關(guān)于APP強(qiáng)制、頻繁、提前索要權(quán)限的問題指引公告【附案例解讀】

隨著移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序在各行各業(yè)的廣泛應(yīng)用，其蘊(yùn)含的用戶權(quán)益保護(hù)問題引起廣泛關(guān)注。小米應(yīng)用商店在個(gè)人隱私和用戶權(quán)益保護(hù)等方面，嚴(yán)格履行守門人義務(wù)，將應(yīng)用安全和隱私保護(hù)作為業(yè)務(wù)運(yùn)營(yíng)和發(fā)展的基礎(chǔ)，緊跟監(jiān)管動(dòng)向，積極開展APP侵害用戶權(quán)益治理專項(xiàng)行動(dòng)，針對(duì)“APP強(qiáng)制、頻繁、提前索取權(quán)限”等問題，特推出問題解析和修改指引內(nèi)容，幫助開發(fā)者進(jìn)行合規(guī)整改、共同營(yíng)造安全的應(yīng)用生態(tài)環(huán)境。

常見問題：提前獲取權(quán)限

場(chǎng)景1：APP首次打開（或其他時(shí)機(jī)），未見使用權(quán)限對(duì)應(yīng)的相關(guān)產(chǎn)品或服務(wù)時(shí)，提前向用戶彈窗申請(qǐng)開啟權(quán)限。

場(chǎng)景解析：APP向用戶索要對(duì)應(yīng)的權(quán)限，需要在隱私政策中向用戶進(jìn)行明示；

用戶首次啟動(dòng)APP時(shí)，在首頁(yè)不得提前向用戶索要與當(dāng)前服務(wù)場(chǎng)景無(wú)關(guān)的相關(guān)權(quán)限；

修改指引：在隱私政策中添加索要權(quán)限的文本描述，其中包括目的、方式、范圍、場(chǎng)景等；根據(jù)權(quán)限在應(yīng)用中的必要性選擇以下的方法：

1、將提前申請(qǐng)的權(quán)限在應(yīng)用中刪除；

2、將提前申請(qǐng)的權(quán)限調(diào)至對(duì)應(yīng)的場(chǎng)景、功能或服務(wù)；再進(jìn)行申請(qǐng)并通過(guò)“自定義彈窗”或“蒙層”形式，同步告知申請(qǐng)權(quán)限的目的；

正確示例：在隱私政策中添加索要權(quán)限的文本描述，包括目的、方式、范圍、場(chǎng)景等。（如左圖）

錯(cuò)誤示例：在首次啟動(dòng)，未進(jìn)入首頁(yè)前，無(wú)對(duì)應(yīng)功能場(chǎng)景向用戶索取權(quán)限。（如右圖）

場(chǎng)景2：APP未見提供相關(guān)業(yè)務(wù)功能或服務(wù)，提前申請(qǐng)權(quán)限。

場(chǎng)景解析：APP向用戶索要對(duì)應(yīng)的權(quán)限，需要在隱私政策中向用戶進(jìn)行明示；用戶主動(dòng)點(diǎn)擊使用應(yīng)用功能時(shí)，不得索要與當(dāng)前場(chǎng)景、功能或服務(wù)無(wú)關(guān)的權(quán)限；

修改指引：在隱私政策中添加索要權(quán)限的文本描述，其中包括目的、方式、范圍；根據(jù)權(quán)限在該場(chǎng)景、功能或服務(wù)下的必要性選擇以下的方法：

1、將違規(guī)申請(qǐng)的權(quán)限在該場(chǎng)景、功能或服務(wù)下刪除；

2、將違規(guī)申請(qǐng)的權(quán)限調(diào)至對(duì)應(yīng)的場(chǎng)景、功能或服務(wù)再進(jìn)行申請(qǐng)并通過(guò)“自定義彈窗”或“蒙層”形式，同步告知申請(qǐng)權(quán)限的目的；

錯(cuò)誤示例：在”地圖界面“向用戶申請(qǐng)”照片&文件“權(quán)限，屬于索要與當(dāng)前場(chǎng)景、功能無(wú)關(guān)的權(quán)限申請(qǐng)。（如左圖）

正確示例：在對(duì)應(yīng)當(dāng)前場(chǎng)景、功能或服務(wù)時(shí)，進(jìn)行申請(qǐng)并通過(guò)“自定義彈窗”或“蒙層”形式，同步告知申請(qǐng)權(quán)限的目的。（如右圖）

場(chǎng)景3：APP運(yùn)行時(shí)，對(duì)應(yīng)的相關(guān)產(chǎn)品或服務(wù)向用戶索取權(quán)限，未提供“自定義彈窗”或“蒙層”同步告知索取權(quán)限目的。

場(chǎng)景解析：用戶首次啟動(dòng)APP時(shí)，在首頁(yè)對(duì)應(yīng)的場(chǎng)景、功能或服務(wù)下申請(qǐng)權(quán)限，未通過(guò)“自定義彈窗”或“蒙層”同步告知索取權(quán)限的目的；

用戶主動(dòng)點(diǎn)擊使用應(yīng)用功能時(shí)，在對(duì)應(yīng)的場(chǎng)景、功能或服務(wù)下申請(qǐng)權(quán)限，未通過(guò)“自定義彈窗”或“蒙層”形式，同步告知申請(qǐng)權(quán)限的目的；

上述兩種場(chǎng)景選擇以下兩種方法其中之一即可：

1、APP向用戶索要對(duì)應(yīng)的權(quán)限，需要在權(quán)限彈窗申請(qǐng)時(shí)通過(guò)“蒙層”告知用戶申請(qǐng)權(quán)限的目的；

2、APP向用戶索要對(duì)應(yīng)的權(quán)限，需要在權(quán)限彈窗申請(qǐng)前通過(guò)“自定義彈窗”告知用戶申請(qǐng)權(quán)限的目的；

示例：

索取行為時(shí)，采用“蒙層”樣式，向用戶同步告知索取當(dāng)前場(chǎng)景權(quán)限的目的；索權(quán)行為前，采用“自定義彈窗”樣式，向用戶告知索取當(dāng)前場(chǎng)景權(quán)限的目的（擇優(yōu)方案）

常見問題：不給權(quán)限不讓用

場(chǎng)景1：APP首次啟動(dòng)時(shí)，向用戶索取權(quán)限，用戶拒絕授權(quán)后，應(yīng)用退出或關(guān)閉（應(yīng)用陷入彈窗循環(huán)，無(wú)法正常使用）。

場(chǎng)景解析：用戶首次啟動(dòng)APP時(shí)，在首頁(yè)對(duì)應(yīng)的場(chǎng)景、功能或服務(wù)下申請(qǐng)權(quán)限，用戶拒絕該權(quán)限后，應(yīng)用自動(dòng)退出或關(guān)閉，應(yīng)用陷入彈窗循環(huán)的情況；

用戶主動(dòng)點(diǎn)擊使用應(yīng)用功能時(shí)，在對(duì)應(yīng)的場(chǎng)景、功能或服務(wù)下申請(qǐng)權(quán)限，用戶拒絕該權(quán)限后，應(yīng)用自動(dòng)退出或關(guān)閉，應(yīng)用陷入彈窗循環(huán)的情況；

修改指引：上述兩種場(chǎng)景，用戶拒絕后可以置灰或退出該功能，但不得出現(xiàn)陷入彈窗循環(huán)、退出或關(guān)閉應(yīng)用的行為，需要繼續(xù)為用戶提供除該功能以外的服務(wù);

錯(cuò)誤示例：當(dāng)應(yīng)用向用戶申請(qǐng)對(duì)應(yīng)場(chǎng)景權(quán)限時(shí)，用戶點(diǎn)擊拒絕后，立刻陷入彈窗循環(huán)。

場(chǎng)景2：APP首次啟動(dòng)時(shí)，向用戶索取權(quán)限，用戶拒絕授權(quán)后，應(yīng)用無(wú)法正常使用。

場(chǎng)景解析：用戶首次啟動(dòng)APP時(shí)，在首頁(yè)對(duì)應(yīng)的場(chǎng)景、功能或服務(wù)下申請(qǐng)權(quán)限，用戶拒絕該權(quán)限后，應(yīng)用無(wú)法正常使用；

用戶主動(dòng)點(diǎn)擊使用應(yīng)用功能時(shí)，在對(duì)應(yīng)的場(chǎng)景、功能或服務(wù)下申請(qǐng)權(quán)限，用戶拒絕該權(quán)限后，應(yīng)用無(wú)法正常使用；

修改指引：上述兩種場(chǎng)景，用戶拒絕后可以置灰或退出該功能，但不得出現(xiàn)應(yīng)用卡死、黑屏、退出等無(wú)法正常使用的行為，需要繼續(xù)為用戶提供除該功能以外的服務(wù)；

錯(cuò)誤示例：用戶拒絕授權(quán)后，應(yīng)用出現(xiàn)“卡死、黑屏、退出”等行為，用戶必須通過(guò)“關(guān)閉進(jìn)程”方式進(jìn)行退出。

場(chǎng)景3：用戶注冊(cè)/登錄時(shí)，APP向用戶索取權(quán)限，用戶拒絕授權(quán)后，應(yīng)用無(wú)法正常注冊(cè)或登錄。

場(chǎng)景解析：用戶在應(yīng)用登錄/注冊(cè)頁(yè)面，在對(duì)應(yīng)的場(chǎng)景、功能或服務(wù)下申請(qǐng)權(quán)限，用戶拒絕該權(quán)限后，應(yīng)用無(wú)法注冊(cè)或登錄；

修改指引：上述場(chǎng)景，用戶拒絕后不得出現(xiàn)應(yīng)用無(wú)法正常注冊(cè)或登錄的情況；

示例：在用戶登錄環(huán)境，采用“掃碼登錄”方式時(shí)，向用戶申請(qǐng)“XX權(quán)限”，用戶拒絕授權(quán)后，不得影響用戶登錄；

保護(hù)用戶合法權(quán)益、維護(hù)行業(yè)健康生態(tài)是一項(xiàng)長(zhǎng)期性、系統(tǒng)性工程，只有凝聚各方共識(shí)、形成工作合力，才能推動(dòng)APP治理工作行穩(wěn)致遠(yuǎn)、走向深入。希望每一位開發(fā)者重視個(gè)人品牌名譽(yù)及信用度，遵守平臺(tái)規(guī)則，保證自身應(yīng)用合法合規(guī)，與我們共同維護(hù)安全優(yōu)質(zhì)的互聯(lián)網(wǎng)生態(tài)環(huán)境。感謝您對(duì)小米的支持！