江苏龙网

  1. 主页 > 生活百科 > >

小程序比APP更不安全?( 三 )

小程序


小程序推送消息的渠道少于APP 。小程序只能发送模板消息 , 或在被用户主动订阅后进行推送 , APP则可以随时随地为用户推送消息 。《2019年小程序互联网发展白皮书》显示 , 小程序可从小程序平台获取用户信息、设备信息和统计信息 。小程序在获得用户授权后 , 可获取用户的平台昵称、头像、性别、所在地区、语言、手机号、身份证号等个人信息 , 人脸、指纹等个人生物信息 , 以及通过权限申请获取的地理位置、通讯地址等信息 。除此之外 , 小程序还可从具备资金管理能力和实人认证能力的平台获取财产信息相关认证结果 。
小程序可获取的设备信息有网络状态、WiFi、加速度传感器、罗盘、剪贴板、系统信息、屏幕等 , 其中系统相关信息包括操作系统版本、操作系统类型、手机品牌、手机型号、平台版本号、平台名称、屏幕宽度、屏幕高度、设备像素比等 , 屏幕相关的设备信息包括屏幕是否常亮、用户是否截屏等 , 有些平台还支持小程序添加手机通讯录联系人、获取设备电量、添加和删除日历活动等功能 。
大量用户使用小程序的行为可汇聚形成统计数据 , 小程序运营者借此了解小程序的运营状况 , 分析小程序的用户来源、用户构成、用户增长趋势、用户留存与转化、用户使用行为习惯等 , 帮助小程序迭代优化和运营 。除了常规的数据分析 , 例如通过用户访问规模、来源、频次、时长、深度、留存来判断产品使用年限 , 通过用户年龄、性别、地区、终端及机型分布刻画用户画像 , 通过展示各个页面的访次、停留时间、退出率等体现页面受欢迎的程度等之外 , 小程序还可在小程序平台内自定义分析用户实时行为 , 对其行为做精细化跟踪 , 满足页面访问等标准统计以外的个性化分析需求 。
如何认定违规收集个人信息
国家市场监督管理总局、国家互联网信息办公室、工业和信息化部、公安部四部门曾联合发布了关于印发《APP违法违规收集使用个人信息行为认定方法》(以下简称 《认定方法》)的通知 。专家指出 , 消费者可以在使用APP时参照上述规定 , 保护个人信息安全 。《认定方法》分为6项认定准则 , 包含31种场景 。其中最重要的是服务方应提供明确的隐私规则 。在APP中没有隐私政策或隐私政策中没有收集使用个人信息规则、在APP首次运行时未通过明显方式提示用户收集使用规则等情形 , 就是“未公开收集使用规则” 。《认定方法》中明确提出9种场景属于未经用户同意收集使用个人信息:征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;用户明确表示不同意后 , 仍收集个人信息或打开可收集个人信息的权限 , 或频繁征求用户同意、干扰用户正常使用;实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围;以默认选择同意隐私政策等非明示方式征求用户同意;未经用户同意更改其设置的可收集个人信息权限状态 , 如APP更新时自动将用户设置的权限恢复到默认状态;利用用户个人信息和算法定向推送信息 , 未提供非定向推送信息的选项;以欺诈、诱骗等不正当方式误导用户同意收集个人信息或打开可收集个人信息的权限 , 如故意欺瞒、掩饰收集使用个人信息的真实目的;未向用户提供撤回同意收集个人信息的途径、方式;违反其所声明的收集使用规则 , 收集使用个人信息 。《认定方法》还定义了违反必要原则 , 收集与其提供的服务无关的个人信息的过度收集信息行为:收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关;因用户不同意收集非必要个人信息或打开非必要权限 , 拒绝提供业务功能;APP新增业务功能申请收集的个人信息超出用户原有同意范围 , 若用户不同意 , 则拒绝提供原有业务功能 , 新增业务功能取代原有业务功能的除外;收集个人信息的频度等超出业务功能实际需要;仅以改善服务质量、提升用户体验、定向推送信息、研发新产品等为由 , 强制要求用户同意收集个人信息;要求用户一次性同意打开多个可收集个人信息的权限 , 用户不同意则无法使用 。
此外 , 《认定方法》还提及 , APP接入第三方应用 , 未经用户同意 , 向第三方应用提供个人信息;既未经用户同意 , 也未做匿名化处理 , 数据传输至APP后台服务器后 , 向第三方提供其收集的个人信息等情况 , 将被认定为“未经同意向他人提供个人信息” 。


推荐阅读


上一篇:爱新觉罗是他们的后代吗 爱新觉罗现在的后代

下一篇:手机自动亮度调节功能,是省电还是费电?