中國消費(fèi)者報(bào)報(bào)道(記者武曉莉)近年來，移動(dòng)應(yīng)用軟件(APP)用戶增長已經(jīng)趨緩，而以小程序?yàn)橹鞯妮p應(yīng)用正在成為互聯(lián)網(wǎng)信息服務(wù)的重要入口。

　　與APP相比，小程序無須安裝、即點(diǎn)即用、少占內(nèi)存，對(duì)用戶來說是一種使用體驗(yàn)很好的快捷應(yīng)用。但人們也擔(dān)心，小程序比APP更快捷，那是不是比APP不安全呢?

　　在與消費(fèi)者日常生活不斷融合的過程中，小程序難免會(huì)像APP一樣涉及用戶個(gè)人敏感信息，用戶在享受便捷化服務(wù)的同時(shí)也面臨著潛在的安全隱患。梳理新的風(fēng)險(xiǎn)隱患，針對(duì)性地提出對(duì)策建議，提升小程序安全保障能力刻不容緩。

　　普及速度加快

　　“近年來，小程序、快應(yīng)用等新應(yīng)用形態(tài)在蓬勃發(fā)展。”中國泰爾終端實(shí)驗(yàn)室信息安全部主任寧華指出，作為使用前端技術(shù)開發(fā)、在云聲環(huán)境里進(jìn)行渲染的免安裝應(yīng)用，這些即時(shí)應(yīng)用包括了快應(yīng)用、微信小程序、支付寶小程序，以及Google的InstantAPPs等內(nèi)容。這些應(yīng)用的特點(diǎn)一是不需要安裝，即點(diǎn)即用，但又具備了傳統(tǒng)APP的完整應(yīng)用體驗(yàn);二是它的資源消耗少，能夠避免由于APP安裝引起的空間不足問題;三是它可以通過傳統(tǒng)的應(yīng)用市場、桌面圖標(biāo)、全局搜索以及PUSH推送等入口，快速直達(dá)內(nèi)容詳情，能夠讓消費(fèi)者有更好的使用體驗(yàn)。“小程序一是功能簡單，更加關(guān)注核心業(yè)務(wù)、主要功能的實(shí)現(xiàn);二是使用便捷，用戶通過搜索、點(diǎn)擊、授權(quán)即可進(jìn)入小程序獲取服務(wù)，不需經(jīng)歷下載、安裝、注冊、卸載等過程，降低了用戶的使用門檻;三是開發(fā)成本低。”中國信息通信研究院安全研究所信息安全研究部副主任張媛媛說。

　　用戶的多樣化需求使小程序得以快速普及和應(yīng)用，成為人們?nèi)粘Ｉ钪蝎@取互聯(lián)網(wǎng)服務(wù)的主要載體。QuestMobile發(fā)布的《移動(dòng)互聯(lián)網(wǎng)全景生態(tài)流量洞察報(bào)告》顯示，截至2019年11月，小程序總量超過450萬個(gè)，日活躍用戶突破3.3億人。

　　小程序已成為人們常用的互聯(lián)網(wǎng)服務(wù)入口。阿拉丁研究院發(fā)布的《2019年小程序互聯(lián)網(wǎng)發(fā)展白皮書》(以下簡稱《白皮書》)顯示，2019年人均使用小程序數(shù)量超過60個(gè)，多于同期人均安裝APP的個(gè)數(shù);支付寶小程序用戶次日留存率超過六成，微信小程序次日留存率超過五成。

　　小程序?qū)崿F(xiàn)了生活場景和適齡人口全覆蓋，已經(jīng)融入用戶的日常生活。中國信息通信研究院發(fā)布的《小程序個(gè)人信息保護(hù)研究報(bào)告》顯示，截至2020年4月，各平臺(tái)內(nèi)小程序覆蓋11大類型，從小游戲、視頻影音為代表的娛樂類應(yīng)用到教育文化、旅游交通、日常工具、生活服務(wù)、體育健身、網(wǎng)絡(luò)購物、新聞資訊、醫(yī)療健康、政務(wù)公益等服務(wù)類應(yīng)用，涵蓋日常生活中的常見場景，小程序已初步建立起生態(tài)體系。2019年上半年，小程序平臺(tái)從2018年的2家增長至8家，騰訊、阿里、百度、字節(jié)跳動(dòng)等多家頭部互聯(lián)網(wǎng)企業(yè)開始布局小程序。

　　信息安全存風(fēng)險(xiǎn)

　　“某購物類小程序，會(huì)向用戶申請(qǐng)獲取藍(lán)牙權(quán)限，但是從其提供的功能和服務(wù)內(nèi)容來看，這種信息采集的行為不合理。”張媛媛說，“我們測試發(fā)現(xiàn)，每一款小程序平均存在三個(gè)以上的安全問題。”

　　記者調(diào)查發(fā)現(xiàn)，小程序不時(shí)暴露出違規(guī)收集使用個(gè)人信息的風(fēng)險(xiǎn)，由于涉及大量個(gè)人信息的采集與使用，存在著個(gè)人信息泄露、濫用和被盜取的風(fēng)險(xiǎn)。

　　據(jù)張媛媛介紹，中國信息通信研究院今年上半年關(guān)注了四大主流小程序平臺(tái)，從新聞資訊、生活服務(wù)、網(wǎng)絡(luò)購物等10類典型的業(yè)務(wù)中，選取了知名度高、影響范圍廣、涉及較多個(gè)人信息的52款小程序進(jìn)行了個(gè)人信息保護(hù)安全評(píng)測。從測試的內(nèi)容看，小程序涉及的個(gè)人信息安全風(fēng)險(xiǎn)問題較為普遍，其中教育文化、旅游交通、新聞資訊類小程序的問題最為突出，主要集中在數(shù)據(jù)收集、傳輸以及刪除等環(huán)節(jié)。

　　未提供有效的隱私政策，侵害了用戶的知情權(quán)。23%到76%的平臺(tái)提供了隱私政策，其中只有不到四成的小程序提供了獨(dú)立的隱私政策。例如某共享單車小程序在首次打開時(shí)，會(huì)申請(qǐng)獲取個(gè)人的姓名、手機(jī)號(hào)、身份證號(hào)等個(gè)人信息，但小程序運(yùn)營者本身并未提供任何隱私政策，或?qū)κ占鲜鲂畔⒌膱鼍?、用途及目的進(jìn)行說明。

　　未采取主動(dòng)選擇同意，侵害了用戶的選擇權(quán)。95%的樣本小程序向用戶模糊政策隱私，很容易導(dǎo)致用戶忽略隱私政策，無法準(zhǔn)確了解與個(gè)人主體權(quán)益相關(guān)的重要信息。

　　超范圍收集個(gè)人信息，帶來數(shù)據(jù)違規(guī)收集風(fēng)險(xiǎn)。健身類、購物類、防疫類小程序存在收集與當(dāng)時(shí)場景無關(guān)的個(gè)人信息的行為。

　　明文傳輸個(gè)人信息帶來數(shù)據(jù)非法獲取的風(fēng)險(xiǎn)。約有25%的樣本小程序明文傳輸了個(gè)人信息。如共享單車、快遞外賣類小程序會(huì)明文傳輸用戶的精準(zhǔn)地理位置信息;醫(yī)療健康類小程序會(huì)明文傳輸用戶的健康檔案信息，其中不乏用戶的姓名、出生年月日以及藥物過敏等相應(yīng)的個(gè)人敏感信息。

　　未告知用戶關(guān)閉權(quán)限的路徑，帶來權(quán)限持續(xù)開放的風(fēng)險(xiǎn)。目前各大小程序平臺(tái)均為用戶提供了關(guān)閉權(quán)限的功能，但94%的樣本未向用戶告知上述功能開放的途徑，這可能會(huì)導(dǎo)致用戶在使用完小程序后，仍將一部分權(quán)限持續(xù)開放給小程序使用。

　　默認(rèn)共享用戶個(gè)人信息，帶來數(shù)據(jù)脫離控制風(fēng)險(xiǎn)。在未向用戶申請(qǐng)權(quán)限的情況下，某些小程序默認(rèn)獲取并使用了其關(guān)聯(lián)小程序的用戶信息，而用戶無法關(guān)閉個(gè)人信息的授權(quán)功能。

　　監(jiān)管待加強(qiáng)

　　“政府高度重視APP數(shù)據(jù)安全和個(gè)人信息安全，但目前的監(jiān)督管理鮮少涉及小程序。”張媛媛說。

　　據(jù)了解，隨著小程序的業(yè)務(wù)形態(tài)和用戶數(shù)量的迅速發(fā)展，個(gè)人信息收集使用愈加頻繁，對(duì)小程序開展安全管理的必要性急劇上升。不少平臺(tái)運(yùn)營者出于管理的需求，參考APP個(gè)人信息保護(hù)相關(guān)工作，對(duì)平臺(tái)內(nèi)小程序進(jìn)行安全管理。

　　有關(guān)專家認(rèn)為，與運(yùn)營者相比，用戶在使用小程序時(shí)處于弱勢地位。若運(yùn)營者存在不單純的收集目的，超范圍收集非必要用戶個(gè)人信息，用戶就會(huì)面臨放棄使用或被動(dòng)提供信息的兩難選擇。一旦相關(guān)個(gè)人信息被不法分子獲取濫用，極易造成用戶權(quán)益受損。

　　隨著業(yè)務(wù)形態(tài)和用戶數(shù)量的迅速發(fā)展，小程序正在成為發(fā)展態(tài)勢和使用場景比肩 APP的應(yīng)用?！栋灼方ㄗh將小程序這一新興業(yè)態(tài)納入個(gè)人信息保護(hù)管理范疇，參照 APP安全治理模式，針對(duì)小程序特點(diǎn)，研究制定個(gè)人信息安全保護(hù)規(guī)范，明確小程序與小程序平臺(tái)之間的主體責(zé)任劃分等，鼓勵(lì)小程序運(yùn)營者和平臺(tái)運(yùn)營者強(qiáng)化用戶個(gè)人信息安全保護(hù)。

　　在企業(yè)層面，切實(shí)落實(shí)個(gè)人信息保護(hù)主體責(zé)任。在用戶層面，提升小程序使用者的個(gè)人信息保護(hù)意識(shí)和能力。

　　張媛媛指出，使用小程序的大部分用戶對(duì)自身個(gè)人信息保護(hù)意識(shí)和能力仍然不足，為使用相關(guān)服務(wù)而被動(dòng)提供個(gè)人敏感信息的情況屢見不鮮。因此，亟待通過科普講座、社區(qū)宣傳等形式，對(duì)用戶進(jìn)行解讀和宣導(dǎo)，使其明確個(gè)體作為其個(gè)人信息控制者的權(quán)利，提升保護(hù)個(gè)人信息的意識(shí)和能力。在保護(hù)用戶個(gè)人信息免受侵害的同時(shí)，鼓勵(lì)用戶積極舉報(bào)違規(guī)行為，發(fā)動(dòng)社會(huì)力量，推動(dòng)小程序規(guī)范健康發(fā)展。

      鏈接：

　　小程序和APP有何不同

　　“與 APP相比，小程序相關(guān)能力較為簡單。”中國信息通信研究院安全研究所信息安全研究部副主任張媛媛說，小程序在接口調(diào)用、權(quán)限獲取和管理、消息推送等方面都受限于小程序平臺(tái)。

　　小程序有權(quán)調(diào)用的API(應(yīng)用程序編程接口)少于 APP。小程序無法繞過小程序平臺(tái)直接調(diào)用手機(jī)系統(tǒng)API并和系統(tǒng)互動(dòng);APP則可調(diào)用所有手機(jī)系統(tǒng) API，直接與系統(tǒng)對(duì)話，實(shí)現(xiàn)修改手機(jī)系統(tǒng)音量、網(wǎng)絡(luò)連接等功能。

　　小程序可獲取的權(quán)限少于APP。小程序只能獲取小程序平臺(tái)已經(jīng)從手機(jī)系統(tǒng)獲取的權(quán)限，通常僅限于用戶信息、地理位置、后臺(tái)定位、相冊、通訊地址、發(fā)票、錄音、攝像頭、運(yùn)動(dòng)步數(shù);而APP能夠獲取的手機(jī)系統(tǒng)權(quán)限多達(dá)100余項(xiàng)，其中包括日歷、通訊錄、麥克風(fēng)、短信等敏感權(quán)限。

　　小程序的權(quán)限管理方式與APP不同。小程序的權(quán)限管理通常是從小程序平臺(tái)“設(shè)置”中選擇“允許”或“拒絕”某項(xiàng)權(quán)限，且一次只能進(jìn)行一款小程序的權(quán)限設(shè)置;APP的權(quán)限管理則可在手機(jī)系統(tǒng)設(shè)置中完成，且可實(shí)現(xiàn)集中管理，即可一次性針對(duì)多款A(yù)PP的權(quán)限情況進(jìn)行修改。

　　小程序推送消息的渠道少于APP。小程序只能發(fā)送模板消息，或在被用戶主動(dòng)訂閱后進(jìn)行推送，APP則可以隨時(shí)隨地為用戶推送消息。《2019年小程序互聯(lián)網(wǎng)發(fā)展白皮書》顯示，小程序可從小程序平臺(tái)獲取用戶信息、設(shè)備信息和統(tǒng)計(jì)信息。小程序在獲得用戶授權(quán)后，可獲取用戶的平臺(tái)昵稱、頭像、性別、所在地區(qū)、語言、手機(jī)號(hào)、身份證號(hào)等個(gè)人信息，人臉、指紋等個(gè)人生物信息，以及通過權(quán)限申請(qǐng)獲取的地理位置、通訊地址等信息。除此之外，小程序還可從具備資金管理能力和實(shí)人認(rèn)證能力的平臺(tái)獲取財(cái)產(chǎn)信息相關(guān)認(rèn)證結(jié)果。

　　小程序可獲取的設(shè)備信息有網(wǎng)絡(luò)狀態(tài)、WiFi、加速度傳感器、羅盤、剪貼板、系統(tǒng)信息、屏幕等，其中系統(tǒng)相關(guān)信息包括操作系統(tǒng)版本、操作系統(tǒng)類型、手機(jī)品牌、手機(jī)型號(hào)、平臺(tái)版本號(hào)、平臺(tái)名稱、屏幕寬度、屏幕高度、設(shè)備像素比等，屏幕相關(guān)的設(shè)備信息包括屏幕是否常亮、用戶是否截屏等，有些平臺(tái)還支持小程序添加手機(jī)通訊錄聯(lián)系人、獲取設(shè)備電量、添加和刪除日歷活動(dòng)等功能。

　　大量用戶使用小程序的行為可匯聚形成統(tǒng)計(jì)數(shù)據(jù)，小程序運(yùn)營者借此了解小程序的運(yùn)營狀況，分析小程序的用戶來源、用戶構(gòu)成、用戶增長趨勢、用戶留存與轉(zhuǎn)化、用戶使用行為習(xí)慣等，幫助小程序迭代優(yōu)化和運(yùn)營。除了常規(guī)的數(shù)據(jù)分析，例如通過用戶訪問規(guī)模、來源、頻次、時(shí)長、深度、留存來判斷產(chǎn)品使用年限，通過用戶年齡、性別、地區(qū)、終端及機(jī)型分布刻畫用戶畫像，通過展示各個(gè)頁面的訪次、停留時(shí)間、退出率等體現(xiàn)頁面受歡迎的程度等之外，小程序還可在小程序平臺(tái)內(nèi)自定義分析用戶實(shí)時(shí)行為，對(duì)其行為做精細(xì)化跟蹤，滿足頁面訪問等標(biāo)準(zhǔn)統(tǒng)計(jì)以外的個(gè)性化分析需求。

　　如何認(rèn)定違規(guī)收集個(gè)人信息

　　國家市場監(jiān)督管理總局、國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部、公安部四部門曾聯(lián)合發(fā)布了關(guān)于印發(fā)《APP違法違規(guī)收集使用個(gè)人信息行為認(rèn)定方法》(以下簡稱 《認(rèn)定方法》)的通知。專家指出，消費(fèi)者可以在使用APP時(shí)參照上述規(guī)定，保護(hù)個(gè)人信息安全?！墩J(rèn)定方法》分為6項(xiàng)認(rèn)定準(zhǔn)則，包含31種場景。其中最重要的是服務(wù)方應(yīng)提供明確的隱私規(guī)則。在APP中沒有隱私政策或隱私政策中沒有收集使用個(gè)人信息規(guī)則、在APP首次運(yùn)行時(shí)未通過明顯方式提示用戶收集使用規(guī)則等情形，就是“未公開收集使用規(guī)則”。《認(rèn)定方法》中明確提出9種場景屬于未經(jīng)用戶同意收集使用個(gè)人信息：征得用戶同意前就開始收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限;用戶明確表示不同意后，仍收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限，或頻繁征求用戶同意、干擾用戶正常使用;實(shí)際收集的個(gè)人信息或打開的可收集個(gè)人信息權(quán)限超出用戶授權(quán)范圍;以默認(rèn)選擇同意隱私政策等非明示方式征求用戶同意;未經(jīng)用戶同意更改其設(shè)置的可收集個(gè)人信息權(quán)限狀態(tài)，如APP更新時(shí)自動(dòng)將用戶設(shè)置的權(quán)限恢復(fù)到默認(rèn)狀態(tài);利用用戶個(gè)人信息和算法定向推送信息，未提供非定向推送信息的選項(xiàng);以欺詐、誘騙等不正當(dāng)方式誤導(dǎo)用戶同意收集個(gè)人信息或打開可收集個(gè)人信息的權(quán)限，如故意欺瞞、掩飾收集使用個(gè)人信息的真實(shí)目的;未向用戶提供撤回同意收集個(gè)人信息的途徑、方式;違反其所聲明的收集使用規(guī)則，收集使用個(gè)人信息?！墩J(rèn)定方法》還定義了違反必要原則，收集與其提供的服務(wù)無關(guān)的個(gè)人信息的過度收集信息行為：收集的個(gè)人信息類型或打開的可收集個(gè)人信息權(quán)限與現(xiàn)有業(yè)務(wù)功能無關(guān);因用戶不同意收集非必要個(gè)人信息或打開非必要權(quán)限，拒絕提供業(yè)務(wù)功能;APP新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有同意范圍，若用戶不同意，則拒絕提供原有業(yè)務(wù)功能，新增業(yè)務(wù)功能取代原有業(yè)務(wù)功能的除外;收集個(gè)人信息的頻度等超出業(yè)務(wù)功能實(shí)際需要;僅以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，強(qiáng)制要求用戶同意收集個(gè)人信息;要求用戶一次性同意打開多個(gè)可收集個(gè)人信息的權(quán)限，用戶不同意則無法使用。

　　此外，《認(rèn)定方法》還提及，APP接入第三方應(yīng)用，未經(jīng)用戶同意，向第三方應(yīng)用提供個(gè)人信息;既未經(jīng)用戶同意，也未做匿名化處理，數(shù)據(jù)傳輸至APP后臺(tái)服務(wù)器后，向第三方提供其收集的個(gè)人信息等情況，將被認(rèn)定為“未經(jīng)同意向他人提供個(gè)人信息”。