小程序用户个人信息保护合规功能说明

更新时间：2023/07/06 访问次数：14969

一、前言
二、授权弹窗合规
三、隐私政策合规
四、关于页透出要素合规
五、附言

一、前言

随着《个人信息保护法》于2021年8月20日正式公布，且将于2021年11月1日起正式实施，淘宝小程序合规改造须针对合规事项快速、精准推进，从而保障淘宝小程序符合用户个人信息保护合规要求。

在开发者可感知的合规事项中，主要由授权弹窗合规、隐私政策合规、关于页透出要素合规3大部分组成，本文也将主要从这3大方面给开发者叙述相关配合合规改造事宜。

二、授权弹窗合规

scope授权项申请授权以及用户首次取消授权时官方引导

淘宝小程序针对授权弹窗合规要求，做出以下功能升级。

1. 授权弹窗疲劳度控制

新增 my.authorize 用户授权弹窗疲劳度控制。手淘App客户端自10.3.10版本起，当开发者通过 my.authorize 唤起用户授权弹窗时，用户在点击【取消】按钮，或者在多个授权申请时针对授权项部分勾选同意同意授权、部分不勾选即不同意授权的情况下，淘宝小程序不允许开发者针对用户未同意的授权项进行二次弹框申请。

淘宝小程序官方引导：在用户首次针对授权项不同意授权的情况下，淘宝小程序官方提供开发者浮层引导模块（页面停留3000毫秒），用户如有误操作等需同意授权的情况可通过点击浮层引导模块前往【授权管理页】（右上角“···-授权管理”）同意授权项授权。

开发者合规改造事项：在用户首次针对授权项不同意授权的情况下，开发者也可开发引导授权模块引导用户开启授权，但不允许出现用户不同意授权，就出现始终弹窗引导或导致小程序不可用情况，后续将在运营审核规范中明确。

注：此外，当唤起授权弹框时用户同意授权并且后续在【授权管理页】取消授权后，开发者仍可调用my.authorize 发起授权并仍可可唤起弹窗。

详细流程图如下：

改造方案：点击查看详情。

升级时间：2021年9月6日 – 2021年9月30日。

可添加改造答疑钉钉群：34414911（第三方开发者，进群请标注服务商名和应用名）。

2. 授权项使用用途目的说明

新增 my.authorize 用户授权弹窗授权项使用用途目的说明。手淘App客户端自10.3.10版本起，当开发者通过 my.authorize 唤起用户授权弹窗时，用户可在【授权弹窗-授权项】处，点击【i】查看授权项使用用途目的。以scope.userInfo（用户公开信息）授权项举例，用户可查看小程序获取用户公开信息后主要用于用户登录等用途。

开发者合规改造事项：授权项使用用途目的由开发者根据小程序实际情况进行设置，开发者请在控制台【开发设置-scope授权项管理】填写授权使用用途，控制台已列出当前小程序获取调用权限的API需用户授权的全部scope授权项，开发者须认真完整填写每一项使用用途，如有反馈实际未使用相关API调用权限，可通过淘宝小程序技术支持人员/工单反馈，申请删除相应API权限。

注：在小程序发布新版本前，若涉及收集、存储、使用用户信息，则要求填写并发布授权使用用途，若未认真完整填写，淘宝小程序有权利阻断小程序发布上线。

三、隐私政策合规

新增小程序隐私政策功能。用户可在小程序右上角【···-关于页】查看当前小程序隐私政策，如发现开发者不当收集、使用用户个人信息，可进行投诉。

开发者合规改造事项：小程序隐私政策由开发者根据小程序实际是否涉及采集、存储、使用用户个人信息等情况进行设置，开发者请在控制台【开发设置-小程序隐私政策】填写隐私政策信息。如未涉及采集、存储、使用用户个人信息，则请勾选【本小程序【xxx小程序名称】承诺，本小程序中未以任何方式收集或使用用户的个人信息。后续如有收集和使用用户个人信息的需求，会及时更新《小程序隐私政策》，并在获得用户的授权后进行个人信息的收集和使用。】并生成隐私政策；若涉及采集、存储、使用用户个人信息，则请先认证完整填写【开发设置-scope授权项管理】全部scope授权项使用用途，隐私政策将默认将scope授权项管理中涉及到的scope授权项及用途目的填充至相关字段中，避免开发者重复填写以及避免出现不一致情况，因此请开发者务必认证完整填写【开发设置-scope授权项管理】中的授权使用用途。其它需设置的字段包括：存储地点、联系方式（电话号码、邮箱或者电话号码+邮箱）、回复时间、以及勾选承诺。

注：在小程序发布新版本前，若涉及收集、存储、使用用户信息，则要求填写并发布隐私政策，若未认真完整填写并发布隐私政策，淘宝小程序有权利阻断小程序发布上线。