- 需求的场景描述(希望解决的问题)
你的小程序"人脸识别授权管理系统",提审时间2019-04-24 18:25:32,代码发布审核未通过,原因如下:
1:小程序内容不符合规则:
(1):你好,贵方小程序人脸识别功能涉及采集用户隐私信息和生物特征,请修改小程序主体为学校相关主体,即可符合对接微信原生人脸识别接口的条件,原生接口详情请参照:https://developers.weixin.qq.com/community/business/doc/000842c329c3f811b7678b8165100d 若无法更换主体,请自查代码,确保包括前端展示、小程序代码等整体均没有人脸识别相关功能。请将相关前端展示、相关代码等均完整去除后,再提交代码审核。
请根据上述原因对小程序进行修改,并重新提交代码审核。
若对上述原因无法理解,可前往反馈页面进行反馈。
1、4月24日、4月29日两次审核回复一次不差,对提交的审核反馈全无回应,什么情况?
2、本小程序是受高校委托开发,可以提供合同或者授权书,行不行?
3、本小程序没有提取人脸特征(就是你们所谓的生物特征),也没有对比人脸特征,所以本来就不包含所谓的”人脸识别相关功能“,除非你们的”相关“包括了出现”人脸识别“四个字,或者具备”拍照“功能都算”人脸识别相关功能“,那岂不是但凡调用camera的小程序你们都要不通过了?!只要能拍照都能排到人脸,都算是“采集用户隐私信息和生物特征”?
4、本小程序没有调用微信原生的人脸识别接口,难道一定要把教师学生的人脸特征提供给腾讯?!那才是泄露隐私吧!我方所有的程序、域名、服务器、数据库全部在客户局域网内,不存在泄露的可能
5、本小程序,通过客户自有的权限校验后才能使用,并且师/生自愿才拍摄照片,并且自愿才打开”启用人脸识别服务“开关,但是!但是!但是!这个开关不是开关本小程序里面的功能,而是开关老师/学生在学校里的其他人脸识别服务,和这个小程序没有任何关系,说的直白一点,本小程序仅仅是往学校的服务器数据库中插了一条记录:”谁谁谁开/关了人脸识别服务“
5.1 客户单位内网有很多人脸识别服务,本小程序只是作为师生用来开关这些服务的工具,本身并不具备任何人脸识别功能,代码你们都能看到,没什么好说的
6、请审核员慎用手中的权限,你们随意一点,可能浪费很多很多的社会资源
- 希望提供的能力
1、认真审核,持续沟通,既然留了审核反馈功能就用起来!
2、审核结果指示明确点,别提一些不切实际的修改要求,比如更换主体?!开玩笑吗;比如完整去除XXX,难道提交空白Page你们给通过?!
3、请针对违规的具体功能,具体哪个用词,哪个设置,调的哪个接口违规,违反了哪些条款1、2、3、4列举清楚,不要从审核模板复制黏贴就完事了
非常抱歉因为审核的原因给您造成的困扰。也特别感谢您及时反馈问题。这里我先从我个人理解的角度,解释一下整体情况。然后再根据您小程序的情况,给予一些参考建议。希望能解决您的一些问题。
1、整体情况:
1.1、针对小程序的审核规则这块,涉及到到用户敏感隐私信息或生物特征信息采集的,整体的限制一年比一年严格。这个整体社会背景都是这样。
1.2、就用户的一些敏感隐私信息采集(如姓名、证件、地址、手机等)而言,目前是参考国家出台的网络安全法、个人信息保护规则等要求,采集业务需要的信息,不采集额外的,或恶意采集信息。由小程序开发者/运营者遵守对应法律法规及平台规范,并严格保障对应用户信息的采集、存储、流转等环节的安全。这里暂时没有额外的规则限制,您的小程序这方面涉及相对较少。
1.3、就生物特征采集(如人脸照片、人脸视频等)而言,如果主体类目在国家法规明确规定需实名办理的范围内的,目前微信免费提供原生安全的接口完成人脸识别(识别后根据业务场景,会有部分信息返回)。如果主体类目不在法规规定需要实名办理范围的,暂时不支持实现人脸识别功能。
1.4、从去年下半年到今年上半年,国家的法规更严格更明确,出台了网络安全法,个人信息保护规则,同时国家四部委也在联合行动,严格清查网络软件采集用户信息的行为。于此同时,市面上也发生了多次信息泄漏事件,这些使得相关部门及微信自身引起了更进一步的谨慎。因此目前对于采集用户生物特征的行为,也是会有一定的限制,因为对于受害者而言,同时丢失信息+生物特征,要比单纯丢失信息内容,损害要大很多。
综上所述,整体限制较严格,确实是出于对以上情况的综合考虑和处理。
2、参考建议:
2.1、审核反馈中提到的,暂不支持“生物特征采集”或“直接做人脸核验”的功能,并非不能出现“人脸识别”字眼。因此您的小程序,应该是存在采集生物特征(人脸照片)的功能。这应该是您小程序暂不能通过的原因。
2.2、我理解您应该计划通过线上小程序采集用户的人脸照片,存储于系统中,用于用户在线下(通过设备或其他机具)图书馆进出、报到、寝室门禁等业务的人脸比对。而非您第5点和第5.1点中说到的,仅作为开关。如果仅作为开关,并不存在“采集用户人脸照片”的功能,则审核方面是应该没有问题才对。
2.3、针对现在的情况,有两种建议,辛苦您参考,希望能有所帮助:第一种是,确实实现您第5点和第5.1点中说的,没有人脸照片采集功能,仅是作为是否启用人脸识别功能的开关。具体的人脸信息采集,是通过线下或者其他业主方指定的机具完成。第二种是,比较建议通过校方的主体来建设小程序,并引入微信人脸识别功能。这是我个人对您目前实现的__解决方案的整体安全建议__。您可以参考。因为如果小程序上,仅是采集一张自拍照,无需验证拍的照片是谁,则会存在A用户拿B用户的手机拍B用户,也可以是A用户自己拍自己,在拍照的时候,也并不知道拍照的人,是不是真实的人,是不是翻拍的视频或者翻拍的照片,或者是不是一个假人模型,甚至是校内外有蓄谋的一些作假或攻击行为。也就是,如果采集的数据来源不可靠,则线下图书馆、寝室、报道时的安全,也会存在比较明显的风险。
2.4、基于以上考虑和建议,也希望您能谅解审核中遇到的情况。当然我上面的建议,也可能有不合适或者跟您想表达的不一定相符的。如果您需要更进一步的讨论沟通,就像您提到的,认真审核,持续沟通,也愿您能再这个基础上,咱多讨论沟通一下。
以上,再次感谢您的理解,感谢您的反馈,给您造成的不便表示歉意。期待多沟通。谢谢。