】 【打 印】 
【 第1頁 第2頁 】 
小程序迅速崛起 信息保護迫在眉睫
http://www.CRNTT.tw   2020-06-12 13:43:53
 

  構建小程序個人信息保護管理體系

  《報告》顯示,小程序數據安全性存在以下幾類風險。一是超範圍收集個人信息帶來的數據違規收集風險。二是明文傳輸個人信息帶來的數據非法獲取風險。三是未告知用戶關閉權限路徑帶來的權限持續開放風險。四是關閉授權後仍使用之前授權信息帶來的數據濫用風險。五是默認共享用戶個人信息帶來的數據脫離控制風險。六是未提供删除個人信息渠道帶來的數據過度留存風險。

  面對當前小程序發展如火如荼和小程序個人信息保護需求的急劇攀升,需加強政府、企業、用戶的多方協同,形成管理對象清晰、管理方式有效、管理責任壓實的小程序個人信息保護管理體系。

  政策層面,明確將小程序納入數據安全及個人信息保護管理範疇。隨著業務形態和用戶數量的迅速發展,小程序預計成為發展態勢和使用場景可比肩App的應用,亟待將小程序這一新興業態明確納入數據安全及個人信息保護管理範疇,參照App監管依據進行安全管理,同時針對小程序的特點,出台數據安全保護指南,明確小程序與小程序平台之間的主體責任劃分等,督促指導小程序和平台運營者強化用戶個人信息安全保護。

  企業層面,切實落實個人信息保護主體責任。一是小程序運營者應主動開展數據安全及個人信息保護自評估工作。及時發現其運營應用存在的個人信息保護風險,配備與業務功能相適應、不低於對應App的個人信息保護管理制度要求和技術手段能力,降低違規收集、使用、傳輸、共享個人信息的風險。二是小程序平台運營者應加強對搭載於其平台內的小程序的審核和約束工作。將小程序的個人信息保護情況納入審核重點內容,並在小程序運營後加強監督巡查,接受用戶舉報,發現小程序存在個人信息保護方面的問題時及時進行處理。

  用戶層面,提升使用小程序的個人信息保護意識和能力。對於小程序,大部分用戶自身個人信息保護意識和能力仍然不足,為使用相關服務而被動提供個人敏感信息的情況屢見不鮮。亟須通過科普講座、社區宣傳等豐富形式,對用戶進行解讀和宣導,使其明確個體作為其個人信息控制者的權利,提升保護個人信息的意識和能力。在保護用戶個人信息免受侵害的同時,鼓勵用戶積極舉報違規行為,發動社會力量,推動小程序規範健康發展。



 【 第1頁 第2頁 】


          
】 【打 印】 【評 論

 相關新聞: