如今，小程序正在逐渐改变人们使用手机的习惯——不用花费流量等待App下载完成，即用即走的清爽体验让它迅速跻身互联网服务主要入口的行列。

值得注意的是，相比受到强力监管的App，小程序似乎暂时还处于“野蛮生长”时期。

6月12日，为进一步了解小程序个人信息保护现状，隐私护卫队选取了微信、支付宝、百度和今日头条四个主流平台的50款常用且具备收集用户信息功能的小程序进行测评。

结果显示，小程序在提供单独隐私政策方面普遍较差，即使是同款App和小程序，也可能出现前者有隐私政策，后者没有的情况。还有小程序会强制要求用户登录，否则无法正常使用。

与平台关联的小程序无法解除授权

隐私护卫队发现，一般来说，即使用户不授权自己的平台帐号信息，绝大多数小程序仍可支持使用其他功能，但也有少数例外。

比如用户拒绝授权平台帐号信息后，今日头条小程序“乐乐课堂”会弹出提示“需要授权才能继续操作”，如果用户始终拒绝授权，则无法切换到其他页面，相当于强制用户授权帐号信息。

“乐乐课堂”强制授权用户信息。

类似的情况还出现在支付宝小程序“永安行”上——除非用户授权平台帐号信息或地理位置信息，否则小程序无法正常使用。

“永安行”强制授权地理位置信息。

测评结果还显示，百度小程序“58同城”的发布简历环节，在用户未授权任何信息的情况下，点击“上传头像”-“我的照片”，可以直接进入手机相册，即未征求用户同意访问用户相册。

“58同城”无需用户授权即可访问手机相册。

值得注意的是，上述无隐私政策的29款小程序中，除了六款没有对应App，其余对应的23款App中，有高达20款提供了隐私政策。

也就是说，即使是同一款App和小程序，也可能出现前者有隐私政策，后者没有的情况。比如百度小程序“虎牙直播”，今日头条小程序“携程旅行”等。

隐私护卫队还发现，如果是平台关联公司旗下的小程序且已在平台登录，往往无需用户授权即可直接登录，比如微信小程序“腾讯健康”和百度小程序“百度贴吧”，而且用户无法从小程序中解除授权。

《信息安全技术 个人信息安全规范》要求，个人信息控制者应向个人信息主体提供撤回收集、使用其个人信息的授权同意的方法。

永安行无独立隐私政策，优酷视频链接无效

隐私护卫队实测发现，在提供单独的隐私政策方面，微信小程序表现相对较好，76.9%都提供了隐私政策，但其余三个平台的大多数受测小程序都没有提供隐私政策。

在没有单独隐私政策小程序中，存在一种特殊情况：只能通过平台帐号登录，小程序开发者不提供隐私政策，比如支付宝小程序“永安行”、“便利蜂”，百度小程序“ZAKER”，今日头条小程序“猫眼电影”等。

以支付宝小程序“永安行”为例，用户进入“我的”界面，会被弹窗要求获取三项权限，包括用户昵称、头像等基本信息，姓名、手机号和证件号码等个人信息，以及查询用户的信用评估结果的权限。

“永安行”申请用户授权支付宝帐号信息。

弹窗下方则罗列了用户需要同意的所有协议，均为支付宝平台提供，其中《用户授权协议》提到，支付宝会将用户编号及页面提示的相关信息通过加密通道传递给第三方。但小程序开发者永安行科技股份有限公司未提供任何隐私政策。

根据网络安全法第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。

此外，微信小程序“喜马拉雅lite”，今日头条小程序“优酷视频”，百度小程序“58同城”、“易车”、“下厨房”和“蘑菇街”等小程序还存在隐私政策链接无法点开或显示空白页面的问题。

“蘑菇街”和“易车”的隐私政策页面。

针对上述小程序存在的问题，中国信息安全研究院副院长左晓栋曾在“南都数字经济治理论坛”上表示，从治理的角度看，小程序收集使用个人信息的模式和普通App没有区别，应适用与App同样的相关规则要求。

采写：南都记者蒋琳 南都个人信息保护研究中心研究员尤一炜 石莹

出品：南都个人信息保护研究中心