本期研讨主题
怎样理解和规范LBS场景下“位置权限”的使用?
研讨问题
研讨问题1:“位置信息”与“位置权限”的关系是哪些?“位置权限”所指的具体范围是哪些?“精准位置信息”与“粗略位置信息”的分辨点在哪?
精彩观点如下:
☆应分辨“位置信息”与“位置权限”。“位置权限”仅是获取位置信息的一种便利的方法;获取位置信息并非仅借助使用“位置权限”,通过剖析其他网路参数或设备信息也可获取不同精度的位置信息。
☆“位置权限”是指必须经用户主动授权后,App才可获取精准位置信息(如经经度等)的系统权限,其典型特点是用户可控制。“位置权限”开启后,App可能同时获取精准位置信息和简略位置信息,也可能只获取了其中一类。部份联通智能终端操作系统还对两类信息分别设置相应的子权限,便捷用户自主选择。
☆建议联通智能终端操作系统逐渐将使用“位置权限”可以搜集的具体信息类型进行统一,联通智能终端操作系统、App自身、以及App检查过程中如需统计或展示“位置权限”的使用频次时,宜对搜集简略位置信息和精准位置信息行为进行分辨。
☆间接使用其他网路参数,如IP、SSID、BSSID、等,进行推论产生的信息一般是简略位置信息。简略位置信息不能直接反映个人特点,也不宜用于剖析个人特点。但如将具有惟一特点的网路参数(如BSSID)与其他数据库相匹配,因而得出精准位置信息的,该网路参数仍可能构成精准位置信息的一部份。
☆建议按照根据“最少必要”原则本地外卖系统,根据不同业务功能获取不同精度的位置信息(如国家、省级、市级、10km范围、1km范围等),以实现服务智能化和搜集个人信息最小化三者间的平衡,防止只要服务涉及“位置信息”就要向用户申请“位置权限”。
研讨问题2:为完成服务或履行协议等所需,使用“位置权限”的必要性怎么看待?
精彩观点如下:
☆在基于“位置权限”提供服务的场景下,用户也可以拒绝开启“位置权限”和随时关掉“位置权限”,不能因“位置权限”不可用而拒绝提供基本服务,同时,对于形成的影响可向用户进行告知(如增加一定的服务体验、降低风控能力等。)。
☆用户开启“位置权限”,除为了使用服务主动表示“同意”以外,还可能是基于配合履行法定义务、履行协议所必需等情形。
☆通过使用“位置权限”收集或通过其他网路参数推论产生的简略位置信息,也可能用于履行法定义务、履行协议、安全风控等目的。
☆通常,App因用户拒绝开启或关掉“位置权限”而未能被搜集到的位置信息,应该与联通智能终端操作系统所划分的“位置权限”下的位置信息范围相一致。
研讨问题3:“位置权限”的申请、使用时机怎样在合规与用户体验中取得平衡?
精彩观点如下:
☆权限的申请时机是否合理,根本出发点是:一是是否在有服务用户的具体场景时触发,二是是否为用户提供了便利(而不是企业的便捷)。
☆App的基本业务功能须要使用精确地理位置信息的,如地图导航、网络约车、用车服务等,可在用户首次使用(如首次打开App)时就申请权限。
☆使用精确地理位置能极大提高业务功能的服务效率和用户体验的,如餐饮外卖、酒店服务、本地生活、房屋租售等,可在用户首次使用时(如首次打开App)就申请“位置权限”。如用户拒绝,还应继续提供服务;如用户同意开启的,也仍需触发实际应用场景能够实际使用该权限。
☆如多个业务场景均会使用“位置权限”的,可在用户首次触发申请权限时,向用户告知可能会使用权限的多个目的,并取得用户同意。后续权限的使用需与告知目的相一致。
☆通常,App对于权限目的告知的弹窗需依赖系统是否弹窗来触发,假如“位置权限”被用户在联通智能终端操作系统中自行打开,则可能造成弹窗告知失灵,但用户自行打开权限可被视为已知晓该权限的使用目的并主动作出了授权。
☆移动智能终端预装的App(可卸载或不可卸载)在用户未主动选择同意前,不应默认开启“位置权限”。
研讨问题4:本地使用“位置权限”的场景有什么?非本地化使用“位置权限”的注意点有什么?
精彩观点如下:
☆因App展示的内容更新很快(如地图的标明信息和堵车状态、商家的经营状态、酒店价位等),如将所有内容缓存至终端后借助本地处理来提供LBS服务,服务效率会大大增加本地外卖系统,且对用户手机容量和网路流量消耗较大,因而,本地使用“位置权限”的实际场景极少。
☆建议App完成当次服务后,可将上传到服务器端的精准位置信息删掉或进行匿名化、去标示化处理。
研讨问题5:应用程序被从主屏幕切换至后台后,使用“位置权限”是否有合理的业务场景?使用“位置权限”的最低频次该怎么划分?
精彩观点如下:
☆涉及导航、运动瑜伽(记录运动路径)、位置共享、服务人员(骑手、司机等)跟踪、共享出游(行踪记录)等合理情形,App可在用户从主屏幕切换至后台后继续使用“位置权限”,但上述场景需在隐私新政等文件中非常指出,确保用户知情。
☆对于使用“位置权限”的频次,建议参考国家标准《信息安全技术联通互联网应用程序(App)个人信息安全测评规范》(报批稿)中附表D的内容,具体包括:
场景
参考频次/时机
备注
地图导航、位置追踪等实时定位场景
持续读取(约每秒1次)
比如户外宽广地带,设备GPS定位成功后。
展示、推荐周边可用服务等场景
周期性读取(约每30秒1次)
比如展示附近的旅馆、餐厅等场景。
免责声明:部分文章信息来源于网络以及网友投稿,本站只负责对文章进行整理、排版、编辑,出于传递更多信息之目的,并不意味着赞同其观点或证实其内容的真实性,如本站文章和转稿涉及版权等问题,请作者在及时联系本站,我们会尽快为您处理。