文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
小程序个人信息保护 研究报告 (2020 年) 中国信息通信研究院安全研究所·南都个人信息保护研究中心 2020 年 6 月 版权声明 本报告版权属于中国信息通信研究院安全研究所和南 都个人信息保护研究中心,并受法律保护。转载、摘编或利 用其它方式使用本报告文字或者观点的,应注明“来源:中 国信息通信研究院安全研究所和南都个人信息保护研究中 心”。违反上述声明者,将追究其相关法律责任。 编写团队 编写单位: 中国信息通信研究院安全研究所 南都个人信息保护研究中心 编写组成员:(按姓氏笔画排序) 尤一炜、石莹、闫希敏、张则阳、张媛媛、彭志艺、 蒋琳、魏薇 前 言 随着移动互联网的进一步发展,“超级 App+小程序”成为移动互 联网时代开发者探索的新模式。以微信、支付宝等移动应用程序(以 下简称“App”)为代表的平台在其应用中搭载第三方小程序,丰富向 用户提供服务的形式和内容。2020 年新冠肺炎疫情以来,小程序也成 为政府机关、医疗机构、企事业单位、社区学校疫情防控的重要工具, 进一步推动其快速发展。 目前,小程序作为常用互联网服务入口,已全面渗透用户生活, 成为数字化时代不可或缺的一部分。小程序在汇聚大量用户个人信息 的同时也暴露一些在用户个人信息收集与使用方面的风险隐患。本报 告在研判小程序发展趋势和社会经济影响的基础上,系统梳理总结小 程序与 App 以及小程序平台的关系,并通过个人信息安全评测,重点 分析目前主流小程序存在的个人信息安全风险隐患,最后从政府、企 业、用户三方面研究提出小程序个人信息保护的对策建议。 目 一、 录 研究背景 ......................................................................................................... 1 (一)小程序定义及特点 ........................................................................................ 1 (二)小程序发展现状 ............................................................................................ 2 (三)小程序管理现状 ............................................................................................ 4 二、 小程序与 APP 和小程序平台的关系............................................................ 5 (一)小程序和 APP 的差异 .................................................................................... 5 (二)小程序和小程序平台的关系 ........................................................................ 6 (三)小程序和小程序平台的责任划分 ................................................................ 9 三、 小程序个人信息安全风险 ........................................................................... 12 (一)隐私政策评测 .............................................................................................. 12 (二)数据安全检测 .............................................................................................. 15 四、 对策建议 ....................................................................................................... 20 (一)规范层面,建议将小程序纳入个人信息保护管理范畴 .......................... 20 (二)企业层面,切实落实个人信息保护主体责任 .......................................... 21 (三)用户层面,提升使用小程序的个人信息保护意识和能力 ...................... 21 附 录............................................................................................................................ 22 小程序个人信息保护研究报告 一、 研究背景 (一)小程序定义及特点 近年来,受用户红利趋减、市场规模趋于饱和等影响,我国移动 互联网用户增速在 2019 年 2 月已降至 5%以下,2019 年 2 月较 2018 年 12 月仅增长 700 万用户1,基于存量市场的流量竞争形势愈发严 峻。相较拥有庞大流量的“超级 App”,新 App 的发展情况更加不容乐 观,就开发者而言,新 App 开发推广成本高、周期长、市场生存空间 小;就用户而言,大量新 App 使用流量多、占用手机内存高、学习门 槛高。为提升流量资源的分发效率,满足用户多样化需求,进一步挖 掘用户价值,“超级 App+小程序”成为移动互联网时代开发者探索的 新模式。以微信、支付宝等移动互联网应用为代表的平台,开始在其 应用中搭载第三方小程序,丰富向用户提供服务的形式和内容。小程 序通常具备信息收集、资讯浏览、线上交易等功能,搭载于可承载轻 型应用运行、具备流量分发功能、拥有庞大用户量的“超级 App”平 台(以下简称“小程序平台”或“平台” ),利用平台的技术优势和流 量资源,在生活服务、政务公益、网络购物、旅游交通等领域提供便 捷化服务。 小程序具备以下主要特点:一是功能简单。出于对小程序启动、 加载速度的考虑,小程序平台严格限制小程序代码包大小,促使小程 序业务逻辑简单,更加关注核心业务、主要功能的实现。二是使用便 捷。用户通过搜索、点击、授权即可进入小程序获取服务,不需经历 1 数据来源:QuestMobile, 《移动互联网全景生态流量洞察报告》 1 小程序个人信息保护研究报告 下载、安装、注册、卸载等过程,降低了用户的使用门槛。三是开发 成本低。开发者利用小程序平台提供的开发工具,基于小程序平台框 架,调用 API 接口,通过组件化编程即可开发具有原生 App 体验的 小程序应用,节约开发时间和人力成本。 (二)小程序发展现状 移动互联网的持续渗透推动了数字经济的快速发展,用户的需求 呈现多样化趋势,小程序得以快速普及和应用,其数量和用户量持续 增长。截至 2019 年 11 月,小程序总量超过 450 万,日活跃用户突破 3.3 亿2,已成为人们日常生活中获取互联网服务的主要载体。 用户粘度提升,小程序成为常用互联网服务入口。2019 年人均使 用小程序数量和时长持续增长,用户使用互联网服务的方式已发生转 变。据统计,2019 年人均使用小程序数量超过 60,多于同期人均安 装 App 个数 2;支付宝小程序用户次日留存率超过六成,微信小程序 次日留存率超过五成3,小程序发展初期用户留存难的问题得到改善, 用户粘度的提升加深用户对小程序的信任和依赖,小程序成为用户获 取互联网服务的常用载体。 疫情期间小程序发展迅速,助力疫情防控工作。2020 年新冠肺炎 疫情的爆发推动了小程序的发展,截至 2020 年 3 月,月活跃用户数 大于五百万的微信小程序数量升至 317 个,较 2019 年 12 月提升 61.7%4。小程序成为政府机关、医疗机构、企事业单位、社区学校疫 2 3 4 数据来源:阿拉丁研究院, 《2019 年小程序互联网发展白皮书》 数据来源:即速应用, 《小程序 2019 行业年中增长研究报告》 数据来源:QuestMobile, 《中国移动互联网春季大报告》 2 小程序个人信息保护研究报告 情防控的重要工具,借助于小程序的疫情防控数据填报、疫情新闻传 递、疫情信息查询、在线医疗问诊、健康码申报管理等功能,有效推 动疫情防控管理工作,提升在线医疗服务效率,保障线上复工复产。 小程序实现生活场景和适龄人口全覆盖,融入用户日常生活。截 至 2020 年 4 月,各平台内小程序覆盖 11 大类型,从小游戏、视频影 音为代表的娱乐类应用到教育文化、旅游交通、日常工具、生活服务、 体育健身、网络购物、新闻资讯、医疗健康、政务公益等服务类应用, 涵盖民众日常生活中的常见场景。小程序的用户群覆盖各个年龄区 间,其中 30-39 岁用户占比最多达到 27.4%,生活服务、网络购物、 日常工具、视频影音类小程序在不同年龄段用户群体中使用频率较 高。 30.0% 27.4% 25.0% 20.0% 17.8% 18.6% 17.5% 14.8% 15.0% 10.0% 5.0% 3.9% 0.0% 17岁及以下 18-24岁 25-29岁 30-39岁 40-49岁 50岁及以上 数据来源:阿拉丁研究院《2019 年小程序互联网发展白皮书》 图1 2019 年小程序用户年龄分布 小程序连接线上线下场景,助推消费提质升级。以小程序为载体 3 小程序个人信息保护研究报告 的互联网零售业消费规模进一步加大,2019 年小程序交易金额超过 12000 亿,同比增长超过 100%5。2019 年 4 月,同程旅游 97.2%的流 量来自于微信小程序,淘票票 79.5%流量来自于支付宝小程序6。新冠 肺炎疫情期间,线下服务行业业务受阻,小程序在迅速崛起的新型“宅 经济”中扮演重要角色,数据显示,2020 年 3 月上旬,小程序点餐相 比 2 月上旬增长 322%。小程序凭借其线上线下枢纽功能,持续赋能 “无接触”商业模式,有效提升用户消费体验和商家服务效率。 小程序初步建立生态体系,平台各有所长、特点鲜明。2019 上半 年,小程
信通院 小程序个人信息保护研究报告
文档预览
中文文档
30 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共30页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 路人甲 于
2022-05-11 13:17:34
上传分享
举报
下载
原文档
(2.3 MB)
分享
友情链接
DB21-T 3728.2—2023 信息技术 初级职业技能人员能力评价要求 第2部分:软件开发 辽宁省.pdf
GB-T 30273-2013 信息安全技术 信息系统安全保障通用评估指南.pdf
NIST.SP.800-53Ar4 Assessing Security and Privacy Controls in Federal Information Systems and Organizations.pdf
GMT 0051-2016 密码设备管理 对称密钥管理技术规范.pdf
DB53-T1033-2021 公路隧道监控量测技术规程 云南省.pdf
GA-T 460.3-2020 居民身份证卡体材料及打印薄膜技术规范 第3部分:制卡用保护层PETG薄膜.pdf
GB-T 11263-2017 热轧H型钢和剖分T型钢.pdf
T-IPCAC 1—2024 AIGC登记服务规范.pdf
GB-T 18521-2001 地名分类与类别代码编制规则.pdf
信息安全策略.pdf
GB-T 23868-2019 体育用品的分类.pdf
GB-T 32293-2015 真空技术 真空设备的检漏方法选择.pdf
ISO 9241 820 2024 Ergonomics of human system interaction Part 820 Ergonomic guidance on interzctions in immersive environments including augmented reality and virtual reality.pdf
GB-T 40985-2021 数字版权保护 版权资源标识与描述.pdf
GB-T 19161-2016 包装容器 复合式中型散装容器.pdf
GB-T 13749-2022 冲击式打桩机 安全操作规程.pdf
GB-T 23022-2022 信息化和工业化融合管理体系 生产设备运行管理规范.pdf
GM-T 0034-2014 基于SM2密码算法的证书认证系统密码及其相关安全技术规范.pdf
华为 数据治理之旅.pdf
DB31-T 540-2022 重点单位消防安全管理要求 上海市.pdf
1
/
3
30
评价文档
赞助2元 点击下载(2.3 MB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。