玩球资讯：25%小程序传输个人敏感信息 或带来骚扰诈骗风险

小程序是手机上一种不需要下载安装即可使用的应用程序，近年来在中国快速普及应用，不过相关监督管理鲜少涉及。

6月11日（周四），中国发布首份关于小程序个人信息保护的研究报告，显示近半小程序没有提供私隐政策，有94%被测小程序未向用户告知如何关闭已授权权限路径，更有25%的被测小程序明文会传输个人信息甚至个人敏感信息，可能带来骚扰诈骗风险。

该研究报告由南方都市报个人信息保护研究中心联合中国信息通信研究院安全研究所发布。研究对微信、支付宝、百度、今日头条四大主流小程序平台的52款常用小程序进行测评。

经测评发现，近半小程序没有提供私隐政策，或使用了与其对应的App不同版本的私隐政策。在21个提供了私隐政策的小程序中，绝大多数采用的都是「登录即同意」的方式征得用户同意，只有极少数需要用户主动勾选同意。

报告指出，94%未向用户告知如何关闭已授权权限路径，超过一半的小程序未提供删除个人信息渠道。据悉，小程序使用与App不一致的私隐政策、超范围收集个人信息、默认共享用户个人信息等问题较为严重。

报告还指出，某些与平台关联或同一公司旗下的小程序存在默认获取使用用户信息的现象，由于这类小程序跳过权限申请步骤，用户无法关闭授权。另外，有约25%的被测小程序明文会传输个人信息甚至个人敏感信息，可能带来骚扰诈骗风险。