内地报告：25%小程式传输个人敏感信息　或带来骚扰诈骗风险

小程式（内地称“小程序”）是手机上一种不需要下载安装即可使用的应用程式，近年来在内地快速普及应用，不过相关监督管理鲜少涉及。
6月11日（周四），内地发布首份关于小程式个人信息保护的研究报告，显示近半小程式没有提供私隐政策，有94%被测小程式未向用户告知如何关闭已授权权限路径，更有25%的被测小程式明文会传输个人信息甚至个人敏感信息，可能带来骚扰诈骗风险。

该研究报告由南方都市报个人信息保护研究中心联合中国信息通信研究院安全研究所发布。研究对微信、支付宝、百度、今日头条四大主流小程式平台的52款常用小程式进行测评。

经测评发现，近半小程式没有提供私隐政策，或使用了与其对应的App不同版本的私隐政策。在21个提供了私隐政策的小程式中，绝大多数采用的都是“登录即同意”的方式征得用户同意，只有极少数需要用户主动勾选同意。

报告指出，94%未向用户告知如何关闭已授权权限路径，超过一半的小程式未提供删除个人信息渠道。据悉，小程式使用与App不一致的私隐政策、超范围收集个人信息、默认共享用户个人信息等问题较为严重。

报告还指出，某些与平台关联或同一公司旗下的小程式存在默认获取使用用户信息的现象，由于这类小程式跳过权限申请步骤，用户无法关闭授权。另外，有约25%的被测小程式明文会传输个人信息甚至个人敏感信息，可能带来骚扰诈骗风险。

（《南方都市报》）