请详细阅读《隐私风险违规案例库及整改指南》，并留意相关内容说明。对于尚未上线的小程序，若不符合要求，其申请将被拒绝；对于已经上线的小程序，若不符合要求，将被扣分并按照《小程序违规处理细则》进行相应处理。

1. 过度授权

规则要求：《支付宝小程序运营规范》规定“小程序应遵循合法、正当、必要的原则，在‘最少足够’范围内收集个人信息和获取手机权限”。基于此，应用请求获取的个人信息类型应与其业务功能直接相关，应用仅在必须使用用户信息的场景下才可以要求用户授权信息，在不需要用户信息的场景下不得要求用户授权。

违规行为：

1. 所请求的个人信息与应用程序现有的业务功能无关联。

错误案例：

修正指引：该个人信息或许可并非小程序提供现有服务所必须，请不要弹出弹窗请求用户授权，仅应在小程序启动特定功能需要该信息提供服务且用户实际使用该服务时获取该信息。

违规行为：

2、小程序提供的服务需要使用这些个人信息，但授权弹窗弹出的场景（具体业务功能）不需要使用该信息。例如在机票预订小程序中，浏览机票时申请用户手机号属于过度授权，这些信息应该在订票过程中申请。

错误案例：

整改指南：非必要场景不要弹窗获取用户信息，等用户真正使用需要该信息提供服务的特定功能时，再弹窗请求授权。

违规行为：

3、首屏登录。当用户点击进入小程序时，页面只提供登录功能。

错误案例：

整改指引：不要一进入小程序就要求用户登录并授权个人信息，等到用户使用特定业务功能时再弹窗请求授权。

违规行为：

4、首屏诱导。在首屏，为了领取红包或者优惠券，用户被要求授权手机号等信息。即使这些信息是完成收款的必要信息，但对于小程序本身提供的服务来说，却并非必要信息。小程序就是变相诱导用户在首屏授权非必要信息。

错误案例：

整改指引：小程序首页请不要在领取红包、优惠券等非必要场景下要求用户授权个人信息，等到用户使用具体业务功能时再弹窗请求授权。

违规行为：

5、交易条件不明确，即用户在小程序中查看商品/服务详情时（确认订单/使用服务前），会弹窗要求授权。

错误案例：

整改指引：请勿在用户浏览商品/服务详情等非必要场景要求用户授权个人信息，等到用户使用具体业务功能时再弹窗请求授权。

2.强制授权

规则要求：《小程序用户信息授权设计规范》规定：“不得强制用户授权信息，未授权将导致用户无法体验任何功能，小程序需保留用户拒绝授权的权利。”基于此，不得强制用户授权。强制授权是指因用户不同意收集非必要的个人信息而拒绝业务功能，应确保用户取消授权后，未授权的服务依然可用。

违规行为：

1、拒绝后无服务。用户拒绝授权后，将不显示任何内容或提示登录失败，且无法关闭提示。

错误示例：

整改指引：在用户拒绝授权非必要信息后，不得异常提供其他服务，并允许用户在无需授权非必要信息的情况下进入小程序浏览体验部分功能。

3. 弹出覆盖

规则要求：《小程序用户信息授权设计规范》规定：“需要获取多个用户信息或者多个移动端权限时，需注意用户授权弹窗应清晰显示，授权弹窗不应相互重叠或者覆盖。”基于此，禁止弹窗堆叠，即同时弹出多个授权弹窗，展示给用户时弹窗相互覆盖或者重叠。

违规行为：1、多个支付宝授权弹窗同时出现，且弹窗在展示给用户时相互覆盖、重叠。

错误示例：

整改指南：当同一个界面需要弹出多个授权弹窗时，弹窗之间不得同时出现、相互重叠或覆盖，且应在用户点击一个授权弹窗后再出现另一个授权弹窗。

4. 授权死循环

规则要求：小程序用户信息授权设计规范规定：“用户拒绝授权后，不能重复显示授权弹窗请求，导致用户无法退出或继续使用小程序其他不需要用户信息的基础功能。”

违规行为：

1、当用户拒绝授权时，授权弹窗依然存在，阻止用户返回原界面。

整改指南：用户拒绝授权后，授权弹窗应消失，让用户返回原界面或继续使用其他功能。

违规行为：

2、当用户拒绝授权时，授权弹窗再次出现，阻止用户返回原界面。

错误案例：

整改指引：当用户拒绝授权时，不得再次出现授权弹窗，让用户返回原界面或继续使用其他功能。

违规行为：

3、当用户拒绝授权时，无法手动关闭后续的弹窗，也无法返回原界面或进入应用。

错误案例：

整改指南：当用户拒绝授权时，应允许用户手动关闭后续弹窗并返回原界面或继续使用其他功能。

违规行为：

4、当用户拒绝授权时，上一级提示弹窗无法手动关闭，无法返回原界面。

错误案例：

整改指南：当用户拒绝授权时，应允许用户手动关闭上一级提示弹窗并返回原界面或继续使用其他功能。

违规行为：

5、当用户拒绝授权时，无法手动退出登录界面，也无法返回原界面。

错误案例：

整改指南：当用户拒绝授权时，应允许用户手动退出登录界面并返回原界面或继续使用其他功能。

5.重复授权

规则要求：《支付宝小程序操作规范》规定：“禁止在小程序多个页面对同一信息进行重复授权。”基于此，若小程序中有多个场景需要获取同一字段的用户信息，当用户在某一场景下已经同意授权时，小程序不得在相同场景或其他场景下再次要求用户授权。

违规行为：

1、用户已同意授权获取某些个人信息，小程序在后续场景中再次弹窗请求获取相同的个人信息。

错误案例：

修正指引：一旦用户同意授权获取特定的个人信息，小程序将不能在后续场景中再次申请获取相同的个人信息。

6. 弹出窗口打扰

规则要求：《小程序用户信息授权设计规范》规定：“用户拒绝授权后，小程序在不需要提供用户信息的场景下，不应反复弹授权弹窗要求用户授权，造成用户过度打扰。”用户拒绝授权非必要信息后，小程序在不需要提供用户信息的场景下，不应反复弹授权弹窗要求用户授权，造成用户过度打扰。

违规行为：

1、用户拒绝授权非必要信息后，非必要场景下同一字段的授权弹窗出现三次及以上。

错误案例：

整改指引：小程序存在授权打断问题，在用户拒绝授权不必要的信息后，请不要在不必要的场景下反复请求授权打扰用户。

矫正操作流程

附件：《违规及处罚》查询及处理商户操作手册