当前位置:首页 > 行业新闻 > 小程序的合规策略

小程序的合规策略

更新时间:2022-09-29

  小程序的合规策略

  这不是工业和信息化部通知小程序非法收集个人信息。在之前的APP在侵犯用户权益的专项整治行动中,工业和信息化部已零星通报并删除了几个小程序。

  工业和信息化部的信管函〔2020〕164号文明确“APP服务提供商,即互联网信息服务提供商提供的可以下载、安装和升级的应用软件,包括新的应用形式,如快速应用和小程序”。信息安全技术移动互联网应用程序(App)收集个人信息的基本要求包括小程序App在定义范畴内。

  因此,针对专项整治行动的合规要求,小程序运营商应参考《个人信息保护法》《App《关于非法收集和使用个人信息的认定办法》、《普通移动互联网应用必要个人信息范围规定》、《移动互联网应用信息安全技术》(App)收集个人信息基本规范等法律法规,标准文件合规要求进行自查自纠。

  工业和信息化部报告的八个小程序主要集中在三个方面:强迫用户使用定向推送功能、非法收集个人信息和强制、频繁和过度索取权限。还有一个小程序欺骗、误导和强迫用户。

  其中,强制用户使用定向推送功能的典型行为是使用用户的个人信息和算法定向推送信息,但不提供非定向推送信息的选项。非法收集个人信息涵盖的范围很广,包括未公开收集和使用规则、未明确收集和使用个人信息的目的、方法和范围、未经用户同意收集和使用个人信息、违反必要原则收集和收集与其服务无关的个人信息等。

  在征得用户同意之前,强制、频繁和过度索取权限的典型行为包括收集个人信息或打开可以收集个人信息的权限。在用户明确表示不同意后,他仍然收集个人信息或打开可以收集个人信息的权限,或经常征求用户同意,干扰用户的正常使用。

  未经用户同意,实际收集的个人信息或可收集的个人信息权限超出用户授权范围,可收集的个人信息权限状态未经用户同意变更。

  建议以小程序为核心运营工具的企业参照上述典型违规行为进行自查,密切关注行业和信息技术、地方通信管理局、互联网信息等部门的执法趋势。

上一条:刷掌支付小程序应用前景分析
下一条:小程序蛋糕 抖音怎么抢?