百度智能小程序隐私合规不过关？最新整改指南+常见问题汇总

以下内容整理自百度智能小程序平台公开的相关规则，原文可前往百度智能小程序官网（https://smartprogram.baidu.com）查阅参考。

一、大家最常踩的隐私合规驳回原因有哪些？
我统计了最近3个月大家提交的问题反馈，90%的隐私合规驳回都是这几个原因：
1. 没有在小程序首页明显位置放置隐私政策入口，或者隐私政策内容不全，没有写清楚收集的用户信息类型、用途、存储期限这些核心内容。
2. 申请的权限和实际功能不匹配，比如你做个食谱小程序，非要申请用户的通讯录权限，这种超范围申请权限100%会被打回。
3. 未经用户同意就提前收集用户信息，比如用户刚打开小程序还没点同意，你就已经开始获取用户的定位、设备信息了，这属于违规收集。
4. 把用户的个人信息私自共享给第三方，没有在隐私政策里明确告知用户，也没有拿到用户的单独授权。

二、百度智能小程序隐私合规核心要求是什么？
根据平台公开的规则，核心要求可以总结为3句话：
🌟 第一点：“能不拿就不拿”，所有收集的用户信息、申请的系统权限，都必须和你当前提供的服务直接相关，无关的权限一律不要申请，多余的信息一律不要收集。
🌟 第二点：“拿了就要说清楚”，你要收集什么信息、拿来干什么、存多久、会不会给第三方，都要明明白白写在隐私政策里，放在用户一眼就能找到的位置，不能藏在犄角旮旯。
🌟 第三点：“用户同意了才能拿”，所有的信息收集、权限申请，都必须等用户主动点击同意之后再触发，不能默认勾选同意，也不能用“不同意就不让用”的方式胁迫用户同意非必要权限。

三、被驳回之后怎么整改？实操步骤来了
如果你的小程序已经因为隐私合规被驳回了，跟着这几步走就能快速搞定：
1. 先看审核驳回的具体原因，平台的驳回通知里都会写清楚是哪一条不符合要求，别上来就瞎改，先找准问题点。
2. 如果是隐私政策的问题，就按照平台给出的隐私政策模板调整，把所有必填项补全，然后把隐私政策入口放到小程序首页的明显位置，比如“我的”页面顶部，或者首页的设置栏里，确保用户点2次以内就能找到。
3. 如果是权限申请的问题，先把所有非必要的权限都删掉，比如你只有线下门店定位功能需要用到定位权限，那就不要在用户刚打开小程序的时候就申请，等用户点“查看附近门店”的时候再弹出权限申请，同时要告诉用户“申请定位权限是为了帮你找到附近的门店”，不能只弹个权限申请框啥也不说。
4. 如果是违规收集信息的问题，就把所有信息收集的触发逻辑调整到用户同意隐私政策之后，尤其是设备号、剪贴板内容、通讯录这些敏感信息，没有用户的单独授权绝对不能收集。
5. 改完之后自己先测一遍，模拟新用户打开小程序的流程，看看有没有没告知就收集信息的情况，有没有多余的权限申请，确认没问题之后再重新提交审核。

最后要提醒大家，隐私合规现在是所有小程序审核的必查项，不要抱有侥幸心理，提前按照要求做好，能省好多后续整改的麻烦。如果还有不确定的地方，可以直接去百度智能小程序官网的规则中心查看最新的要求哦。