为规范开发者的用户个人信息处理行为,保障用户的合法权益,微信公众平台表示,自2023年9月15日起,对于涉及处理用户个人信息的小程序开发者,微信要求,仅当开发者主动向平台同步用户已阅读并同意了小程序的隐私保护指引等信息处理规则后,方可调用微信提供的隐私接口。
开发者首先需确定小程序是否涉及处理用户个人信息,如涉及,则需配置用户隐私授权弹窗,且仅有在平台《小程序用户隐私保护指引》中声明了所处理的用户个人信息,才可以调用平台提供的对应接口或组件。
隐私协议设置整体流程参考下方指引:
一、设置《小程序用户隐私保护指引》
开发者需在「小程序管理后台」设置《小程序用户隐私保护指引》。
二、填写《小程序用户隐私保护指引》
只有在指引中声明所处理的用户个人信息,才可以调用平台提供的对应接口或组件。若未声明,对应接口或组件将无法调用成功。隐私接口与对应的处理的用户个人信息关系可见:小程序用户隐私保护指引内容介绍。
三、配置用户隐私授权弹窗
微信提供了wx.onNeedPrivacyAuthorization(function callback)接口,意为用户触发了一个微信侧未记录过同意的隐私接口调用,开发者可通过响应该事件选择提示用户的时机。此外,微信还提供了wx.requirePrivacyAuthorize(Object object)接口,可用于模拟触发 onNeedPrivacyAuthorization 事件。
小程序开发者可自行设计提示方式与触发时机,详细文档可查看隐私协议开发指南。
仅有在指引中声明所处理的用户个人信息,才可以调用平台提供的对应接口或组件。若未声明,对应接口或组件将直接禁用。
四、如要进行代码提审,开发者需先自行声明是否有采集用户隐私,如有,则需在提审页面-「用户隐私保护设置」选择“采集用户隐私”