“3秒生成行程卡纪念版”火爆全网，会泄露用户个人信息吗？

答：“行程卡纪念版”其实是通过用户自行添加城市名称，并未要求用户填写手机号或验证码，所以并不是攻破官方通信行程卡后台，主要是其生成行程卡的界面UI和官方的比较相像，可能会混淆视听。

各大公众号利用行程卡下线之际吸引流量是不合适的，还可能会导致大家误认为这个“行程卡纪念版”是官方的、会被收集用户行程轨迹等个人隐私信息。

答：该小程序并未要求用户填写手机号或验证码，显示的所到达城市均为用户自行填写，并没有查询官方的途经数据库或实时动态感知。若是这些小程序或APP运行的背后，有恶意、非法、秘密收集手机中的敏感信息的话，就比较危险了。

不过目前，小程序或APP在向手机获取相关权限时，需要用户确认，所以，用户在授权时要判断该应用是否需要这项权限，再决定是否开放。从实际情况看，有些应用比较“霸道”，会强制开通权限，但凡有不授权的选项，就闪退或无法使用，这些应用就需要加强监管。

问：这样的小程序是否合规？

答：目前，相关小程序已经涉嫌混淆官方服务功能违规，被暂停服务。对应其规则，应该是违反了《微信小程序平台运营规范》5.14混淆行为中的5.14.2恶意混淆其为相关政府机构、事业单位、社会团体等组织机构开发、运营的（无论该组织是否真实存在）规定。处理规则是，一经发现将根据违规程度对该小程序采取限制功能直至封号处理。

问：微信小程序是个人可以开发的吗？

答：个人是可以开发微信小程序的，在微信平台注册、验证手机号、填写姓名、身份证号，拟开发的小程序名称和介绍，注册完成后下载开发者工具，利用开发者工具开发完成小程序后，在微信平台上传小程序，等待微信审核，符合规范则发布小程序，即可通过二维码、链接等形式分享给用户点击使用，或用户可搜索到该小程序。

对于用户隐私和数据安全，微信平台有责任监管，微信要求开发者采用实名制，便于追溯监管，相应制定了《微信小程序平台运营规范》《微信小程序平台服务条款》等规则，其中有“用户隐私和数据规范”“用户个人信息保护”等条款。

《中华人民共和国个人信息保护法》

第十条 任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

第四十四条 个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理；法律、行政法规另有规定的除外。

第四十七条 有下列情形之一的，个人信息处理者应当主动删除个人信息；个人信息处理者未删除的，个人有权请求删除：

（一）处理目的已实现、无法实现或者为实现处理目的不再必要；

（二）个人信息处理者停止提供产品或者服务，或者保存期限已届满；

（三）个人撤回同意；

（四）个人信息处理者违反法律、行政法规或者违反约定处理个人信息；

（五）法律、行政法规规定的其他情形。

法律、行政法规规定的保存期限未届满，或者删除个人信息从技术上难以实现的，个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。

推荐阅读