關(guān)于APP強制、頻繁、提前索要權(quán)限的問題指引公告【附案例解讀】

隨著移動互聯(lián)網(wǎng)應(yīng)用程序在各行各業(yè)的廣泛應(yīng)用，其蘊含的用戶權(quán)益保護(hù)問題引起廣泛關(guān)注。小米應(yīng)用商店在個人隱私和用戶權(quán)益保護(hù)等方面，嚴(yán)格履行守門人義務(wù)，將應(yīng)用安全和隱私保護(hù)作為業(yè)務(wù)運營和發(fā)展的基礎(chǔ)，緊跟監(jiān)管動向，積極開展APP侵害用戶權(quán)益治理專項行動，針對“APP強制、頻繁、提前索取權(quán)限”等問題，特推出問題解析和修改指引內(nèi)容，幫助開發(fā)者進(jìn)行合規(guī)整改、共同營造安全的應(yīng)用生態(tài)環(huán)境。

常見問題：提前獲取權(quán)限

場景1：APP首次打開（或其他時機），未見使用權(quán)限對應(yīng)的相關(guān)產(chǎn)品或服務(wù)時，提前向用戶彈窗申請開啟權(quán)限。

場景解析：APP向用戶索要對應(yīng)的權(quán)限，需要在隱私政策中向用戶進(jìn)行明示；

用戶首次啟動APP時，在首頁不得提前向用戶索要與當(dāng)前服務(wù)場景無關(guān)的相關(guān)權(quán)限；

修改指引：在隱私政策中添加索要權(quán)限的文本描述，其中包括目的、方式、范圍、場景等；根據(jù)權(quán)限在應(yīng)用中的必要性選擇以下的方法：

1、將提前申請的權(quán)限在應(yīng)用中刪除；

2、將提前申請的權(quán)限調(diào)至對應(yīng)的場景、功能或服務(wù)；再進(jìn)行申請并通過“自定義彈窗”或“蒙層”形式，同步告知申請權(quán)限的目的；

正確示例：在隱私政策中添加索要權(quán)限的文本描述，包括目的、方式、范圍、場景等。（如左圖）

錯誤示例：在首次啟動，未進(jìn)入首頁前，無對應(yīng)功能場景向用戶索取權(quán)限。（如右圖）

場景2：APP未見提供相關(guān)業(yè)務(wù)功能或服務(wù)，提前申請權(quán)限。

場景解析：APP向用戶索要對應(yīng)的權(quán)限，需要在隱私政策中向用戶進(jìn)行明示；用戶主動點擊使用應(yīng)用功能時，不得索要與當(dāng)前場景、功能或服務(wù)無關(guān)的權(quán)限；

修改指引：在隱私政策中添加索要權(quán)限的文本描述，其中包括目的、方式、范圍；根據(jù)權(quán)限在該場景、功能或服務(wù)下的必要性選擇以下的方法：

1、將違規(guī)申請的權(quán)限在該場景、功能或服務(wù)下刪除；

2、將違規(guī)申請的權(quán)限調(diào)至對應(yīng)的場景、功能或服務(wù)再進(jìn)行申請并通過“自定義彈窗”或“蒙層”形式，同步告知申請權(quán)限的目的；

錯誤示例：在”地圖界面“向用戶申請”照片&文件“權(quán)限，屬于索要與當(dāng)前場景、功能無關(guān)的權(quán)限申請。（如左圖）

正確示例：在對應(yīng)當(dāng)前場景、功能或服務(wù)時，進(jìn)行申請并通過“自定義彈窗”或“蒙層”形式，同步告知申請權(quán)限的目的。（如右圖）

場景3：APP運行時，對應(yīng)的相關(guān)產(chǎn)品或服務(wù)向用戶索取權(quán)限，未提供“自定義彈窗”或“蒙層”同步告知索取權(quán)限目的。

場景解析：用戶首次啟動APP時，在首頁對應(yīng)的場景、功能或服務(wù)下申請權(quán)限，未通過“自定義彈窗”或“蒙層”同步告知索取權(quán)限的目的；

用戶主動點擊使用應(yīng)用功能時，在對應(yīng)的場景、功能或服務(wù)下申請權(quán)限，未通過“自定義彈窗”或“蒙層”形式，同步告知申請權(quán)限的目的；

上述兩種場景選擇以下兩種方法其中之一即可：

1、APP向用戶索要對應(yīng)的權(quán)限，需要在權(quán)限彈窗申請時通過“蒙層”告知用戶申請權(quán)限的目的；

2、APP向用戶索要對應(yīng)的權(quán)限，需要在權(quán)限彈窗申請前通過“自定義彈窗”告知用戶申請權(quán)限的目的；

示例：

索取行為時，采用“蒙層”樣式，向用戶同步告知索取當(dāng)前場景權(quán)限的目的；索權(quán)行為前，采用“自定義彈窗”樣式，向用戶告知索取當(dāng)前場景權(quán)限的目的（擇優(yōu)方案）

常見問題：不給權(quán)限不讓用

場景1：APP首次啟動時，向用戶索取權(quán)限，用戶拒絕授權(quán)后，應(yīng)用退出或關(guān)閉（應(yīng)用陷入彈窗循環(huán)，無法正常使用）。

場景解析：用戶首次啟動APP時，在首頁對應(yīng)的場景、功能或服務(wù)下申請權(quán)限，用戶拒絕該權(quán)限后，應(yīng)用自動退出或關(guān)閉，應(yīng)用陷入彈窗循環(huán)的情況；

用戶主動點擊使用應(yīng)用功能時，在對應(yīng)的場景、功能或服務(wù)下申請權(quán)限，用戶拒絕該權(quán)限后，應(yīng)用自動退出或關(guān)閉，應(yīng)用陷入彈窗循環(huán)的情況；

修改指引：上述兩種場景，用戶拒絕后可以置灰或退出該功能，但不得出現(xiàn)陷入彈窗循環(huán)、退出或關(guān)閉應(yīng)用的行為，需要繼續(xù)為用戶提供除該功能以外的服務(wù);

錯誤示例：當(dāng)應(yīng)用向用戶申請對應(yīng)場景權(quán)限時，用戶點擊拒絕后，立刻陷入彈窗循環(huán)。

場景2：APP首次啟動時，向用戶索取權(quán)限，用戶拒絕授權(quán)后，應(yīng)用無法正常使用。

場景解析：用戶首次啟動APP時，在首頁對應(yīng)的場景、功能或服務(wù)下申請權(quán)限，用戶拒絕該權(quán)限后，應(yīng)用無法正常使用；

用戶主動點擊使用應(yīng)用功能時，在對應(yīng)的場景、功能或服務(wù)下申請權(quán)限，用戶拒絕該權(quán)限后，應(yīng)用無法正常使用；

修改指引：上述兩種場景，用戶拒絕后可以置灰或退出該功能，但不得出現(xiàn)應(yīng)用卡死、黑屏、退出等無法正常使用的行為，需要繼續(xù)為用戶提供除該功能以外的服務(wù)；

錯誤示例：用戶拒絕授權(quán)后，應(yīng)用出現(xiàn)“卡死、黑屏、退出”等行為，用戶必須通過“關(guān)閉進(jìn)程”方式進(jìn)行退出。

場景3：用戶注冊/登錄時，APP向用戶索取權(quán)限，用戶拒絕授權(quán)后，應(yīng)用無法正常注冊或登錄。

場景解析：用戶在應(yīng)用登錄/注冊頁面，在對應(yīng)的場景、功能或服務(wù)下申請權(quán)限，用戶拒絕該權(quán)限后，應(yīng)用無法注冊或登錄；

修改指引：上述場景，用戶拒絕后不得出現(xiàn)應(yīng)用無法正常注冊或登錄的情況；

示例：在用戶登錄環(huán)境，采用“掃碼登錄”方式時，向用戶申請“XX權(quán)限”，用戶拒絕授權(quán)后，不得影響用戶登錄；

保護(hù)用戶合法權(quán)益、維護(hù)行業(yè)健康生態(tài)是一項長期性、系統(tǒng)性工程，只有凝聚各方共識、形成工作合力，才能推動APP治理工作行穩(wěn)致遠(yuǎn)、走向深入。希望每一位開發(fā)者重視個人品牌名譽及信用度，遵守平臺規(guī)則，保證自身應(yīng)用合法合規(guī)，與我們共同維護(hù)安全優(yōu)質(zhì)的互聯(lián)網(wǎng)生態(tài)環(huán)境。感謝您對小米的支持！