更新时间:2024-11-29 11:41:40收藏我的文档设置返回文档请您详细阅读《隐私风险违规案例库及整改指引》并注意相关内容说明,对于尚未上线的小程序,如不符合要求将会驳回申请;对于已经上线的小程序,如不符合要求将会依据《小程序违规处理规则》进行相应的扣分及处置。1.过度授权规则要求:《支付宝小程序运营规范》规定:“小程序应基于合法、正当、必要的原则,在‘最少够用’的范围内采集个人信息和获取手机权限。“基于此,应用所申请的个人信息类型应与其业务功能有直接关联。应用只有在必须使用用户信息的场景,才可以要求用户进行信息授权,不得在非用户信息必需场景下要求用户授权。违规情形:1.所申请的个人信息与应用现有业务功能无关。错误案例:整改指引:该个人信息或权限不是小程序提供现有服务的必要信息,请勿跳出弹窗请求用户授权。应待小程序内上线需要该信息才可以提供服务的具体功能且用户实际使用该服务时再获取。违规情形:2.小程序提供的服务需要使用该个人信息,但跳出授权弹窗的场景(具体业务功能)并不需要使用该信息,例如订票小程序中,浏览机票即申请获取用户手机号为过度授权,应在订购机票环节申请获取信息。错误案例:整改指引:请勿在非必要场景跳出弹窗获取用户的信息,应待用户实际使用需要该信息才可以提供服务的具体功能时再跳出弹窗请求授权。违规情形:3.首屏登录。用户一点击进入小程序,只提供登录功能的页面。错误案例:整改指引:请勿在用户一进入小程序时就要求用户登录并授权个人信息,应待用户使用具体的业务功能时再跳出弹窗请求授权。违规情形:4.首屏诱导。在首屏以领红包、优惠券等方式要求用户授权手机号等信息。即使这些信息是完成领取的必要信息,但对于小程序本身提供的服务来说,这些字段不是必要的,小程序属于变相地诱导用户在首屏授权非必要信息。错误案例:整改指引:小程序凯发k8官方网娱乐官方首页,请勿在领红包、优惠券等非必要场景要求用户授权个人信息,应待用户使用具体的业务功能时再跳出弹窗请求授权。违规情形:5.交易条件不明,即用户在小程序内查看商品/服务详情时(未确认下单/使用服务前),就跳出弹窗请求授权。错误案例:整改指引:请勿在用户查看商品/服务详情等非必要场景要求用户授权个人信息,应待用户使用具体的业务功能时再跳出弹窗请求授权。2. 强制授权规则要求:《小程序用户信息授权设计规范》规定:”不得强制要求用户进行信息授权,不授权则导致用户无法体验任何功能,小程序需要保留用户拒绝授权的权利。“基于此,不得强制要求用户授权。强制授权,是指因用户不同意收集非必要个人信息,而拒绝提供业务功能。应确保用户取消授权后,非授权使用到的服务仍可用。违规情形:1.拒绝后无服务。用户拒绝授权后,不展示任何内容或者提示登录失败且无法关闭该提示。错误示例:整改指引:请勿在用户拒绝非必要信息授权后不正常提供其他服务,允许用户在不授权非必要信息时进入小程序浏览和体验部分功能。3.弹窗叠加规则要求:《小程序用户信息授权设计规范》规定:”在需要获取多个用户信息或多个移动端权限时,需要注意用户授权弹窗应该清晰地进行展示,授权弹窗之间不得相互重叠或相互覆盖。“基于此,禁止弹窗叠加,即同时跳出多个授权弹窗,且弹窗之间相互覆盖或重叠地展示给用户。违规情形:1.同时跳出多个支付宝授权弹窗,且弹窗之间相互覆盖或重叠地展示给用户。错误示例:整改指引:同一界面需要跳出多个授权弹窗时,弹窗不得同时出现、相互重叠或覆盖,应当在用户点掉一个后再出现另一个。4.授权死循环规则要求:《小程序用户信息授权设计规范》规定:”用户拒绝授权后,不可以循环跳出授权弹窗要求,导致用户无法退出或继续使用小程序其他非用户信息必须的基本功能。“违规情形:1.用户拒绝授权时,授权弹窗还存在,导致用户无法返回原界面。整改指引:用户拒绝授权后,授权弹窗应消失,允许用户返回原界面或继续使用其他功能。违规情形:2.用户拒绝授权时,授权弹窗再次出现,导致用户无法返回原界面。错误案例:整改指引:用户拒绝授权时,授权弹窗不得再次出现,允许用户返回原界面或继续使用其他功能。违规情形:3.用户拒绝授权时,无法手动关闭后续的提示弹窗并且无法返回原界面或进入应用。错误案例:整改指引:用户拒绝授权时,应允许用户手动关闭后续的提示弹窗并返回原界面或继续使用其他功能。违规情形:4.用户拒绝授权时,无法手动关闭上一级提示弹窗并且无法返回原界面。错误案例:整改指引:用户拒绝授权时,应允许用户手动关闭上一级提示弹窗并返回原界面或继续使用其他功能。违规情形:5.用户拒绝授权时,无法手动退出登录界面并且无法返回原界面。错误案例:整改指引:用户拒绝授权时,应允许用户手动退出登录界面并返回原界面或继续使用其他功能。5.重复授权规则要求:《支付宝小程序运营规范》规定:”禁止小程序多页面重复授权相同信息。“基于此,小程序内有多个场景需要获取同一字段用户信息的,当用户已经在某一场景同意授权后,小程序不得在同一场景或其他场景再次要求用户授权。违规情形:1.用户已经同意授权某一个人信息,小程序在后续场景再次出现弹窗索取同一个人信息。错误案例:整改指引:当用户已同意授权某一个人信息后,小程序不得在后续场景再次申请获取相同的个人信息。6.弹窗打扰规则要求:《小程序用户信息授权设计规范》规定:”用户拒绝授权后,不可以在非用户信息必须的场景下,重复跳出授权弹窗要求用户进行授权,造成过度用户打扰。“小程序在用户拒绝授权非必要信息后,不可以在非用户信息必需的场景下,重复跳出授权弹窗要求用户进行授权,过度打扰用户。违规情形:1.用户拒绝授权非必要信息后,非必要场景出现3次及以上相同字段的授权弹窗。错误案例:整改指引:小程序存在授权打扰的问题,请勿在用户拒绝授权非必要信息之后,反复多次在非必要场景请求授权打扰用户。整改操作流程附:《“违规与处罚”查询处理商家操作手册》
