微信小程序个人信息保护合规要点解读
微信小程序个人信息保护
合规要点解读
2022.06.06
自2017年正式上线以来,微信小程序(以下简称“小程序”)经过了不断迭代更新,已经与App齐耳,成为了商业运营和服务推广的优质平台之一,同时也由于其开发周期短,使用便捷而颇受开发者喜爱。与此同时,小程序在提供业务功能的同时,也收集并使用着大量的用户个人信息。在用户个人信息及隐私保护成为全社会关注焦点的今天,小程序开发者及运营者如何保证其处理个人信息行为的合规已然成为一个重要的实践问题。
从近年来相关规范性文件的要求看,小程序已然在规范层面被纳入个人信息保护管理范畴;同时,从近期监管部门的执法案例看,小程序在个人信息保护层面需达到的合规标准也并不低于有关部门对App的监管要求。综合目前小程序的监管态势及规范要求,对于小程序的开发者及运营者而言,参照App的监管要求落实小程序的个人信息保护合规是当下的重要课题。
伴随小程序被纳入监管的标准趋于严格,平台运营者也因《网络数据安全管理条例(征求意见稿)》、《互联网平台落实主体责任指南(征求意见稿)》等规范性文件的出台而需要承担平台治理责任。腾讯作为微信及小程序的平台运营者,发布了《微信小程序平台运营规范》(以下简称“《运营规范》”)并将其作为官方文档之一。我们结合《运营规范》及其他相关规范性文件,就小程序的个人信息保护合规要点做简要汇总提示。
目录
一
参照App监管要求落实小程序个人信息保护合规
二
《运营规范》中的个人信息保护要点
三
实践中小程序个人信息保护的合规要点
参照App监管要求落实
小程序个人信息保护合规
从技术层面看,小程序与App在在接口调用、权限获取和管理、信息获取与消息推送等方面受限于小程序所依附的平台,因而与App相比相关能力较为简单。但从近年来陆续出台的法律法规、相关标准文件以及监管部门态度的角度看,小程序在个人信息保护层面的合规要求并不低于App的合规要求。
首先,近几年的相关规范性文件将小程序视为了App的某一类别而予以规定相关标准。例如,2021年出台的《常见类型移动互联网应用程序必要个人信息范围规定》规定“App包括移动智能终端预置、下载安装的应用软件,基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序。”又如,将于今年11月正式实施的《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求(GB/T 41391-2022)》(以下简称“《基本要求》”)规定作为其适用对象的“移动互联网应用程序”(App)包括了小程序,详细可参考我们关于《基本要求》的专文解读:【新规重磅来袭,解读机不可失!带你学习《App收集个人信息基本要求》】。由此可见,参考App的合规标准开展小程序的个人信息保护合规工作是未来监管的趋势。
其次,从监管部门对小程序运营中反映的问题反馈看,若小程序拥有App的类似功能并实际处理了用户个人信息时,监管部门会依据其处理情况认定其是否落实相关标准。例如,2021年海南省网信办曾发布通报,对民众生活相关密切、个人信息保护问题举报投诉较多的11款小程序开展技术巡查检测并列出了相关问题(参见下图)。这其中的部分问题,如“未在隐私政策等公示文本中逐一列明小程序所集成第三方SDK收集使用个人信息的目的、方式和范围”是有关App的监管重点问题,监管部门显然也将其视为了小程序应达到的标准。
《运营规范》中的
个人信息保护要点
一、《运营规范》的内容框架
《运营规范》是对小程序开发及运营中的各种行为场景及可能的处罚后果的综合性规范,同时也是对《微信小程序平台服务条款》的解释和说明。其中第二节“具体运营规范”是对各具体场景的细化规范,这些场景包括“注册提交规范、基本信息规范、功能设置规范、主体规范、行为规范、信息内容规范、附近的小程序规范、微信小程序内嵌网页规范、商标与商业外观、用户产生内容规范、可用性和完整性规范、技术实现规范、小程序UI规范、小程序支付规范、用户隐私及数据规范、微信小程序插件规范、微信云开发服务规范、微信小程序直播规范、微信云托管服务规范”。
这其中,与用户个人信息保护相关的内容主要聚集在“5.12 收集用户隐私行为”及“15.用户隐私及数据规范”两部分。《运营规范》在此两部分的标题采用了“隐私”的表述,而其实际内容则以用户“数据/信息”为主要表述。在此,本文不纠结于“隐私”与“数据/信息”的概念辨析,而以《运营规范》条文表述为主要参考,采用“用户个人信息”的表述。
二、《运营规范》中的个人信息保护要点
根据《运营规范》中的“5.12 收集用户隐私行为”及“15.用户隐私及数据规范”两部分内容,可将《运营规范》中涉及用户个人信息保护的相关要点分类总结如下:
1、需经授权的处理行为
对于以下处理行为,小程序需获取用户的授权同意,或需经平台及用户的授权,或需经腾讯公司的授权方可处理相关个人信息:
需经用户授权同意:
在采集用户数据之前,必须确保经过用户同意,并向用户如实披露数据用途、使用范围等相关信息。
需经用户同意,方可要求用户输入个人信息(手机号、出生日期等)才可使用其功能,或收集用户密码或者用户个人信息(包括但不限于,手机号、身份证号、生日、住址等),但法律法规已作出相应要求的除外。
在获取用户明确同意、且向用户如实披露数据用途、使用范围等相关信息的情形下,方可复制、存储、使用或传输用户数据。
在经用户许可后,小程序可将所收集的用户数据向任何第三方进行提供、披露或许可获取。
应事先已经获得用户书面、明确的同意继续授权留存其数据,否则在终止或被终止使用微信小程序服务后,应当在24小时内采取合法、有效的措施将所获取的用户数据进行不可恢复、不可撤销地完全删除。
在采集、传送或使用地理位置数据之前未通知并获得用户同意的小程序,将会被拒绝。
需经平台及用户授权:
小程序对用户微信号、名称、QQ、手机号、电子邮箱地址和出生日期等信息的任何用途,均需经用户及微信平台授权。
需经腾讯公司的授权:
经腾讯公司授权或允许,方可将微信小程序的数据加入搜索引擎或目录,或将微信小程序搜索功能加入微信小程序。
经腾讯公司授权或允许,方可将从微信和微信小程序接收的数据用以做出有关资格的决定,包括决定是否批准或拒绝某项申请,或对某项贷款收取多少利息等。
经腾讯同意,方可通过微信小程序服务收集、存储、抓取、获得或要求用户提供包括但不限于微信或其服务平台的信息内容、用户数据等腾讯认为属于敏感信息范畴的数据(包括但不限于微信帐号、微信密码、QQ号码、QQ密码、用户关系链、好友列表数据、银行账号和密码等),或将所合法获得的前述数据自行或提供给其用户、客户用于创建、补充或维护自身关系链。
2、禁止的处理行为
小程序设计及运营者应当避免出现以下处理行为:
不得非法收集或窃取用户密码或其他个人数据。
不允许向微信小程序其他用户或任何第三方显示用户微信号、名称、QQ、手机号、电子邮箱地址和出生日期等信息。
不允许进行反射查找、跟踪、关联、挖掘、获取或利用用户微信号、名称、QQ、手机号、电子邮箱地址和出生日期等信息从事与微信小程序所公示身份无关的行为。
不允许小程序通过用户上传照片,或通过识别人像等进行恶意收集用户个人信息的行为,包括但不限于通过人像评分、AI算命等手段。
不得要求用户降低手机操作系统安全性(如要求iPhone 用户越狱、Android 用户RooT 等)后,方能使用相关功能。
在特定微信小程序中收集的用户数据仅可以在该特定微信小程序中使用,不得将其使用在该特定微信小程序之外或为其他任何目的进行使用,即使可能同时注册了两个以上的微信小程序。
3、保证用户的信息主体权利
《运营规范》对用户的信息主体权利保护的规范主要集中在相关信息的删除及修改:
若用户要求,小程序应该删除接收的所有关于该用户的数据,除非依据法律、法规你有权要求保留这些数据。
微信小程序应当向用户提供修改、删除用户数据的方式,确保用户要求删除其用户数据时可通过该方式自行操作完成,并确保相关数据不可恢复、不可撤销地被完全删除。
4、对数据安全及特殊个人信息的保护
《运营规范》除了规定微信小程序收集用户的数据后,应当采取必要、合理、有效的安全保护措施,防止任何形式的用户数据被盗、泄漏、披露等事件;以及数据安全事件发生后的防止措施及报告义务外,还对个人生物识别信息及地理位置两类数据作出了特别规范:
微信小程序如需使用能够识别用户个人身份信息、个人信用评分信息、征信信息等的技术或功能,包括但不限于人脸核身、指纹识别、虹膜识别、声纹识别等生物识别技术或功能,应当使用微信小程序平台提供的或其他经平台认可或同意的技术或功能。微信小程序如需采集人脸生物特征信息用于身份核验(具体场景包括但不限于收集人脸照片、录制带有人脸的视频或采集人脸信息等生物识别技术或功能),在小程序主体、业务类目、实际应用场景等符合相关开通规则的前提下,可以通过申请“微信人脸核身接口能力”实现。
地理位置数据只能用于该微信小程序提供的直接相关功能或服务。使用基于地理位置的API用于车辆、飞机或其他设备的自动控制或自主控制的微信小程序将会被拒绝,使用基于地理位置的API用于调度、车队管理或应急服务的微信小程序将会被拒绝。
实践中小程序
个人信息保护的合规要点
如上文所述,小程序在个人信息保护层面的合规标准趋于严格,小程序设计者及运营者应当以App的合规标准严格落实小程序的个人信息保护合规。在实践中,小程序的个人信息保护存在两类较为突出的问题,即隐私政策的公开提供以及小程序可收集个人信息的范围。
一、公开提供并主动提示用户阅读隐私政策
根据《微信小程序平台服务条款》中“四 个人信息保护”部分的规定,小程序设计者及运营者应制定并遵守隐私政策,其中应清晰准确地向终端用户说明拟收集哪些个人数据、如何使用这些信息(包括用于广告)以及如何与我们及其它第三方共享这些信息(如任何该等第三方是否向终端用户提供内容服务,或是否从终端用户处收集信息)。而根据《运营规范》的规定,小程序在采集用户数据之前,必须确保经过用户同意,并向用户如实披露数据用途、使用范围等相关信息。因此,小程序应当制定并在开始收集用户前主动公开提供隐私政策。
此外,如上文所述,参考App主动提示用户阅读隐私政策的标准看,《App违法违规收集使用个人信息行为认定方法》规定“首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则”可被认定为“未公开收集使用规则”;而《网络安全标准实践指南—移动互联网应用程序(App)收集使用个人信息自评估指南》也规定“首次运行或用户注册时主动提示用户阅读隐私政策,例如可采用通过弹窗、突出链接等主动方式提示用户阅读隐私政策。”根据上述要求,大部分小程序所采取的“登录即表示同意《隐私政策》”(如图1)或类似没有采取主动提示用户阅读隐私政策的方式则是未达要求的。而符合标准的做法应为主动提示用户阅读隐私政策(如图2)。
图1
图2
二、根据小程序业务功能收集用户个人信息
微信公众号运营中心的官方微信号指出,小程序开发者应当根据其业务需求而获取用户的相关个人信息。以用户手机号为例,在实践中,部分小程序在用户刚进入小程序还未浏览任何内容也未弹窗提示隐私政策时,即要求获取用户的手机号(如图3);或是在用户进入原本无需手机号也能正常提供服务的功能板块,却提示需要授权手机号码,不授权绑定则无法进入该板块(如图4);或是在无需获取用户手机号的场景下强制用户授权手机号后才可正常使用相关服务(如图5)。
图3
图4
图5
对此,小程序设计及运营者应当注意以下三点:
用户进入小程序后可体验相关业务,不得在未展示任何信息的情况下强制授权手机号等个人信息;
用户正常浏览小程序板块或页面过程中,不得强制授权手机号等个人信息;
如涉及购物下单、支付等需要授权手机号等个人信息的场景,应明确向用户说明授权原由。
如前文所述,《基本要求》同样适用于小程序,因此可参考《基本要求》的有关规定对小程序收集的个人信息进行分类。即将个人信息分为“必要个人信息”、“非必要但有关联个人信息”以及“无关个人信息”。其中,“必要个人信息”指保障小程序基本业务功能正常运行所必需的个人信息。“无关个人信息”指与小程序所提供服务目的无直接关联的个人信息,即没有该等个人信息的参与,对于该小程序提供的任何一项业务功能的正常实现和服务质量没有影响。“非必要但有关联个人信息”,指小程序所提供服务直接相关但可选收集的个人信息。在小程序中,非必要但有关联个人信息可采取非强制的授权弹窗的形式让用户选择统一授权或拒绝授权。
对于必要个人信息,小程序可向用户告知并收集该信息以保证基本业务的正常开展;对于无关个人信息而言,小程序则不能要求用户授权同意其收集。例如,微信公众号运营中心提示的案例:在需要用户手机号才能正常提供服务的必要情况下可以正常指引用户授权或填写手机号,比如餐饮外卖类场景,需要手机号才能联系用户;而不需要手机号也能正常提供服务的非必要情况下,不得强制用户授权或填写手机号。比如到店点餐类场景,用户已经到店了,不需要手机号也能进行正常点单。此外,小程序设计者及运营者可依据《常见类型移动互联网应用程序必要个人信息范围规定》或《基本要求》的附录A判断自己的小程序是否属于常见类型,及该类型小程序可收集的必要个人信息范围。如用户手机号码即为“餐饮外卖类”小程序可收集的必要个人信息。
对于非必要但有关联个人信息,微信公众号运营中心认为,在非必要情况下,不得调用手机号授权接口,此类情况影响用户正常操作体验。在有必要授权手机号情况下,可以让用户自行选择是否授权,应明确说明原由,且在用户拒绝授权后,不得在用户重新打开小程序时频繁向用户询问、调用手机号授权接口。
【END】
扫描二维码 关注我们
M姐 数据合规评论
微信号|M_DigitalLawandLife