随着国内移动应用生态的日益成熟,依托于主流应用平台的小程序已经成为零售、娱乐、交通等多个行业获取新用户的关键途径。这些小程序的开发成本相对较低,同时拥有完善的用户营销工具,使得其数量在过去几年内实现了爆炸性增长。
截至2023年,主流应用平台上集成的小程序数量已突破千万大关。然而,在小程序的快速发展过程中,开发者往往过分追求效率,而忽视了对用户数据的保护,这为不法行为者提供了可利用的空间。用户数据隐私泄露事件频发,不仅损害了用户利益,也给小程序运营企业带来了严峻的法律挑战。
例如近日,一款名为“骑手小区楼号地图”的小程序,在网络上引发热议。原本是为方便外卖骑手快速查找小区楼号的工具,却出现了标记脏话、暴露住户隐私、甚至造黄谣的现象。这款小程序在遭到投诉后,已于8月1日暂停服务。原意为骑手提供便利,优化外卖配送效率的一款小程序却成为了侵犯公民隐私权、为不法分子提供可乘之机、甚至威胁外卖平台用户人身安全的工具。
隐私合规已成为企业开发与运营小程序必须面对的头等命题之一,也是必须达成的使命。
01 小程序已成日常数字生活的重要通道,合规治理迫在眉睫
自2019年起,工信部每年都会对侵害用户权益的App进行通报,要求其进行整改,否则面临下架等处置后果。2023年,工信部共通报了9批侵害用户权益行为的App、SDK和小程序,因存在同一款被多次通报的情况,去重后共有289款。
据《南都·隐私护卫队》统计,在9批通报中,App强制、频繁、过度索取权限的情况最严重,共出现了143次,占比近一半;其次是“违规收集个人信息”,共出现76次,占比约26.3%。“欺骗误导强迫行为”位列其后,存在该问题的App(SDK、小程序)有58款,占比约两成;与之比例相近的,还有51款App(SDK、小程序)因超范围收集个人信息而被通报。
图源:南方都市报APP • 隐私护卫队课题组
由于小程序运营开发成本低,受众无须安装下载,使用很方便,所以越来越多的平台,都上线了小程序功能。与此同时,虚假宣传、过度收集个人信息、植入式广告等乱象频发,给其工具属性蒙上一层阴影。
除了前文提到类似“骑手小区楼号地图”的小程序以外,另有统计显示,购物小程序也已成为侵权重灾区。有商家在消费者付款之后迟迟不发货,然后通过突然关闭小程序或停止服务的方式,来侵吞货款;还有商家冒用他人营业执照,在小程序内开设店铺,销售假冒伪劣产品,从而欺骗消费者。
作为一种不需要下载安装即可使用的应用,小程序实现了应用“触手可及”的梦想,用户扫一扫或搜一下即可打开应用,的确极大程度上给我们的数字生活提升了便利性,但若因此要以牺牲隐私、损失财产为代价,则是捡了芝麻丢了西瓜。
02 既为可持续运营,也为保护用户利益
一、风险来源
关于合规性风险,通过小程序对用户数据的收集过度也可能为企业带来一系列法律风险。部分开发者缺乏法律意识,在展示的《隐私政策》中隐瞒了部分拟收集的用户信息,例如用户剪贴板信息、截图信息等。
● 未遵守隐私保护法规:许多平台未能严格遵守《个人信息保护法》、《数据安全法》等隐私保护法规,导致在法律层面出现漏洞,被恶意利用。
● 隐私政策不透明:部分平台未向用户明确告知数据收集、使用和共享的方式,用户在不知情的情况下,其数据被滥用。
二、合规检测方案
网易易盾隐私合规检测不仅支持移动应用App、SDK的隐私合规检测,还支持对当下主流小程序的隐私合规检测,如微信小程序、抖音小程序、支付宝小程序、钉钉小程序等。
小程序的隐私合规检测不同于传统的App,不强依赖于操作系统,因此对于如系统权限一类的信息获取相较于App会更少。
而小程序中的隐私合规政策约束与App是大同小异的。网易易盾隐私合规检测针对当下各类主流的小程序进行了适配兼容,满足对小程序的隐私合规检测需求。
网易易盾隐私合规检测服务,紧跟最新检测标准,通过图片、视频、文件等形式输出检测过程中出现的问题点,针对一共9大方向、33个检测大项、103个检测小项进行全面检测,方便用户给查证和整改,并结合资深隐私合规专家一对一指导,给用户提供专业的整改意见,帮助用户解决隐私合规类问题,致力于为开发者提供最周到全面的服务。
三、服务流程
作为网易数智旗下数字内容风控服务品牌,网易易盾在应用安全领域深耕多年,致力于为移动应用开发者与企业提供专业、高效的移动应用安全产品。点击详细了解隐私合规测评服务