【#36氪最前線# | 信通院:61.5%被測小程序未提供獨立隱私政策,過半或帶來信息過度留存風險】
中國信通院近日發布《小程序個人信息保護研究報告》,團隊於2020年4月7日至4月26日,測評了微信、支付寶、今日頭條、百度四大平台中知名度較高、影響範圍廣、涉及較多個人信息的52款小程序。

報告表明,在調查範圍內,只有38.5%的小程序提供了獨立的隱私政策,並且各大平台之間差異較大,並沒有做出一致的隱私政策規定。大部分小程序的問題體現在無隱私政策、使用與App不一致的隱私政策,以及默認勾選隱私政策等方面。其中政務公益、日常工具、體育健身、醫療健康類小程序這方面隱私問題突出。部分小程序提供了隱私政策,但是也存在鏈接無效的情況。

信通院表示,上述問題侵害了用戶的知情權、選擇權,而與App之間不一致的隱私政策將會帶來數據收集使用規則混淆風險。

在數據安全檢測上,報告發現,每款小程序平均存在3個問題,主要體現在信息的收集、刪除、傳輸等環節,其中教育文化、旅遊交通、新聞資訊、生活服務類小程序對個人信息保護的問題突出。部分小程序超範圍收集個人信息,例如,某防疫類小程序不僅需要用戶提供個人姓名、身份證號等敏感信息外,還需進行人臉識別;還有約四分之一的被測小程序明文傳輸包括敏感性的個人信息,例如,某酒店機票預訂小程序明文傳輸包括用戶機票起終點機場、航空公司、機票日期等訂單信息。

這些未加密的明文信息在傳輸的過程中一旦被不法分子截獲,無需破解即可利用,加大了用戶隱私泄露、財產損失的風險。

LINE it!
╰( ◕ ᗜ ◕ )╯ 快點加入微博粉絲團!
回頁頂