App为实现业务功能所需,申请和使用系统权限收集个人信息早已成为一种常态。之前,小编举报菌也从多个角度解读了安卓系统权限机制以及申请权限的一些注意点。本文小编就汇总具体案例,全方位向大家分析和解读App申请和使用“可收集个人信息权限(以下简称“权限”)”案例,以供参考。
一、仅申请业务功能所需权限
与收集个人信息要遵守必要性原则一样,App申请权限也应遵循同样的原则。App运营者应充分调研并明确业务功能所需的权限,不应申请App不会用到的权限或者一次性申请所有权限以备不时之需。同时,还需要注意区分“必要权限”和“业务所需权限”。“必要权限”是指保障App正常运行所必需的最少权限,一般都是在App首次开启时,需用户同意授权必要权限后,才能正常进入App主界面(常见的有“存储权限”等)。在最新公开征求意见的国家标准草案“移动互联网应用(App)收集个人信息基本规范”中,对常见类型App的“必要权限”给出建议。
“业务所需权限”是指紧密结合业务实际功能所需的权限,比如拍照、扫二维码等需要“相机”权限,查看附近的服务需要“位置”权限等。App运营者需保证业务所需权限的合理性和不可替代性,不能张冠李戴、牵强附会。也不能在实现某种业务功能时,将开启权限作为唯一的实现方式,强迫用户打开权限。比如在实现“添加联系人信息”或“手机充值”功能时,仅提供打开通讯录权限并选取联系人这一种方式,而不同时提供用户自主输入联系人的方式。
|
二、告知申请权限的目的
从收到网友举报情况来看,App向用户申请权限时未告知目的导致的“误会”已成为一大痛点,比如,某音乐类App向用户申请“存储权限”(部分品牌手机将该权限标注为“是否允许读取照片/视频”),网友疑惑“音乐类App为什么要读取照片,而且不同意还不能用,这不是典型的强制索要无关权限吗?”,事实上,此类App申请存储权限是为了音乐缓存以及离线下载,和读取照片无关,一解释立马真相大白,可见告知申请权限的目的的重要性。此前,举报菌对该问题也有详细分析(App申请权限时告知目的,是多此一举吗?)。
申请权限的弹窗机制在不同手机操作系统上表现不同,比如,在iOS系统中,申请权限的弹窗事实上是可以编辑文字的,如此可很方便地将申请权限的目的在弹窗予以注明。
|
|
但是,安卓系统的权限申请弹窗并未提供可修改的机制,如下图,这种系统“自带”的说明无法将App申请权限的目的予以明确告知,引起用户的质疑和误解再所难免。
|
|
针对安卓系统存在的上述缺陷,有以下两种解决方案。第一种方式,是在申请权限弹窗出现前,由App自行以弹窗等形式将需要申请权限的目的予以明确告知。
|
|
第二种方式,是先由系统进行弹窗申请权限,如果用户不理解点击拒绝后,再次弹出提示框向用户告知申请权限的目的。但是,这种方式只适用于所申请的权限属于业务功能所需必要权限,如果不是必要权限,用户点击拒绝后直接进入主界面,自然是没有机会再次提示用户申请权限的目的。
|
|
此外,并不是所有的申请权限均需要采取弹窗告知方式。比如,在使用某App的过程中,用户选择了“拍照”或“共享位置”功能,App弹窗告知需要获取“拍摄照片和录制视频”、“获取此设备的位置信息”权限,虽未单独再通过弹窗等方式告知申请目的,但完全不影响用户对申请该权限目的的理解。
|
|
综上,使用额外弹窗等方式告知申请权限的目的,更多地是针对首次运行App时申请权限的情形,对于用户而言,在首次打开App且未进入主界面前,用户无法看到App的功能界面,无法理解具体的功能需求,因此,在此阶段以增强提示的方式“同步”告知申请权限的目的是合规的重点。
三、选择恰当的时机和方式
从App申请权限的时机来看,通常分为以下三类情形,第一类是在安装App时申请,第二类是在首次打开App时申请,第三类是使用App时根据需求逐项申请。
情形一,以安装App时申请权限为例,有App会基于安卓系统的权限申请机制,采取将其targetSDKversion值设置小于23的方式,要求用户一次性同意开启多个可收集个人信息权限,不同意则无法安装使用App。此前,举报菌对该问题也有详细分析(App们,还在一次性申请权限?)。
|
|
以该方式申请权限,首先,用户在安装App过程中缺乏选择权,无法选择仅开启必要的权限;其次,App可通过该方式轻易获取所有想申请的权限,其收集个人信息的行为便会失去控制,比如安装时申请了通讯录等权限,在打开App的一瞬间,可立即上传所有用户通讯录信息,存在严重的滥用风险。因此,以该方式申请权限其“正当性”,以及所申请权限的“必要性”要打个大大的问号,是应当被叫停的一种权限申请机制。
情形二,以首次打开App时申请权限为例,绝大部分App会在该阶段申请其主要业务功能所需的权限,尤其是支持App基本业务功能运行的必要权限。根据不同手机所采取的机制不同,有的是通过多次弹窗形式实现,有的是一次性让用户选择需开启的权限。
|
|
本文第二部分对该阶段申请权限的缺点做了说明,该阶段受手机操作系统的制约较大,不便于向用户同步告知申请权限的目的,也不便于让用户判断哪些权限是必要的,充分行使其选择权。因此,建议App在该阶段仅申请支持其基本业务功能所需的最小必要的权限范围。比如,App无需任何权限可进入主界面进行浏览等基本操作,可选择在该阶段实现“零申请”的方式,减少用户对申请权限的疑惑和误解,省去以弹窗等方式同步告知申请权限目的,给予用户“零打扰”的良好体验。
情形三,使用App时根据实际需求逐项申请,该方式无疑是最为合理和推荐的权限申请方式。一方面用户可以根据具体业务功能和服务类型等准确理解申请权限的目的,App无需再对目的进行赘述,另一方面用户可以充分行使其选择权,让授权过程不再成为一笔“糊涂账”。比如在需要扫码或照相时,App才会申请相机权限,在同步通讯录好友时,才会申请通讯录权限。而当用户拒绝时,仅影响当前功能的实现。
|
此外,频繁申请权限(如每次重新打开App便重新索要权限、使用App过程中会反复触发申请权限机制等)造成用户打扰已经成为网友们广泛“诟病”的问题,对此,新发布的国家标准草案“移动互联网应用(App)收集个人信息基本规范”给出明确指导性建议,“用户明确拒绝使用某服务类型后,App不得频繁(如每48小时超过一次)征求用户同意使用该类型服务,并保证其他服务类型正常使用。”
总之,申请权限的时机和方式,与用户体验紧密相关,建议App运营者全面考虑各种要素,优化App申请权限过程,不要让申请权限过程变得别扭、将就,最终影响的是用户对App的印象和用户的转化率。
四、调用权限的频率应合理
权限是收集个人信息的一扇窗户,一旦窗户打开,收集个人信息的行为随时可能发生。而对于用户来讲,调用权限相关函数等获取个人信息的过程无法感知,心里没底。这就可能会导致出现以下超出合理频率范畴过度采集个人信息的行为。
一是,在用户未使用某业务功能时,就已经发生调用权限收集与该业务功能相关个人信息的行为。比如用户在首次开启App时开启了“通讯录”、“短信”等权限,用户并未使用涉及该权限的功能,仅是浏览主界面,便出现了调用权限相关函数上传个人信息的行为。
二是,调用权限收集个人信息的频次明显超出实现业务功能所需。比如开启位置权限实现查询当地天气的功能,但实际App每秒都获取并上传用户的精准位置。
三是,当App在静默或后台运行时,仍存在不断调用权限收集个人信息的行为。
事实上,以上不规范的调用权限方式均可以使用技术手段进行监测,建议App运营者详尽分析自身业务功能所需调用权限的具体频率,必要时,还可以在隐私政策等向用户直接说明。
|
|
此外,如果App调用权限获取个人信息后仅在手机终端本地即可完成服务所需,如使用定位信息查询附近营业网点,则无需向服务器后台上传该个人信息,这也是调用权限频率最小化和合理化的一种体现。新发布的国家标准草案“移动互联网应用(App)收集个人信息基本规范”给出指导性建议,“在技术可行且不影响终端和服务正常的情况下,App应优先在用户终端中存储、使用所收集的个人信息”、“App应以实现服务所必需的最低合理频率向后台服务器发送个人信息”。
五、增强用户的权限控制机制
众所周知,手机操作系统自身已经为用户提供了开启、关闭权限的控制机制。但是,从用户体验来看,在安装大量App后,使用该机制查询权限开启情况或改变权限设置等操作变得不太方便。此外,很多平台型App上存在大量第三方应用或服务也涉及到调用权限的问题,但手机操作系统并未提供额外的控制机制。建议App运营者进一步考虑用户对于权限的控制需要,优化和创新用户对权限的控制机制。比如,某App专门在其“隐私设置”中设置了方便查询权限开启情况的交互式页面,并提供简单易懂可迅速切换至权限控制页面的通道。
|
|
再比如,某App为用户设置了专门的界面,用于控制第三方服务所能使用的权限范围。
|
六、结语
App 申请和使用权限的行为,是长期以来用户以及广大网友所重点关注的问题,App申请和使用权限的过程合情、合理、合规,是App个人信息保护是否落实到位的重要体现。如今,对于App使用权限的相关规定、标准等也在逐步完善和细化,对于App使用权限的相关检测和评估工作也在逐步深入,这就对广大App运营者提出了更高的要求,建议予以高度重视。
声明:本文来自App个人信息举报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
