一 背景:小程序作为一种轻量级应用,广泛应用于各大互联网平台。工信部通报2022年第5批侵害用户权益名单中首次出现8款违规小程序。各监管单位对“小程序”违规收集个人信息监控手段和监控力度不断加强。
工信部APP违法违规通报
上海市委网信办查处违规小程序
二、小程序隐私合规治理思路:
1)治理组织架构搭建:信安牵头成立由信安、法务、开发团队等成员组成的工作小组,各方形成治理合力,便于工作的开展。
信安职责:小程序检测评估、整改方案制定
法务职责:小程序隐私政策制定、法条标准的法律视角解读
开发团队职责:小程序现状基本情况梳理、整改实施
2)小程序梳理、基本情况摸排:
工作小组制定小程序基本信息摸排表并通知各开发团队进行情况摸排,为后续检测评估打下基础。
3)小程序隐私合规检测评估和整改:
依据包括《信息安全技术个人信息安全规范》、《常见类型移动互联网应用程序必要个人信息范围规定》及通报案例等制定相应的检测评估标准,信安部门对公司所属小程序进行检测评估(因评估项较多,可先紧急重要分期推进)
tips:可将检测结果和整改进度通过周会、月报等形式向上反馈或通报。一是领导和各方可以了解项目进度 二是业务方可能因为压力加快整改。
4)完善小程序技术检测平台和提升开发团队自查能力
这个就不再赘述了,就是字面意思。