奧推網

選單
科技

“3秒生成行程卡紀念版”火爆全網,會洩露使用者個人資訊嗎?

2022年12月13日0時

“通訊行程卡”正式下線

一些有儀式感的網友

趕在零點前截了個圖留作紀念

與此同時

一項名為“行程卡紀念版”的新型服務

也隨即在朋友圈流行

其依託微信小程式和微信公眾號

供使用者使用

此事甚至一度衝上微博熱搜

但後續發現

目前很多相關小程式

已被暫停服務

部分仍提供該服務的微信公眾號

只要在後臺回覆“行程卡”

就能收到一條連結

值得注意的是

目前,該連結不是透過

註冊手機直接生成圖片

而是需要手動自行新增

近三年內到達或旅經的地方

才能生成行程卡紀念版

中國信通院12月13日釋出通告

自“通訊行程卡”上線應用以來

中國資訊通訊研究院按照

《中華人民共和國資料安全法》

《中華人民共和國個人資訊保護法》等

法律法規有關規定

採取嚴格的技術和管理措施

依法依規保障個人資訊保安

在提供行程卡服務過程中

中國信通院不儲存使用者個人行程資料

在此期間產生的運維資料

將滾動刪除、銷燬

那麼

“行程卡紀念版”是否合規?

生成邏輯是什麼?

是否存在安全隱患?

浙江警察學院計算機與安全系主任

周國民迴應

0

1

問:“行程卡紀念版”生成邏輯是什麼?

答:“行程卡紀念版”其實是透過

使用者自行新增城市名稱

,並未要求使用者填寫手機號或驗證碼,所以並不是攻破官方通訊行程卡後臺,主要是其生成行程卡的介面UI和官方的比較相像,可能會混淆視聽。

各大公眾號利用行程卡下線之際吸引流量是不合適的,還可能會導致大家誤認為這個“行程卡紀念版”是官方的、會被收集使用者行程軌跡等個人隱私資訊。

0

2

問:使用者使用時,資訊可能會以怎樣的方式洩露?

答:該小程式並未要求使用者填寫手機號或驗證碼,顯示的所到達城市均為使用者自行填寫,並沒有查詢官方的途經資料庫或實時動態感知。若是這些小程式或APP執行的背後,有惡意、非法、秘密收集手機中的敏感資訊的話,就比較危險了。

不過目前,小程式或APP在向手機獲取相關許可權時,需要使用者確認,所以,

使用者在授權時要判斷該應用是否需要這項許可權,再決定是否開放。

從實際情況看,有些應用比較“霸道”,會強制開通許可權,但凡有不授權的選項,就閃退或無法使用,這些應用就需要加強監管。

0

3

問:這樣的小程式是否合規?

答:

目前,相關小程式已經涉嫌混淆官方服務功能違規,被暫停服務。

對應其規則,應該是違反了《微信小程式平臺運營規範》5。14混淆行為中的5。14。2惡意混淆其為相關政府機構、事業單位、社會團體等組織機構開發、運營的(無論該組織是否真實存在)規定。處理規則是,

一經發現將根據違規程度對該小程式採取限制功能直至封號處理。

0

4

問:微信小程式是個人可以開發的嗎?

答:

個人是可以開發微信小程式的

,在微信平臺註冊、驗證手機號、填寫姓名、身份證號,擬開發的小程式名稱和介紹,註冊完成後下載開發者工具,利用開發者工具開發完成小程式後,在微信平臺上傳小程式,等待微信稽核,符合規範則釋出小程式,即可透過二維碼、連結等形式分享給使用者點選使用,或使用者可搜尋到該小程式。

對於使用者隱私和資料安全,微信平臺有責任監管,微信要求開發者採用實名制,便於追溯監管,相應制定了《微信小程式平臺運營規範》《微信小程式平臺服務條款》等規則,其中有“使用者隱私和資料規範”“使用者個人資訊保護”等條款。

《中華人民共和國個人資訊保護法》

第十條

任何組織、個人不得非法收集、使用、加工、傳輸他人個人資訊,不得非法買賣、提供或者公開他人個人資訊;不得從事危害國家安全、公共利益的個人資訊處理活動。

第四十四條

個人對其個人資訊的處理享有知情權、決定權,有權限制或者拒絕他人對其個人資訊進行處理;法律、行政法規另有規定的除外。

第四十七條

有下列情形之一的,個人資訊處理者應當主動刪除個人資訊;個人資訊處理者未刪除的,個人有權請求刪除:

(一)處理目的已實現、無法實現或者為實現處理目的不再必要;

(二)個人資訊處理者停止提供產品或者服務,或者儲存期限已屆滿;

(三)個人撤回同意;

(四)個人資訊處理者違反法律、行政法規或者違反約定處理個人資訊;

(五)法律、行政法規規定的其他情形。

法律、行政法規規定的儲存期限未屆滿,或者刪除個人資訊從技術上難以實現的,個人資訊處理者應當停止除儲存和採取必要的安全保護措施之外的處理。

訊息來源:廣東普法

法治浦東綜合編輯

【來源:上海市浦東新區司法局】

宣告:轉載此文是出於傳遞更多資訊之目的。若有來源標註錯誤或侵犯了您的合法權益,請作者持權屬證明與本網聯絡,我們將及時更正、刪除,謝謝。 郵箱地址:newmedia@xxcb。cn