近日，中国信通院发布《小程序个人信息保护研究报告》(以下简称《报告》)。《报告》显示，移动互联网的持续渗透推动了数字经济的快速发展，用户的需求呈现多样化趋势，小程序得以快速普及和应用，其数量和用户量持续增长。截至2019年11月，小程序总量超过450万个，日活跃用户突破3.3亿人，已成为人们日常生活中获取互联网服务的主要载体。

小程序融入用户日常生活

用户黏度提升，小程序成为常用的互联网服务入口。2019年人均使用小程序数量和时长持续增长，用户使用互联网服务的方式已发生转变。据统计，2019年人均使用小程序数量超过60个，多于同期人均安装App个数。小程序发展初期用户留存难的问题得到改善，用户黏度的提升加深了用户对小程序的信任和依赖，小程序成为用户获取互联网服务的常用载体。

疫情期间小程序发展迅速，助力疫情防控工作。2020年新冠肺炎疫情的暴发推动了小程序的发展，截至2020年3月，月活跃用户数大于500万的微信小程序数量升至17个。小程序成为政府机关、医疗机构、企事业单位、社区学校进行疫情防控的重要工具，借助小程序的疫情防控数据填报、疫情新闻传递、疫情信息查询、在线医疗问诊、健康码申报管理等功能，能有效推动疫情防控管理工作，提升在线医疗服务效率，保障线上复工复产。

小程序实现生活场景和适龄人口全覆盖，融入用户日常生活。截至2020年4月，各平台内小程序覆盖11大类型，从小游戏、视频影音为代表的娱乐类应用到教育文化、旅游交通、日常工具、生活服务、体育健身、网络购物、新闻资讯、医疗健康、政务公益等服务类应用，涵盖民众日常生活中的常见场景。

小程序连接线上线下场景，助推消费提质升级。新冠肺炎疫情期间，线下服务行业业务受阻，小程序在迅速崛起的新型“宅经济”中扮演重要角色。数据显示，2020年3月上旬，小程序点餐相比2月上旬增长322%。小程序凭借其线上线下枢纽功能，持续赋能“无接触”商业模式，有效提升用户消费体验和商家服务效率。

小程序初步建立生态体系，平台各有所长、特点鲜明。2019年上半年，小程序平台从2018年的2家扩充至8家，腾讯、阿里、百度、字节跳动等多家头部互联网企业开始布局小程序。

构建小程序个人信息保护管理体系

《报告》显示，小程序数据安全性存在以下几类风险。一是超范围收集个人信息带来的数据违规收集风险。二是明文传输个人信息带来的数据非法获取风险。三是未告知用户关闭权限路径带来的权限持续开放风险。四是关闭授权后仍使用之前授权信息带来的数据滥用风险。五是默认共享用户个人信息带来的数据脱离控制风险。六是未提供删除个人信息渠道带来的数据过度留存风险。

面对当前小程序发展如火如荼和小程序个人信息保护需求的急剧攀升，需加强政府、企业、用户的多方协同，形成管理对象清晰、管理方式有效、管理责任压实的小程序个人信息保护管理体系。

政策层面，明确将小程序纳入数据安全及个人信息保护管理范畴。随着业务形态和用户数量的迅速发展，小程序预计成为发展态势和使用场景可比肩App的应用，亟待将小程序这一新兴业态明确纳入数据安全及个人信息保护管理范畴，参照App监管依据进行安全管理，同时针对小程序的特点，出台数据安全保护指南，明确小程序与小程序平台之间的主体责任划分等，督促指导小程序和平台运营者强化用户个人信息安全保护。

企业层面，切实落实个人信息保护主体责任。一是小程序运营者应主动开展数据安全及个人信息保护自评估工作。及时发现其运营应用存在的个人信息保护风险，配备与业务功能相适应、不低于对应App的个人信息保护管理制度要求和技术手段能力，降低违规收集、使用、传输、共享个人信息的风险。二是小程序平台运营者应加强对搭载于其平台内的小程序的审核和约束工作。将小程序的个人信息保护情况纳入审核重点内容，并在小程序运营后加强监督巡查，接受用户举报，发现小程序存在个人信息保护方面的问题时及时进行处理。

用户层面，提升使用小程序的个人信息保护意识和能力。对于小程序，大部分用户自身个人信息保护意识和能力仍然不足，为使用相关服务而被动提供个人敏感信息的情况屡见不鲜。亟须通过科普讲座、社区宣传等丰富形式，对用户进行解读和宣导，使其明确个体作为其个人信息控制者的权利，提升保护个人信息的意识和能力。在保护用户个人信息免受侵害的同时，鼓励用户积极举报违规行为，发动社会力量，推动小程序规范健康发展。

关键词： 小程序 个人信息保护