铜仁小程序隐私协议新规开发指南

一、功能介绍

涉及处理用户小我信息的小程序开发者，需通过弹窗等显明体例提醒用户阅读隐私政策等收集使用规则。

为规范开发者的用户小我信息处理举动，保障用户正当权益，微信要求开发者自动同步微信当前用户已阅读并赞成小程序的隐私政策等收集使用规则，方可调用微信提供的隐私接口。

分外细致：

2023.08.22更新：

以下指南中涉及的 getPrivacySetting、onNeedPrivacyAuthorization、requirePrivacyAuthorize 等接口目前可以正常接入调试。调试说明：

1. 在 2023年9月15日之前，在 app.json 中配置 

   1	__usePrivacyCheck__: true

    后，会启用隐私相干功能，假如不配置或者配置为 false 则不会启用。

2. 在 2023年9月15日之后，不论 app.json 中是否有配置 

   1	__usePrivacyCheck__

   ，隐私相干功能都会启用。

接口用法可参考下方完备示例demo

2023.09.14更新：

1. 隐私相干功能启用时间延期至 2023年10月17日。在 2023年10月17日之前，在 app.json 中配置 

   1	__usePrivacyCheck__: true

    后，会启用隐私相干功能，假如不配置或者配置为 false 则不会启用。在 2023年10月17日之后，不论 app.json 中是否有配置 

   1	__usePrivacyCheck__

   ，隐私相干功能都会启用。

2. 新增官方隐私授权弹窗功能，相干功能参考下方官方隐私弹窗功能说明。

二、接入流程

1. 配置《小程序用户隐私珍爱指引》

开发者需在「小程序管理后台」配置《小程序用户隐私珍爱指引》，细致指引可见：用户隐私珍爱指引填写说明。

必要细致的是，仅有在指引中声明所处理的用户信息，才可以调用平台提供的对应接口或组件。若未声明，对应接口或组件将直接禁用。隐私接口与对应的处理的信息关系可见：小程序用户隐私珍爱指引内容介绍。

配置完成后，对于每个使用小程序的用户，开发者均必要同步微信当前用户已阅读并赞成小程序的隐私政策等收集使用规则后，才可以调用已声明的接口或组件。同步的开发体例见下文。

对于已经同步过的用户，后续若开发者更新了配置，对于旧版本已经有接口或组件，不必要重新同步；对于更新后产生的新的接口或组件，必要重新同步。例如，7月11日更新的版本中包含「收集你选择的位置信息」，7月12日同步用户赞成状况，7月13日更新后新增了「收集你的微信活动步数」，则在未再次同步的情况下，可以调用 wx.chooseLocation 接口，无法调用 wx.getWeRunData 接口。

2. 自动查询隐私授权同步状况以及展示隐私协议

从基础库 2.32.3 开始支撑

开发者可通过 wx.getPrivacySetting 接口，查询微信侧记录的用户是否有待赞成的隐私政策信息。该信息可通过返回效果 res 中的 needAuthorization 字段获取。

同时，wx.getPrivacySetting 接口会返回开发者在小程序管理后台配置的《小程序用户隐私珍爱指引》名称信息，开发者可以调用 wx.openPrivacyContract 接口打开该页面。

假如存在有待用户赞成的隐私政策信息，开发者必要自动提醒用户阅读隐私政策等收集使用规则，对于提醒体例，小程序开发者可自行设计，同时必要在相干界面中使用 <button open-type="agreePrivacyAuthorization"> 组件，当用户轻触该 <button> 组件后，透露表现用户已阅读并赞成小程序的隐私政策等收集使用规则，微信会收到该同步信息，此时开发者可以在该组件的 

 事件回调后调用已声明的隐私接口。

代码示例：

从基础库 2.32.3 版本起，隐私赞成按钮支撑与手机号快速验证组件、手机号实时验证组件耦合使用，调用体例为 

 或 

。

也支撑隐私赞成按钮与获取用户信息组件耦合使用，调用体例为

从基础库 2.32.3 版本起，隐私赞成按钮支撑与手机号快速验证组件、手机号实时验证组件耦合使用，调用体例为 或 。

也支撑隐私赞成按钮与获取用户信息组件耦合使用，调用体例为

示例代码

3. 被动监听隐私接口必要用户授权事件

从基础库 2.32.3 开始支撑

小程序开发者除了可以自行判断时机，提醒用户阅读隐私政策等收集使用规则外，也可以通过 wx.onNeedPrivacyAuthorization 接口来监听何时必要提醒用户阅读隐私政策。当用户触发了一个微信侧未记录过赞成的隐私接口调用，则会触发该事件。开发者可在该事件触发时提醒用户阅读隐私政策。

必要细致的是，对于 <input type="nickname"> 组件，因为 <input> 的特别性，假如用户未赞成隐私协议，则

 聚焦时不会触发 onNeedPrivacyAuthorization 事件，而是降级为 <input type="text"> 。

此外，微信还提供了 wx.requirePrivacyAuthorize 接口，可用于模仿隐私接口调用。

代码示例

4. 清空历史同步状况

当用户从「微信下拉-最近-最近使用的小程序」中删除小程序，将清空历史同步状况。下次访问小程序后，必要重新同步微信当前用户已阅读并赞成小程序的隐私政策等收集使用规则。

开发者可通过此体例进行调试，也可以在开发者工具中「消灭模仿器缓存-消灭授权数据」清空历史同步状况。

三、其他说明

• 低于 2.32.3 版本的基础库未集成隐私相干功能，也不会拦截隐私接口调用。

四、完备示例demo

demo1: 演示使用 

 和 

 在首页处理隐私弹窗逻辑 https://developers.weixin.qq.com/s/gi71sGm67hK0

demo2: 演示使用 

 和 

 在多个页面处理隐私弹窗逻辑，同时演示了如何处理多个隐私接口同时调用。 https://developers.weixin.qq.com/s/hndZUOmA7gKn

demo3: 演示 

、

、

 和 

 组件如何结合使用 https://developers.weixin.qq.com/s/jX7xWGmA7UKa

demo4: 演示使用 

 和 

 在多个 tabBar 页面处理隐私弹窗逻辑 https://developers.weixin.qq.com/s/g6BWZGmt7XK9

五、常见错误说明

• 1	{ "errMsg": "A:fail api scope is not declared in the privacy agreement", "errno": 112 }

   使用到了 A 隐私接口，但是开发者未在[mp后台-设置-服务内容声明-用户隐私珍爱指引]中声明收集 A 接口对应的隐私类型。增补的隐私类型声明, 将在5分钟后生效。

六、官方隐私弹窗功能说明

为了让开发者能更便利地完成小程序隐私合规要求，除了通过以上指引进行隐私协议开发外，平台还提供了官方隐私授权弹窗。此弹窗在隐私相干功能启用后（2023年10月17日后或开发者在 app.json 中配置 

 后），无需开发者适配开发，主动向 C 端用户展示。详细逻辑为：

当开发者调用隐私相干接口时，微信会判断此次调用是否必要触发 wx.onNeedPrivacyAuthorization 事件，若触发后开发者未进行相应，微信将自动弹出官方弹窗。若用户赞成，该接口将正常实行后续调用逻辑；若用户拒绝，将进行报错。

必要细致的是，用户可能拒绝官方隐私授权弹窗，为了避免过度弹窗打搅用户，开发者再次调用隐私相干接口时，若距上次用户拒绝不足10秒，将不再触发弹窗，直接给到开发者用户拒绝隐私授权弹窗的报错。

官方隐私弹窗将有两种样式：

1. 与授权弹窗耦合样式：用户在此弹窗下必要勾选隐私协议才可以进行许可操作，若用户在弹窗中拒绝，报错信息为用户拒绝（错误码为 103）。

2. 直接弹窗样式：用户侧直接针对隐私协议的授权，若用户在弹窗中拒绝，报错信息为用户未赞成隐私协议（错误码为 104）。

与授权弹窗耦合样式将会在后续版本的基础库中支撑（支撑版本将在后续更新），在低版本基础库中所有弹窗均将采用直接弹窗样式。