HarmonyOS鸿蒙Next中如何实现符合《个人信息保护法》的“单独同意”弹窗？

HarmonyOS鸿蒙Next中如何实现符合《个人信息保护法》的“单独同意”弹窗？需要在收集人脸信息前弹出独立授权框，不能和其他权限混在一起。有系统级隐私弹窗？还是必须自定义？

eggper 1楼作者

收集用户个人信息，可以参考应用隐私保护，您这边可以接入用户协议与隐私政策弹窗，使用自定义弹窗声明隐私获取用户同意。

更多关于HarmonyOS鸿蒙Next中如何实现符合《个人信息保护法》的“单独同意”弹窗？的实战系列教程也可以访问 https://www.itying.com/category-93-b0.html

ionicwang 2楼

据我说知，没有系统专门的弹窗。可以用系统弹窗组件或者bindsheet实现。

h691938207 3楼

在HarmonyOS Next中，实现符合《个人信息保护法》的“单独同意”弹窗，需使用ArkUI框架。通过自定义弹窗组件，明确展示个人信息处理目的、方式及范围，并设置独立的同意与拒绝操作按钮。用户操作需触发单独的回调事件，确保同意为自主、明确作出。同意状态应通过安全的数据管理方式（如Preferences）进行本地化存储与逻辑控制，确保每次收集敏感个人信息前都能获取并验证用户的单独同意。

htzhanglong 4楼

在HarmonyOS Next中，实现符合《个人信息保护法》的“单独同意”弹窗，核心在于确保该授权界面是独立的、明确的、且不与任何其他权限或条款捆绑。目前，系统并未提供直接针对“人脸信息”等特定敏感个人信息的标准化“单独同意”系统弹窗。

实现方式：

必须自定义弹窗界面：您需要应用内自行设计并实现一个独立的、模态的弹窗（或页面）。这个弹窗的UI/UX设计应清晰、无歧义，且仅包含“人脸信息收集”的授权请求，不能混杂地理位置、通讯录等其他权限或服务协议。
遵循系统隐私框架：
- 在触发自定义“单独同意”弹窗之前，您仍需通过系统标准的requestPermissionsFromUser接口申请必要的系统权限（例如ohos.permission.CAMERA用于人脸采集）。
- 您的自定义“单独同意”弹窗，是在获得系统级硬件权限（如相机）后，应用层级的、针对具体数据处理行为的再次告知和授权。这是法律要求的独立于系统权限的“单独同意”。
弹窗内容的关键要素：
- 明确目的：清晰说明收集人脸信息的具体目的（例如：用于实名认证、安全登录）。
- 处理方式：简要说明信息如何处理、存储（如是否加密、是否上传服务器、存储期限）。
- 用户控制：提供明确的“同意”和“拒绝”按钮。拒绝后，应关闭相关功能入口，不得以任何方式强制或变相强制收集。
- 记录凭证：用户点击“同意”后，必须在本地安全存储本次同意的记录（如时间戳、授权版本），以备合规审计。

示例流程：

用户触发需要人脸识别的功能。
应用调用系统API，申请CAMERA权限（系统弹窗）。
用户授权CAMERA权限后，应用立即弹出您自定义的、内容仅针对“人脸信息收集与使用”的独立授权弹窗。
用户在此自定义弹窗上点击“同意”，应用方可开始采集和处理人脸信息。
妥善保存本次同意记录。

总结： HarmonyOS Next的系统权限弹窗用于硬件和基础数据访问授权，而满足《个人信息保护法》的“单独同意”需由开发者自定义实现，作为应用内业务流程的关键一环，确保敏感个人信息处理的合法合规。