文 / 王晶
小程序的内容开发、信息存储均由开发者决定。小程序内容是存储在开发者服务器中的,小程序平台通过开发者域名作为端口与开发者服务器之间进行通信,APP平台(如微信、支付宝等)在其应用中搭载第三方小程序,如各类接龙、投票小程序等。
SDK(Software Development Kit)即软件开发工具包 ,它的出现,使开发者无需对产品的每个功能进行开发,也不需要为这些功能购置相应的网络和服务器资源,直接在APP/小程序中集成SDK即可完成产品功能迭代,大大节省了研发成本和硬件投入,缩短开发周期。在追求高效便捷的互联网时代,SDK已成为移动应用生态中极重要的一环。APP平台使用较多的SDK包括定位、支付类基础服务,如抖音APP平台就使用了很多SDK服务,并在其隐私政策中列明了具体使用的第三方SDK目录,明确了SDK的使用目的、收集数据类型和提供主体。
小程序与平台是一种搭载关系,与SDK相比,其对APP平台的依附性较强,一般认为平台运营者对搭载其内的小程序具有管理义务。不过这个也是要分情况看的,APP运营者委托SDK提供者处理个人信息/SDK提供者按照APP运营者的要求代表其处理个人信息,就个人信息这块,APP要承担主要责任;APP与SDK各自以独立身份向用户提供服务,且均自行决定处理数据的目的与方式,则APP运营者承担个人信息控制者+接入第三方管理责任,而SDK承担承担个人信息控制者责任;如果二者共同决定数据的处理目的与方式,构成个人信息共同控制者,则二者对外共同承担连带责任。如APP嵌入开源SDK,则APP运营者承担全部责任。
1、小程序的名称
不得侵犯其他主体在先的知识产权:比如名称不能盗用、冒用或混淆其他小程序的名称,也不得含有其他侵犯他人合法权益(包括但不限于肖像权、名誉权、隐私权、姓名权等)的内容。当然商标权上的合规点,也必须要注意,小程序名称不得与他人已有公众号、小程序产生重复混淆;不应直接使用功能性描述、广义归纳类使用通用称呼、类别,或同时使用地域性词汇与广义归纳类词汇作为名称;不得通过堆砌热搜词组成名称对抗搜索系统规则。
2、上架选择应与小程序真实服务内容相一致(与之前公司法上超过经营范围所签订合同无效的判例类似)
小程序上架应选择与对应主体的开放内容相应的类目,否则在审核阶段有可能被退回。含有社交、时政信息、文娱类目的功能,以及境外主体提供的所有类目服务,在上线前都需报备属地网信办审核。小程序上架应选择与对应主体的开放内容相应的类目,否则在审核阶段有可能被退回。含有社交、时政信息、文娱类目的功能,以及境外主体提供的所有类目服务,在上线前都需报备属地网信办审核。
明确告知用户实名认证要求的法律基础或者合理的业务需求;慎重选择适当的实名认证机制,尽量限制需要收集的敏感个人信息;确保所收集的个人信息符合实名认证的用途;采取充分的安全措施或及时删除。
《个人信息安全》规范要求进行匿名化处理(或删除)的主要场景:
1、超出个人信息存储期限后
2、注销账户的过程中,个人信息控制者需收集个人敏感信息核验身份时,达成验证目的后
3、注销账户后
4、停止运营其产品或服务时
5、提供个性化展示服务而信息主体选择退出关闭个性化展示模式时
但是需要注意,要用可靠的技术,关注因为技术革新是否使得原来匿名化的数据可能被再次重新识别,而不再满足匿名化的要求。
对匿名化的数据进行对外分享、公布等,仍建议进行严格的检测,确保匿名化的实现。
去标识化与匿名化不同,前者是使被处理后的信息在不借助额外信息的情况下,无法识别或者关联个人信息主体。
《个人信息安全规范》第6.2条:收集个人信息后,个人信息控制者宜立即进行去标识化处理,并采取技术和管理方面的措施,将可用于恢复识别个人的信息与去标识化后的信息分开存储并加强访问和使用的权限管理。
《个人信息安全规范》第9.2(b)款:确保数据接收方无法重新识别或重新关联个人信息主体的,无需告知个人信息主体,亦无需额外征得同意。
需要注意的是:技术标准和实现手段,遵循国标《个人信息去标识化指南》(GB/T37964-2019)。
SDK开发过程中技术瑕疵带来的安全漏洞:
1、SDK恶意行为
2、SDK收集处理个人信息的违规
3、SDK超范围收集个人信息
4、未说明嵌入的SDK收集使用个人信息的目的、类型、方式
5、SDK未经用户同意收集、使用或对外提供个人信息
6、APP对嵌入SDK的安全管理监督不足
7、合规要点
1、慎重使用SDK,确保满足合法、正当、必要原则
2、集成SDK前对SDK进行安全评估来源安全性评估
3、代码安全性评估
4、行为安全性评估
5、选用SDK提供者的基本信息明确、沟通反馈渠道有效的SDK
6、谨慎使用具有热更新功能的SDK,对热更新进行内容校验,及时采取阻断措施;
7、对集成后的SDK进行持续动态监测或定期进行安全评估
8、通过接口调用SDK功能的,对接口增加强化权限鉴别机制
9、向用户履行告知义务,并征得同意
10、完善书面协议确认SDK提供者的义务与责任
11、严格执行SDK停用后的管理措施
1、在注销账户操作过程中,及时响应用户请求
2、受理注销账户请求后,需要人工处理的,需根据不同情形在承诺时限内(不得超过15天)反馈
3、注销过程需收集个人敏感信息核验身份时,应在核验通过后,立即删除或匿名化处理
4、在注销账户后,在承诺时限内(≤15个工作日)按要求或约定删除用户个人信息或匿名化处理
最后,务必要有隐私政策。
上述只是小程序常见的合规,其实还有很多很多:刷量行为、诱导跳转关注、外挂行为、游戏测试行为(比如分享、转发才能看答案)、多级分销经营行为(防止传销)、互推行为、欺诈行为、虚拟支付行为、滥用接口能力行为、内容安全、绕开、规避或对抗平台审核监管和诱导下载等。