“浙里跃升”专项行动要求APP开发运营者一是需遵循最小必要原则,在对应业务功能启动时,动态申请终端相册、通讯录、位置等权限,不得要求用户一揽子同意多个非本业务功能的必要权限。二是在调用终端相册、通讯录、位置等权限时,需同步告知用户申请该权限的目的和用途,不得提前申请超出其业务功能等权限的行为。三是未经用户同意,不得更改用户未授权权限状态。
案例
曹操出行APP是为用户提供网约车、代驾、顺风车等共享出行服务的平台,在用户设置的隐私中心明示用户授予的权限管理情况,用户在隐私中心可查看“地理位置、通讯录、相机、麦克风、存储”等权限申请目的,可自主更改权限的开启及使用情况。
图1 曹操出行APP的“获取用户权限管理的情况”
曹操出行APP在对应业务功能或场景启动时,向用户动态申请所需权限并同步告知申请权限的目的和用途,如用户在使用打车服务时,APP以弹窗信息的形式向用户申请获取设备位置信息,并同屏展示获取位置信息权限使用的说明;在用户拒绝APP获取权限后,不会导致APP自动退出或禁止其他功能的使用。
图2 曹操出行APP的“获取用户位置信息权限的情况”
风险提醒
近年来,浙江省通信管理局持续推进APP侵害用户权益专项治理工作,APP申请用户权限的行为逐步规范,但部分APP过度申请权限、申请无关权限、未同步告知用户索取权限目的和用途等问题时有发生,严重影响用户使用感知。
近日,浙江通信管理局监督检查发现,某款累计下载量超千万次的拍摄美化类APP存在“APP频繁、过度索取权限。”的问题。APP运行时,提前向用户弹窗申请开启存储、相机、录音、拍摄视频等权限,未见使用权限对应的相关服务,并未同步告知用户申请该权限的目的和用途。
图3 某款拍照摄影类APP“提前收集照片、媒体内容、文件和录音的情况”
图4 某款拍照摄影类APP“提前收集拍摄照片和录制视频的情况”
浙江省通信管理局下发《问题APP、小程序核查处置通知书》,督促企业限期整改,因APP开发运营者整改不彻底,依法依规对其进行公开通报。
图5 某款拍照摄影类APP的《问题APP、小程序核查处置通知书》
图6 浙江省通信管理局关于侵害用户权益行为14款APP的通报
