左晓栋:小程序到了必须重视的时候 可直接应用

作者:admin 日期:2020-06-13

“以前人们对微信小程序还有一些观望,那么就这两年的发展形势来看……小程序的个人信息保护的确是到了必须重视的时候了。”长期关注个人信息保护的中国信息安全研究院副院长左晓栋在演讲伊始就直截了当地抛出自己的观点。

6月11日,由南都个人信息保护研究中心主办的“南都数字经济治理论坛”在线上召开,第一期主题是“小程序个人信息保护研究报告发布暨研讨会”。会上,左晓栋做了题为《从数据安全治理角度看小程序个人信息保护》的演讲。

近年来,小程序快速普及应用,尤其在疫情期间,个人信息收集使用的情况愈加频繁,但相关监督管理鲜少涉及。左晓栋表示,这两年有关主管部门一直在加强App的个人信息保护工作,如今已经到了需要把小程序也纳入的时候。

左晓栋提出,虽然小程序受制于小程序平台,很多人认为小程序的功能相对简单,但实际上的趋势却并非如此。他举例道,这两天通过小程序进行直播带货的兴起,说明其功能复杂性也在增大。

对小程序进行监管,首先要明确它区别于App监管的特殊性在哪里。左晓栋认为,小程序收集使用个人信息的模式和普通App没有区别,所以意味着小程序需要落实的相关规则要求(相比于App)“是没有变化的”。

“从治理的角度看,普通App和小程序没有区别。如果说有什么不同,主要体现在多了第三方平台的介入,因而出现了小程序与平台的责任划分问题”,他表示,这既不意味着小程序个人信息泄露的风险小,也不意味着小程序个人信息保护的责任小。

左晓栋梳理了近两年全国信息安全标准化技术委员会的立项重点发现,的确有针对非常具体的场景不断制定相关标准的趋势。在他看来,尽管不排除明年会针对小程序制定一个安全标准的可能性,但目前没有必要仓促地专门制定。

他提出,目前App在完善隐私政策时,大多还是依据《信息安全技术 个人信息安全规范》,没有体现出更多的特性。所以他认为,如果一定要制定标准,应该侧重对平台方的要求,因为这是新的特殊场景,是以前的标准规范没有涉及到的。但他也提出,针对小程序本身,目前已有的标准规范已经够用了。

比如《信息安全技术 个人信息安全规范》中把代码、脚本、接口、算法模型、 软件开发工具包、小程序等均纳入了第三方自动化工具的范畴,接入的产品或服务应开展技术检测确保其个人信息收集、使用行为符合约定要求。

左晓栋认为,相比传统的平台,比如说苹果应用商店等,小程序平台显然具有更强大的掌控力。他表示,因为平台本身会提供开发的功能和便利工具,所以实际上更有利于落实privacy by design(隐私设计)的要求。“对平台提供的开发工具和开发规范进行严格把关,是一个比较好的关口,也是比较容易实现的。”他说。

首页
电话
短信
联系