xiàn)小程序存在個人信息保護方面的問題時及時進行處理。

　　用戶層面，提升使用小程序的個人信息保護意識和能力。對于小程序，大部分用戶自身個人信息保護意識和能力仍然不足，為使用相關服務而被動提供個人敏感信息的情況屢見不鮮。亟須通過科普講座、社區(qū)宣傳等豐富形式，對用戶進行解讀和宣導，使其明確個體作為其個人信息控制者的權利，提升保護個人信息的意識和能力。在保護用戶個人信息免受侵害的同時，鼓勵用戶積極舉報違規(guī)行為，發(fā)動社會力量，推動小程序規(guī)范健康發(fā)展。

　　來源：人民郵電報 云上

共2頁 上一頁  [1] [2]  第1頁第2頁

• “云兩會”又一新嘗試 總理答記者問將首次使用小程序直播
• 直播帶貨2.0：都開始做私域流量 轉(zhuǎn)投小程序直播了？
• 微信上線小鵝拼拼小程序 騰訊拓展拼單購物
• “穗康”小程序?qū)⑸暇�刺檸吉扶貧消費券 市民5月1日起可領取
• 京東開放小程序平臺 看起來也要進軍吃喝玩樂？

搜索更多: 小程序