为更好地保护用户隐私信息,优化用户体验,平台对小程序内的收集用户隐私行为进行规范,开发者可自查所涉及的违规内容,并参照修改指引进行相应整改。
常见违规内容
一、隐私政策协议默示同意
小程序在收集用户数据前,应提示用户阅读所提供的隐私政策,向用户如实披露数据用途、使用范围等相关信息,并确保小程序的用户个人信息处理活动已依法取得用户同意。
案例1:隐私政策协议勾选框已默认勾选,默示用户同意隐私政策协议。
案例2:显示“用户登录即代表同意”或其他相同语义,默示用户同意隐私政策协议。
案例3:隐私政策协议弹窗仅提供同意选项,默示用户同意隐私政策协议。
修改指引:隐私政策协议需以明示同意的方式征得用户同意,如隐私政策协议弹窗提供明确的同意(允许)和不同意(拒绝)选项进行选择,或在登录界面提供主动勾选的方式,不应设置为默认勾选。
二、在用户未体验具体功能前,就要求进行授权
小程序应在提供使用权限或收集用户个人信息对应的相关功能或服务时,向用户申请授权。若用户未触发需使用权限或用户个人信息的相关功能或服务时,就要求用户进行授权,这种行为涉及违规收集用户个人信息。
案例1:在用户未实际体验小程序对应权限的功能或服务时,就要求用户进行授权。
修改指引:用户使用小程序时,应该在实际体验所需对应权限的功能或服务时,再弹出相应权限的授权框,让用户进行授权。
案例2:在用户未实际体验小程序对应权限的功能或服务时,就要求用户连续进行多次授权。
修改指引:用户使用小程序时,应该在实际体验所需对应权限的功能或服务时,再弹出相应权限的授权框,让用户进行授权,不可要求用户一次性同意小程序涉及的所有权限。
案例3:首页打开即要求用户授权登录。
修改指引:用户打开小程序后,应该先通过完整页面展示小程序的功能,在用户体验功能服务后自主触发登录。(若小程序仅提供给特定人员使用,需在首页有明显的使用范围(特定范围)说明,详情可参考:小程序账号登录规范要求与修改指引)
三、用户不同意授权则拒绝提供服务
小程序在非服务所必需或无合理应用场景下,用户拒绝相关个人信息授权申请的,不能拒绝提供小程序全部服务。若用户不同意在前述情形下进行授权时,小程序通过自动退出、关闭或其他方式拒绝提供其全部服务,导致用户完全无法进行使用的,这种行为涉及强迫用户授权个人信息。
案例1:用户点击拒绝授权后,小程序则无法继续使用。
修改指引:用户拒绝授权某权限,可暂停提供和该权限有关的功能,但和该权限无关的功能,应该可让用户继续进行使用,不可直接中断全部服务体
案例2:用户点击拒绝授权后,小程序显示需授权的提示框无法消除,强迫用户必须进行授权才可继续使用小程序。
修改指引:用户拒绝授权某权限,可暂停提供和该权限有关的功能,但和该权限无关的功能,应该可让用户继续进行使用,不可直接中断全部服务体验。
案例3:用户在登录页面,点击取消/拒绝登录按钮无响应,或未提供返回/退出按钮等,导致小程序无法继续使用。
修改指引:用户拒绝登录,应该提供明显的取消/拒绝/暂不登录/返回首页的按钮,让用户退出登录界面,不可直接中断全部服务体验。
开发者如有其他疑问,可以通过目前开放的咨询渠道反馈:
1、微信开放社区-交流专区-小程序发帖咨询-提出问题-运营相关问题
2、站内信通知-客服咨询入口
