自2025年底起,VK已切换至.ru域名,并更新了登录网站的应用程序。在设置中,新增了支持通过Mail.ru和OK进行授权登录的功能。鉴于此,以下将详细解析具有法律效力的重要变更。
1. 须在3个自然日内提供相关文件
条款:
- 在《VK(Одноклассники)PDF协议》中:第3.3.1条
- 在《Mail.ru文本协议》中:第3.3.1条
“自公司收到请求之日起,3个自然日内提供经适当认证的文件副本,以证实合作伙伴在应用注册时提供的信息。”
实际含义:
- 在注册应用(例如此处)时,您需填写以下信息:
- 个人用户:姓名、护照信息、联系方式。
- 企业用户:公司名称、OGRN/INN、地址等。
- 若VK/Mail.ru 要求您验证这些信息(如怀疑欺诈、批量注册或违反规则),您必须在3日内发送扫描件(护照、企业注册表、授权书等)。
- 风险:未履行义务 → API和OAuth权限将被单方面暂停或封禁(两个协议第3.2.2条),且无事先通知,仅在事后通知。
建议:
- 提前准备好全套文件。
- 确保注册应用时填写的是准确且可验证的信息——否则几乎必然会被要求验证。
2. 必须获得用户明确同意,方可传输个人数据
条款:
- OK PDF:第3.3.4条
- Mail.ru:第3.3.4条
合作伙伴必须获得用户(包括依据《俄罗斯联邦个人信息法》第152号法)的明确同意,方可将用户数据从公司服务中传输至第三方,且必须明确说明:
- 请求数据的范围(如邮箱、姓名、头像等)
- 数据处理的目的
- 指向您隐私政策的链接
重要提示:
- 您不得在未获得用户单独、知情同意的情况下自动传输数据(如邮箱)——即使用户点击了“通过OK/Mail登录”。
- 同意必须通过独立的复选框在登录按钮前或同时显示,且表述清晰,例如:
“我同意将我的数据(姓名、邮箱、头像)从OK/Mail传输至example.com,用于登录并根据隐私政策处理。”
- 您不得请求不必要的数据(第3.3.5条):例如,若仅用于登录,无需请求出生日期。
3. 禁止修改徽标、按钮及UI元素
条款:
- OK:第3.3.3条
- Mail.ru:第3.3.3条
禁止:
- 隐藏或更改徽标(“通过OK登录”不可更名为“快速登录”),
- 删除OK/Mail的超链接,
- 使用非官方按钮和图像。
解决方案:
- 始终使用官方提供的UI工具包和按钮:
4. 对用户数据的使用限制
条款:
- OK:第3.3.6条
- Mail.ru:第3.3.6条
禁止:
- 未经协议约定或非必要用于认证目的,存储、处理或向第三方传输通过OAuth获取的用户数据(如邮箱、姓名等)。
- 未经额外同意,将数据用于邮件推送、数据分析或广告画像。
风险示例:
若您通过OAuth获取邮箱后立即加入邮件列表——即构成违规。
解决方案:
- 清晰区分:
- 仅用于登录认证的数据,
- 用于后续用途的数据(如邮件、用户画像等)→ 必须单独收集,并获得单独同意。
5. 协议“按现状生效”,不提供任何保证或责任
条款:
- OK:第5.1条
- Mail.ru:第3.2.3条
公司不保证服务连续性,不对故障、数据泄露、封禁等承担任何责任。
应对措施:
- 不应将OAuth视为唯一登录方式。务必保留备用登录方式(如邮箱+密码)。
- 在UI中提示用户:“通过OK登录暂时不可用,请稍后再试或使用其他方式。”
总结:需立即关注的关键条款
| 1 | 准备并按需发送认证文件 | 收到请求后3日内 | API/OAuth权限被封禁 |
| 2 | 在授权前获得用户明确同意 | 登录前 | 违反《152号法》将被罚款,用户投诉后被封禁 |
| 3 | 仅使用官方按钮和UI | 立即执行 | 应用认证被拒 |
| 4 | 不得超范围使用用户数据 | 持续遵守 | 被封禁+监管投诉 |
| 5 | 严格遵守官方指南和规则 | 持续遵守 | 无预警被暂停服务 |