# 小游戏隐私合规开发指南
# 一、功能介绍
为规范开发者的用户个人信息处理行为,保障用户合法权益,小游戏平台提供了标准化用户隐私保护指引与标准的隐私授权上报接口。开发者可通过以下指引完善隐私保护指引的配置及曝光、用户授权结果的上报。
# 二、流程指引
步骤一 自查:是否有处理用户个人信息
用户个人信息是指:以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息,例如用户昵称、头像、手机号、微信朋友关系等。涉及小游戏平台为小游戏开发者提供的涉个人信息标准 API 范围详情可见 2.1。
处理行为:包括但不限于个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
步骤二 配置隐私政策:隐私政策应完整披露用户个人信息的处理目的和方式
如果自查没有处理任何用户个人信息,只需前往「MP 设置-服务内容声明-用户隐私保护指引-确认承诺未处理用户任何信息」,无需关注后续流程。
如果有处理用户个人信息,则需前往「MP 设置-服务内容声明-用户隐私保护指引-更新」配置隐私政策,并按流程完成步骤三和步骤四。
步骤三 C 端隐私授权交互:该交互主要用于向用户曝光展示隐私政策,以获取用户同意
- 自定义设置:开发者可以自定义设计更符合游戏风格的弹窗样式,包括但不限于点击按钮同意授权式、勾选同意授权式。示例如下图 1,具体实现可见 2.2.1。
- 隐私弹窗组件:一种开发者可以自行选择适配的功能组件,该组件可在「MP 后台-基本设置-隐私授权弹窗-设置」开启,无需其他操作。示例如下图 2,具体介绍可见 2.2.2。
步骤四 上报用户授权信息
- 自定义设置的曝光、用户同意隐私政策与否都需要上报小游戏平台,以正常调用用户数据接口。具体上报实现可见 2.2.1。
# 2.1 用户隐私保护指引设置
# 2.1.1 标准 API 处理用户个人信息
请检查小游戏开发配置时是否使用以下接口或组件(标准 API),接口及代码对应查询见下表。
表 1 用户信息类型
| 用户信息类型 | 接口或组件 |
|---|---|
| 昵称、头像 | wx.getUserInfo、wx.getUserProfile、wx.createUserInfoButton |
| 位置信息 | wx.authorize({scope:'scope.userLocation'})、wx.authorize({scope: 'scope.userLocationBackground'})、wx.getLocation、wx.getFuzzyLocation |
| 微信运动步数 | wx.authorize({scope: 'scope.werun'})、wx.getWeRunData |
| 选中的照片或视频信息 | wx.chooseImage、wx.chooseMedia |
| 选中的文件 | wx.chooseMessageFile |
| 麦克风 | wx.authorize({scope: 'scope.record'})、wx.startRecord、RecorderManager.start、wx.joinVoIPChat |
| 摄像头 | wx.authorize({scope: 'scope.camera'})、wx.createVKSession、wx.createCamera |
| 蓝牙 | wx.openBluetoothAdapter、wx.createBLEPeripheralServer |
| 相册(仅写入)权限 | wx.authorize({scope: 'scope.writePhotosAlbum'})、wx.saveImageToPhotosAlbum |
| 微信朋友关系 | wx.getFriendCloudStorage 、wx.getGroupCloudStorage 、wx.getGroupInfo 、wx.getPotentialFriendList 、wx.getUserCloudStorageKeys 、GameServerManager.getFriendsStateData、wx.getUserInteractiveStorage、wx.removeUserCloudStorage、wx.setUserCloudStorage、OpenDataContext 中的 wx.getUserInfo、OpenDataContext 中的 wx.getUserCloudStorage、OpenDataContext 中的 wx.setUserCloudStorage、OpenDataContext 中的 wx.removeUserCloudStorage |
| 游戏社区数据 | wx.getGameClubData |
| 直播数据 | wx.getChannelsLiveInfo |
| 加速传感器 | wx.startAccelerometer |
| 磁场传感器 | wx.startCompass |
| 方向传感器 | wx.startDeviceMotionListening |
| 陀螺仪传感器 | wx.startGyroscope |
| 剪切板 | wx.setClipboardData、wx.getClipboardData |
注意:若使用到上述接口,建议兼容用户拒绝授权信息的情况,避免影响用户线上体验。
# 2.1.2 非标准 API 处理用户个人信息
泛指游戏内所有通过非 wx API 的方式处理用户个人信息的行为。如游戏内通过自定义表单处理用户个人信息,需要开发者自行适配,并在处理用户信息之前的任意时机通过调用请求用户同意隐私政策。
# 2.1.3 用户隐私保护声明
以上两类方式处理的用户个人信息均需要在《用户隐私保护指引》中进行合规披露。即使用对应的小游戏账号登录 mp.weixin.qq.com(后文简称 MP 后台),在“设置-基本设置-用户隐私保护指引”中完成用户隐私保护指引填写。更多详情可见小游戏《用户隐私保护指引》合规披露指南 | 微信开放社区
注意:
通过非标准 API 的方式处理用户个人信息的行为也需要进行声明,即通过“增加其他自定义信息类型”进行披露。
指引最终审核通过后,小游戏平台会形成一份《小程序隐私保护指引》的文档,在小游戏的介绍页等处提供入口供用户查阅,以及在游戏内开放了 wx.openPrivacyContract 的能力,开发者可以在合适的时机通过该 API 展示指引内容给用户,见 2.2 的进一步说明。
# 2.2 隐私政策规范设置
在游戏内的恰当时机(此时机须在处理用户个人信息之前)展示隐私政策,询问用户意见的过程,本文档称之为“隐私政策规范设置”。
隐私政策规范设置实现形式
# 2.2.1 自定义设置
开发者可以自定义实现隐私政策规范设置,只需要与小游戏平台进行一定的信息同步即可。参考样式和具体步骤如下:
(1)注册实现自定义隐私弹窗的回调函数
即通过 wx.onNeedPrivacyAuthorization 传入回调函数的方式来实现自定义模式。
wx.onNeedPrivacyAuthorization(resolve => {
// ------ 自定义设置逻辑 ------
// TODO:开发者弹出自定义的隐私弹窗(如果是勾选样式,开发者应在此实现自动唤出隐私勾选页面)
// 页面展示给用户时,开发者调用 resolve({ event: 'exposureAuthorization' }) 告知平台隐私弹窗页面已曝光
// 用户表示同意后,开发者调用 resolve({ event: 'agree' }) 告知平台用户已经同意,resolve要求用户有过点击行为。
// 用户表示拒绝后,开发者调用 resolve({ event: 'disagree' }) 告知平台用户已经拒绝,resolve要求用户有过点击行为。
// 是否需要控制间隔以及间隔时间,开发者可以自行实现
// 勾选样式应以用户确认按钮的点击为准,无需每次勾选都上报
// 如果需要主动弹窗见wx.requirePrivacyAuthorize
});
// 弹窗界面需带上《隐私保护指引》的链接,点击后调用wx.openPrivacyContract打开指引详情
wx.openPrivacyContract({
success: () => {}, // 打开成功
fail: () => {}, // 打开失败
complete: () => {}
});
注意:
- 隐私弹窗页面曝光、用户同意、用户拒绝需上报小游戏平台,具体上报时机见示例图 3
- 隐私政策链接必须使用wx.openPrivacyContract接口打开,具体展示见示例图 3
(2)主动展示弹窗请求用户同意
弹窗时机
在调用相关接口之前如果没有获得用户同意,基础库会主动弹出曝光自定义弹窗以获取用户的同意授权(“非标准 API”需要开发者自行适配)。开发者可以自行在处理用户个人信息之前选择任意合适时机拉起隐私弹窗以获取用户的同意授权。
// 调用wx.requirePrivacyAuthorize拉起自定义隐私弹窗
// 若用户已同意且隐私政策无变更则直接跳过用户确认阶段进入success回调,否则需要拉起隐私弹窗,请求用户确认(通过调用wx.onNeedPrivacyAuthorization注册的回调函数来拉起自定义的隐私弹窗),用户同意后才进入success回调
wx.requirePrivacyAuthorize({
success: res => {
// 进入success回调说明用户已同意隐私政策
// TODO:非标准API的方式处理用户个人信息
},
fail: () => {
// 进入fail回调说明用户拒绝隐私政策
// 游戏需要放弃处理用户个人信息,同时不要阻断游戏主流程
},
complete()
})
注意:若用户拒绝隐私政策,建议做好用户兼容,避免阻断游戏进程。
# 2.2.2 隐私弹窗组件
(1) 隐私弹窗组件开启方式及样式
小游戏平台提供了一种小游戏开发者可以自行选择适配的功能组件,用于辅助实现隐私政策规范设置,开发者需要在 MP 后台-基本设置-隐私授权弹窗 设置开启。该组件将在弹出后征求用户同意,并仅在用户同意后才会允许开发者调用相关 API。
(2) 主动展示弹窗请求用户同意
弹窗时机
开发者可以自行选择弹窗组件的调用时机。如开发者未设置,则弹窗组件会在首次调用标准 API 时自行弹出,若新增声明某用户信息接口,会再次弹出(“非标准 API”需要开发者自行适配)。开发者可以自行在处理用户个人信息之前选择任意合适时机拉起隐私弹窗以获取用户的同意授权。
// 调用wx.requirePrivacyAuthorize拉起弹窗组件
// 若用户已同意且隐私政策无变更则直接跳过用户确认阶段进入success回调,否则需要拉起隐私弹窗,请求用户确认,用户同意后才进入success回调
wx.requirePrivacyAuthorize({
success: res => {
// 非标准API的方式处理用户个人信息
},
fail: () => {},
complete: () => {}
});
(3)配置弹窗间隔时间
对于弹窗组件,如果用户拒绝,则在拒绝之后的 x 秒内,都不会再唤起,此间隔时间可由开发者在 game.json 的 officialPrivacyAuthorizationShowingGap 字段配置,默认间隔时间为 10 秒,开发者配置小于 10 秒不生效。
当 x 秒后,再次调用隐私接口时,会重新弹窗询问用户是否同意。
// game.json
{
officialPrivacyAuthorizationShowingGap: 60; // 隐私弹窗组件最小间隔时间,单位s
}
特别注意:该组件一经启用无法关闭,如开发者通过 2.2.1 自定义弹窗完成了隐私政策规范设置并通过小游戏平台审核,则本功能将不再被调用。
# 2.3 报错提示信息
表 2 报错提示信息
| 报错提示信息 | 自查自测 | |
|---|---|---|
| errno | errMsg | |
| 104 | privacy permission is not authorized | 用户未同意隐私政策授权 |
| click action before resolve is needed(仅自定义弹窗有) | 小游戏中需要有点击行为,才可进行用户同意之后的逻辑 | |
| privacy permission is not authorized in gap(仅弹窗组件有) | 用户点击不同意后,隐私弹窗不弹出的间隔期间,调用隐私接口报错 | |
| 112 | api scope is not declared in the privacy agreement | 未在MP后台《用户隐私保护指引》声明该项用户信息类型的使用 |
| 1025/1026 | please go to mp to announce your privacy usage | 未在MP后台《用户隐私保护指引》声明任何一项用户信息类型的使用 或者声明未使用任何用户信息 |
| please implement the privacy pop-up feature | 未实现隐私弹窗功能,可参看2.2.1或2.2.2实现 | |
相关阅读:
完整指引流程图
