手机号在日常生活中被广泛使用,是重要的用户个人信息,小程序开发者应在用户明确同意的前提下,依法合规地处理用户的手机号信息。
而部分开发者在处理用户手机号过程中,存在不规范收集行为,影响了用户的正常使用体验,此类情况涉及收集用户隐私违规。
《微信小程序平台运营规范》15. 用户隐私和数据规范 对此规范如下:
除非相关法律要求,或经用户同意,否则不得要求用户输入个人信息(手机号、出生日期等)才可使用其功能,或收集用户密码或者用户个人信息(包括但不限于,手机号、身份证号、生日、住址等)。
在小程序运行中,用户未触发需使用权限或用户个人信息的相关功能或服务时,不得提前向用户弹窗申请权限或收集用户个人信息。
一、以下这些行为是属于违规收集的
(一)进入小程序即收集用户手机号
用户一进入小程序还未开始浏览小程序内容时,即提示要求收集手机号,或进入小程序后页面内容不显示,需用户提供手机号后才能正常访问;
(二)小程序内浏览时要收集用户手机号
用户在浏览小程序时,正常体验被中正常体验被中断,需要收集手机号才能继续浏览,提示提示需绑定手机号码才能查看详情内容;
(三)小程序内部分操作强制或诱导收集用户手机号
1.小程序到店点餐/取餐业务场景下强制收集用户手机号
2.小程序停车缴费场景下强制收集用户手机号
3.小程序页面分享场景下强制收集用户手机号
4.小程序通过利益诱导的方式收集用户手机号
二、小程序日常运营过程中如何避免此类问题呢?
1.用户一进入小程序,应当可以体验浏览小程序业务内容,不应该在未展示任何信息的情况下,通过弹窗或跳转的页面来收集用户手机号;
2.用户进入小程序以后,应该可以正常浏览小程序页面或版块,不应要求用户提供手机号才能浏览,应保证用户正常的浏览体验;
3.在部分业务使用场景,手机号不是提供服务所必需时,应当让用户正常操作,不强制收集用户手机号,如到店点餐/取餐、停车缴费、页面分享等;
4.在小程序业务使用场景中,手机号为提供服务所必需的,应明确向用户说明收集的必要原因,并提供用户隐私协议由用户主动同意
5.小程序业务场景中,手机号为提供服务所必需的,而用户可能会拒绝提供应当为用户提供显著拒绝操作方式,且在用户拒绝后,不得频繁向用户询问、要求提供手机号。
三、相关问题的QA参考
Q1:
小程序到店点餐场景不能强制收集用户手机号,餐饮外卖场景是否也不能让用户提供手机号?
A1:
不是的,餐饮外卖需要联系点外卖的用户,属于合理收集使用场景。
1.在需要用户手机号才能正常提供服务的必要情况下,仍然可以正常指引用户授权或填写手机号;
2.而不需要手机号也能正常提供服务的非必要情况下,不得强制用户授权或填写手机号。比如到店点餐类场景,用户需要到店,无需手机号进行联系,应当可以正常点单。
Q2:
小程序未使用手机号快速验证组件,采取用户手动输入的方式进行收集,是否可以?
A2:
无论是使用手机号快速验证组件、还是让用户手动输入,涉及在非必要场景下去收集的,都涉及违规收集用户个人信息、并且同样影响正常的用户体验,都应当进行调整。
Q3:
小程序属于企业等内部职工使用,页面信息不便对外展示,应当如何调整?
A3:
1.在可能的情况下,建议开发者放开可浏览的版块或页面信息,给予用户一定的使用预期;
2.如果确因企业内部等原因无法提供对外可公开浏览的内容,应该在页面清晰标注该小程序使用场景及使用人群;
3.如果不是小程序的使用人群,在用户验证手机号时需要对用户有明确的拒绝提示,且用户应该可以退出当前流程;
4.在提审代码发布更新时,应提供使用说明材料,包括但不限于小程序服务内容录屏、页面截图、体验账号等,以便核实验证。
(责任编辑:网站管理员)