為了遵守《個(gè)人信息保護(hù)法》、《信息安全技術(shù)、個(gè)人信息安全規(guī)范》等法律法規(guī)和國(guó)家標(biāo)準(zhǔn)的要求，主流小程序開放平臺(tái)逐步升級(jí)其個(gè)人信息保護(hù)管理策略，以履行其管理職責(zé)，對(duì)其在生態(tài)中的應(yīng)用(包括小程序)收集用戶個(gè)人信息提出了嚴(yán)格要求，包括：

　　1.要求開發(fā)者采取合理措施，在開發(fā)者相關(guān)服務(wù)協(xié)議中保護(hù)用戶個(gè)人信息;

　　2.對(duì)需要獲取用戶個(gè)人信息的小程序?qū)嵤└鼑?yán)格的準(zhǔn)入審核機(jī)制;

　　3.將用戶的授權(quán)同意作為小程序調(diào)用接口獲取個(gè)人信息的前提;

　　4.限制小程序獲取某些類型用戶的個(gè)人信息。例如，提供小程序獲取生物認(rèn)證信息的接口，限制小程序獲取用戶個(gè)人信息的頻率;

　　5.在處理用戶個(gè)人信息時(shí)，要求小程序開發(fā)人員采取一定的安全措施(如加密等);

　　6.要求小程序開發(fā)人員配置隱私協(xié)議(開放平臺(tái)將為小程序開發(fā)人員提供隱私協(xié)議模板)，選擇需要申請(qǐng)的權(quán)限等。

　　鑒于開放平臺(tái)對(duì)小程序收集用戶個(gè)人信息的合規(guī)要求，個(gè)人開發(fā)人員認(rèn)為，只要遵循開放平臺(tái)的規(guī)則，他們就已經(jīng)履行了個(gè)人信息保護(hù)的合規(guī)義務(wù)。但是，遵循開放平臺(tái)制定的個(gè)人信息處理規(guī)范，只能防止小程序運(yùn)營(yíng)商免受開放平臺(tái)的處罰，不能證明他們已經(jīng)全面有效地履行了個(gè)人信息保護(hù)的合規(guī)義務(wù)。

　　目前，開放平臺(tái)提供的隱私協(xié)議模板通常相對(duì)簡(jiǎn)單，只需要小程序運(yùn)營(yíng)商根據(jù)小程序中相應(yīng)的業(yè)務(wù)場(chǎng)景披露收集的信息和用途。然而，許多小程序運(yùn)營(yíng)商傾向于通過小程序收集用戶的個(gè)人信息和其他渠道(例如APP，線下渠道)收集的個(gè)人信息收集、整合、建模分析等。

　　如果用戶未在小程序的隱私協(xié)議和其他文件中通知用戶并獲得用戶同意，則上述相關(guān)信息處理行為也缺乏法律依據(jù)。小程序運(yùn)營(yíng)商應(yīng)根據(jù)小程序處理個(gè)人信息的實(shí)際情況，起草隱私政策。以小程序?yàn)楹诵牟僮鞴ぞ叩倪\(yùn)營(yíng)商應(yīng)更加關(guān)注其個(gè)人信息處理行為整個(gè)生命周期的合規(guī)性。