Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
2301_76266857
unidocs-zh
提交
e1a049bf
U
unidocs-zh
项目概览
2301_76266857
/
unidocs-zh
与 Fork 源项目一致
Fork自
DCloud / unidocs-zh
通知
1
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
DevOps
流水线
流水线任务
计划
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
U
unidocs-zh
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
DevOps
DevOps
流水线
流水线任务
计划
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
流水线任务
提交
Issue看板
体验新版 GitCode,发现更多精彩内容 >>
未验证
提交
e1a049bf
编写于
12月 10, 2021
作者:
DCloud-yyl
提交者:
Gitee
12月 10, 2021
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
add docs/app-disagreemode.md.
上级
50eeedf1
变更
1
显示空白变更内容
内联
并排
Showing
1 changed file
with
197 addition
and
0 deletion
+197
-0
docs/app-disagreemode.md
docs/app-disagreemode.md
+197
-0
未找到文件。
docs/app-disagreemode.md
0 → 100644
浏览文件 @
e1a049bf
### 概述
为贯彻落实《
[
中华人民共和国网络安全法
](
http://www.cac.gov.cn/2016-11/07/c_1119867116.htm
)
》关于“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则”、“网络运营者不得收集与其提供的服务无关的个人信息”等规定,国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合制定了《
[
常见类型移动互联网应用程序必要个人信息范围规定
](
http://www.cac.gov.cn/2021-03/22/c_1617990997054277.htm
)
》(国信办秘字〔2021〕14号,以下简称“《规定》”),明确移动互联网应用程序(App)运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用App基本功能服务。
《规定》第三条定义了
`必要个人信息`
,《规定》第四条明确了基本要求,即“App不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务”;《规定》第五条划定了三十九种常见类型App,及其基本功能服务和必要个人信息,请开发者仔细阅读《规定》确定自己开发的App所属类型,明确基本功能服务及必要个人信息。这里关键就是对
`必要个人信息`
和
`非必要个人信息`
的理解,并在App的“隐私政策”中详细描述收集的所有信息及用途,分以下情况:
-
划定为需要
`必要个人信息`
的App(如地图导航类App),需在“隐私政策”中明确描述App使用的
`必要个人信息`
内容及用途,同时包含使用的三方SDK采集的信息。如果“隐私政策”中只描述收集
`非必要个人信息`
则用户不同意也应该继续提供基本功能服务
-
划定为无需
`必要个人信息`
的App(如网络直播类App),应用不应该采集
`必要个人信息`
,“隐私政策”中描述采集的信息都属于
`非必要个人信息`
,且用户不同意“隐私政策”应该继续提供基本功能服务
> DCloud uni-app(5+ App/Wap2App) SDK及其它三方SDK运行期收集的信息属于`非必要个人信息`
也就是说根据《规定》要求,很多App需要支持在用户不同意“隐私政策的情况下仍然可以进入运行,并提供基本功能服务。为了支持此类需求,HBuilderX 3.3.1版本新增“未同意隐私政策模式”(以下简称“disagreeMode”),配置支持disagreeMode后,用户在“隐私政策”提示框点击拒绝按钮后仍然可以继续使用App。在此模式下,uni-app(5+ App/Wap2App) 内部逻辑会做特殊处理:
-
不会主动申请读写手机存储、访问设备信息等权限
-
不会主动读任何取设备信息
-
仍然会发送应用启动统计请求,但不包含设备信息
-
仍然会提交异常崩溃统计请求,但不包含任何设备信息
同时要求用户在使用基本功能服务时,不能读取任何个人信息(包括设备标识信息及用户输入的个人信息),不能调用disagreeMode模式限制API,特别需要注意使用的uni原生插件是否合规。
**注意:App要支持disagreeMode,需要根据业务进行适配**
> - **前提条件:HBuilderX更新到3.3.1及以上版本**
> - **第一步:原生隐私政策提示框[配置支持disagreeMode](#disagree)**
> - **第二步:[适配App的基本功能服务](#basic-services),确保不要调用任何可能涉及“隐私政策”合规的API**
> - **第三步:适配需要使用`非必要个人信息`的业务功能,在调用功能前[引导用户同意“隐私政策”协议](#showPrivacy)**
<a
id=
"disagree"
></a>
### 配置支持disagreeMode
在HBuilderX中打开项目的原生隐私政策提示框配置文件
[
androidPrivacy.json
](
https://ask.dcloud.net.cn/article/36937
)
,添加
`disagreeMode`
配置设置
`support`
为true.
```
{
"prompt": "template",
"buttonAccept": "同意并接受",
"buttonRefuse": "基础功能模式",
"disagreeMode": {
"support": true,
"loadNativePlugins": true
}
}
```
-
support
Boolean类型,true表示开启disagreeMode;false表示不开启(用户不同意“隐私政策”则退出应用)。默认值为false。
-
loadNativePlugins
Boolean类型,表示在disagreeMode模式是否加载uni原生插件,true表示加载;false表示不加载(此时调用uni.requireNativePlugin加载插件扩展Module返回undefined,插件的扩展组件Component也无法使用)。默认值为true。
使用场景:在disagreeMode模式下如果因为使用uni原生插件不符合“隐私政策”合规检测,无法确定是哪个插件引起的,可以简单配置loadNativePlugins为false不加载所有原生插件。注意:配置为false需要在引导用户同意“隐私政策”后重启应用。
<a
id=
"basic-services"
></a>
### 适配App的基本功能服务
disagreeMode表示用户未同意“隐私政策”,此时App仅提供基本功能服务,此模式下不能调用涉及隐私合规相关的API,如果调用了可能会因为读取隐私信息导致App无法通过合规检测,参考
[
disagreeMode模式限制uni API和组件
](
#limit-uni
)
及
[
disagreeMode模式限制5+ API
](
#limit-plus
)
。如果基本功能服务的页面需要需要调用到限制API,需先
[
判断是否运行在disagreeMode模式
](
#judge
)
,如果是的话需先
[
引导用户同意“隐私政策”协议
](
#showPrivacy
)
,用户同意隐私政策后再调用限制API。
<a
id=
"judge"
></a>
#### 判断是否运行在disagreeMode模式
可通过
`plus.runtime.isAgreePrivacy`
查询当前应用是否用户同意隐私政策可判断是否运行在disagreeMode模式,示例代码如下:
```
if(plus.runtime.isAgreePrivacy()) {
// 用户同意隐私政策,可以调用限制API
// plus.device.getInfo();
}else{
// 运行在disagreeMode模式,不能调用限制API
// 这里可以引导用户
}
```
plus.runtime.isAgreePrivacy()返回为true表示用户已经同意隐私政策,调用相关被限制的API;返回false表示用户没有同意隐私政策,运行运行在disagreeMode模式,不能调用相关被限制的API。
<a
id=
"limit-uni"
></a>
#### disagreeMode模式限制uni API和组件
在disagreeMode模式下不要使用以下uni API及组件,否则影响应用商店上架合规检测!
##### API
*
ad 相关
*
uni.getSystemInfo uni.getSystemInfoSync
*
uni.getRecorderManager
*
uni.scanCode
*
bluetooth 相关 API
*
uni.chooseImage
*
uni.chooseVideo
*
uni.addPhoneContact
*
uni.startSoterAuthentication
*
uni.checkIsSupportSoterAuthentication
*
uni.checkIsSoterEnrolledInDevice
*
uni.saveImageToPhotosAlbum
*
uni.saveVideoToPhotosAlbum
*
uni.getLocation
*
uni.chooseLocation
*
uni.openLocation
*
uni.createMapContext
*
ibeacon 相关
*
uni.getFileInfo
*
uni.getSavedFileInfo
*
uni.getSavedFileList
*
uni.removeSavedFile
*
uni.saveFile
*
uni.getImageInfo
*
uni.getVideoInfo
*
uni.getProvider
*
uni.login
*
uni.getUserInfo
*
uni.preLogin
*
uni.getUniverifyManager
*
uni.share
*
uni.requestPayment
##### 组件
*
ad
*
barcode
*
map
<a
id=
"limit-plus"
/>
#### disagreeMode模式限制plus API
在disagreeMode模式下不要使用以下5+ API,否则影响应用商店上架合规检测!
|模块名称|被限制调用的API|
|---|---|
|Ad|plus.ad.xxx 广告相关API被限制不可以调用
|Device|plus.device.imei、plus.device.imsi、plus.device.uuid、plus.device.dialplus.device.getInfo、plus.device.getOAID、plus.device.getVAID、plus.device.getAAID
|Audio|plus.audio.getRecorder
|Barcode|plus.barcode.scan、plus.barcode.getBarcodeById、plus.barcode.create
|Bluetooth|plus.bluetooth.xxx 蓝牙相关API被限制不可以调用
|Camera|plus.camera.xxx 相机相关API被限制不可以调用
|Contacts|plus.contacts.xxx 通讯录相关API被限制不可以调用
|Fingerprint|plus.fingerprint.xxx 指纹识别相关API被限制不可以调用
|Gallery|plus.gallery.xxx 相册相关API被限制不可以调用
|Geolocation|plus.geolocation.xxx 定位相关API被限制不可以调用
|Ibeacon|plus.ibeacon.xxx ibeacon相关API被限制不可以调用
|Io|plus.io.xxx io相关API被限制不可以调
|Maps|plus.maps.xxx 地图相关API被限制不可以调用
|Messaging|plus.messaging.xxx 通讯功能相关API被限制不可以调用
|Navigator|plus.navigator.createShortcut、plus.navigator.hasShortcut、plus.navigator.isSimulator、plus.navigator.isRoot
|Oauth|plus.oauth.xxx 登录相关API被限制不可以调用
|Share|plus.oauth.xxx 登录相关API被限制不可以调用
|Payment|plus.payment.xxx 支付相关API被限制不可以调用
|Push|plus.push.xxx 推送相关API被限制不可以调用
|Runtime|plus.runtime.install
|Speech|plus.speech.xxx 语音识别相关API被限制不可以调用
|Statistic|plus.statistic.xxx 统计相关API被限制不可以调用
|Video|plus.video.createLivePusher、plus.video.LivePusher 推流相关API被限制不可以使用
<a
id=
"showPrivacy"
></a>
### 引导用户同意“隐私政策”协议
当用户在disagreeMode模式使用基本功能服务时,可能链接打开使用了限制API的业务功能,此时可调用
`plus.runtime.showPrivacyDialog`
弹出隐私政策协议框,引导用户同意隐私政策后再使用相关业务功能。示例代码如下:
```
var options = {
success:function(response){
console.log("success " + JSON.stringify(response));
if(response.code == 1) {
//用户已同意隐私政策,可以使用其它业务功能
// plus.runtime.restart();
}else{
//用户未同意隐私政策,仍然运行disagreeMode模式,不可以使用其它业务功能
// ...
}
},
fail:function(response){
console.log("fail " + JSON.stringify(response));
}
};
//弹出隐私政策协议框,引导用户同意隐私政策
plus.runtime.showPrivacyDialog(options);
```
**注意:如果项目中使用了 map、push、Statistic,或者设置loadNativePlugins为false时,用户选择同意隐私政策协议后需要调用`plus.runtime.restart`重启应用才能生效需要注意!**
<a
id=
"fqa"
></a>
### 常见问题
#### 不同意隐私协议启动后遇到合规问题如何处理
+
项目全局检测是否调用了被限制API,具体API参考当前文档,如果调用了需要限制调用时机,隐私同意后才可调用!
+
使用了uni原生插件,这种情况可用排查法排查,暂时删除某uni原生插件!打包重新上架测试。也可以配置
`loadNativePlugins`
不同意隐私政策时不加载uni原生插件。
+
使用了被限制组件,在不同意隐私政策环境下不能使用。请自行解决规避被限制组件的展示。
+
使用了NJS调用了原生API导致不合规。需要自行排查。或提供java调用堆栈提供客服排查
+
使用了插件市场提供的组件、JS SDK、模板等需要注意是否涉及被限制的API。否则可能导致无法上架。
+
其他未知环境。通过审核平台获取java调用堆栈。提供给客服判定问题原因并解决问题
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录