小程序隐私“透视镜”：合规检测如何确保用户数据安全？

创作时间:

作者:

@小白创作中心

小程序隐私“透视镜”：合规检测如何确保用户数据安全？

引用

来源

https://www.leadsec.com.cn/News_detail/71.html

随着小程序在移动互联网领域的广泛应用，其数据隐私安全问题也日益凸显。本文通过一个实际案例，详细介绍了小程序隐私合规检测的具体内容和解决方案，为开发者和相关从业者提供了有价值的参考。

案例背景

随着移动互联网的飞速发展，小程序作为一种轻量级应用，广泛应用于微信、支付宝、淘宝、抖音等平台，在移动应用领域扮演着越来越重要的角色。据公开数据显示，目前全网小程序数量已突破700万，其中，微信小程序日活量高达4亿多。然而，小程序为用户提供生活便捷的同时，其数据隐私安全问题也日益凸显，成为公众关注的焦点。

早期移动应用隐私治理主要集中于APP，针对小程序相关的法律法规相对较少，治理工作多参照APP治理条例。随着移动互联网应用隐私安全治理工作的推进，小程序领域也逐渐形成了独立且细化的治理体系。近年来，国家部委和地方政府相继出台多项政策，加强对移动互联网应用程序收集、使用用户信息的规范，推动了小程序隐私合规工作的进一步发展。

在该案例中，某互联网购物平台旗下拥有数十款APP及小程序，有着庞大的用户基数和错综复杂的业务逻辑，为进一步符合监管要求，确保用户数据的安全与合规，亟需对这些应用及小程序开展一系列细致而深入的隐私风险评估。

需求分析

为使某互联网购物平台的运营既满足监管要求，又能确保用户个人信息安全，针对其隐私风险的评估包括但不限于：隐私政策文本内容及呈现形式是否合规；小程序使用过程中，个人隐私信息收集及权限申请是否合规；第三方应用收集个人隐私信息及申请权限是否合规；小程序中是否存在用户对个人信息及已申请权限的处置权利等。

解决方案

根据《信息安全技术个人信息安全规范》（GB/T 35273-2020）《APP违法违规收集使用个人信息行为认定方法》等规范标准要求，进行安全评估服务，识别小程序中可能存在的个人隐私安全问题。

1.隐私政策检测：小程序在使用前必须弹出隐私政策页面，并获得用户的明确同意。隐私政策应明确描述应用程序将执行的操作、收集的信息类型、信息的用途、用户如何访问和处理这些信息，以及运营者如何保护用户信息等。我们将对隐私政策进行全面审查，确保其符合最新的法律法规要求，如《个人信息保护法》中规定的公开透明原则、明示处理目的、方式和范围等。

2.敏感权限调用：小程序在进行权限调用时，必须遵守以下原则：

a.明确权限调用目的：在调用任何敏感权限之前，小程序或应用应明确告知用户调用该权限的目的。例如，如果应用需要访问用户的地理位置信息，应明确告知用户是为了提供基于位置的服务，如附近商家推荐等。

b.用户同意机制：在调用敏感权限之前，小程序或应用应弹出提示框，请求用户同意。只有在用户明确同意后，才能继续调用该权限。同时，用户应能够随时在应用中关闭或撤销已授权的权限。

C.权限最小化原则：在设计和开发过程中，应遵循权限最小化原则，即只申请必要的权限，避免过度收集用户信息。例如，如果应用只需要访问用户的存储空间以读取图片，那么就不应申请访问摄像头或麦克风的权限。

在项目实际测试过程中发现，某互联网购物平台小程序存在未经过用户同意调用敏感权限的问题，例如：地理位置、摄像头权限、相册权限等。在修正阶段，当使用小程序相应功能时，涉及到获取敏感权限问题，应调整为同步弹框告知用户使用目的及范围，同意授权后才可以正常使用。此外，针对小程序存在的用户信息更正、删除、注销难等问题，调整为隐私政策中应包含个人信息更正的操作路径、个人信息删除操作步骤与隐私政策中操作路径相符合、提供账户注销等功能。

值得注意的是，对于收集使用存储的个人信息，需要在隐私文本中一一进行描述，而现实情况和描述存在不一致。比如，隐私政策中只声明了收集用户的手机号码、银行卡号，第三方用户账号等内容，并没有描述位置信息，然而在实际使用过程中，小程序“附近”功能会弹出地图收集用户位置信息，因此在修正阶段要做相应处理以规避风险。

3.隐私检测报告：通过上述检测，我们将形成详细的隐私检测报告，包括评估点、评估标准、测试要点、测试方法、评估结果以及修复建议等内容。用户可通过报告全面了解小程序中存在的隐私安全问题，并根据修复建议进行整改，以确保小程序的合规性和隐私安全。

小程序隐私合规评估服务实施流程图