开发隐私协议组件
收藏简介
根据《个人信息保护法》《数据安全法》《网络安全法》等相关法律法规和监管要求,为提升小程序的隐私合规及用户数据安全性,请各位开发者尽快完成隐私协议设置,并保持小程序所需隐私能力与隐私保护说明的动态更新,对未填写隐私保护说明的小程序,平台会限制接口调用。
本 Codelabs 将聚焦在如何配置 和 开发隐私协议组件。
能力介绍
涉及处理用户个人信息的小程序开发者,需通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则。
为规范开发者的用户个人信息处理行为,保障用户合法权益,抖音要求开发者主动同步抖音当前用户已阅读并同意小程序的隐私政策等收集使用规则,方可调用抖音提供的隐私接口。
若未获取用户隐�私授权,调用以下 API 时将出现
fail api scope is not declared in the privacy agreement错误。最终效果
弹窗形式包括官方授权弹窗,自定义授权弹窗和联合授权。
官方授权弹窗:
自定义授权弹窗:
联合授权:
学习内容
- 1.如何在开发者平台控制台配置隐私协议。
- 2.如何在项目中实现相关隐私协议弹窗。
配置隐私协议
本页目标
背景信息
开发者在小程序控制台完成隐私协议配置,并通过小程序收集用户�隐私信息时,需用户完成相应授权,弹出已配置好的隐私协议组件,用户点击允许后才允许继续收集,否则报错。且用户点击协议,则会弹出具体隐私协议范本。
授权方式
目前抖音开放平台为考虑小程序的使用情况,提供隐私协议接口/组件支持以下三种授权方式,开发者可根据自身情况,选择以下任意一种授权方式即可,授权方式区别如下:
授权类型 | 是否需要开发 | 开发成本 | 适用能力范围 | 是否支持加入其他协议内容 | 授权流程 | UI示例 |
官方授权 | 不需要开发 | 无 | 全部隐私能力 | 不允许 | 两次操作
| |
自定义授权 | 需要开发 | 高 | 全部隐私能力 | 允许 | 两次操作
| |
联合授权 | 不需要开发 | 无 | | 不允许 | 一次操作
| |
配置流程
- 1.开发者登录开发者平台控制台,进入对应小程序。
- 2.在左侧导航栏选择「设置」>「 基础设置」>「类目与配置 」>「用户隐私保护协议」,点击「去设置」。
- 3.设置时,会弹出「设置小程序用户隐私保护协议」,选择是否涉及收集个人信息。
- 4.若选择「本小程序处理了用户信息,将如实填写并及时更新用户信息处理情况」,阅读说明后,点击「我已阅读并同意协议」,进入协议配置页 根据实际需要获取的用户信息进行设置,点击「添加信息类型」来新增所需收集的信息类型。
具体填写需遵循以下规范:
- ◦所有收集信息,均需要填写信息收集用途。
- ◦填写开发者联系方式:邮箱/手机号/座机 。
- ◦点击「预览」,可生成填写完成的隐私协议版本;确认无误后,在底部勾选后,点击「确定并生成协议」。
隐私协议内容
本页目标
开发者可以正确的编写隐私协议内容。
隐私协议内容要求
隐私协议依据个人信息保护相关法律法规制定,由开发者根据实际情况填写,请遵循以下要求:
- 1.初始模板仅供开发者参考,如不符合实际要求,开发者可自定义小程序隐私政策。
- 2.若开发者使用初始模板的,开发者应据实说明用户个人信息处理情况。
- 3.初始模板中的内容若与开发者实际处理个人信息的情况不符的,开发者应当调整后再使用。
- 4.开发者应当保证《隐私政策》的独立性和明显提示性,对于处理用户敏感个人信息以及其他应当提示用户注意的条款,应当按照法律法规等要求进行加粗或采取其他方式对用户进行显著提示。
- 5.若开发者实际处理用户个人信息与隐私政策披露的内容不一致或违反法律法规的,抖音开放平台有权按照平台规则对开发者和/或小程序进行处罚。
用户信息类型与接口对应关系
开发者需在协议中声明所收集/处理的个人信息,抖音小程序在触发隐私接口调用过程中,展示隐私协议权限说明。
个人信息 | 接口/组件 |
用户头像、昵称 |
|
手机号 | |
拨打电话 | |
通讯地址 | |
地理位置 | |
剪切板 | |
日历 | |
麦克风 | |
相机 | |
相册 | |
人脸识别 | tt.startFacialRecognitionVerify(特殊接口) |
加速度计 | |
罗盘 | |
陀螺仪 | |
WIFI状态 | |
抖音账号数据 | |
钱包实名认证 | user.certification.account(特殊接口) |
总结
恭喜,你已经完成了隐私协议组件 Codelab。
你在该 Codelab 中了解了:
- 1.如何在开发者平台控制台配置隐私协议。
- 2.如何在项目中实现相关隐私协议弹窗。
更多 Codelab
