位置权限何时申请才合理?一分钟最多获取几次?专家热议

南方都市报APP • 隐私护卫队课题组
原创2021-11-25 21:20

从App违规调用位置信息被通报,再到多款App频繁获取位置权限引发用户的隐私困扰,近年来,位置权限的使用频频引发监管和公众的关注。

近日,CCIA数据安全工作委员会举行研讨会,探讨LBS(基于位置服务,Location Based Services)场景下“位置权限”的使用问题。有与会人员认为,位置权限申请时机是否合理,其根本出发点在于,是否在有服务用户的具体场景时触发、是否为用户提供了便利,而非仅仅是企业的方便。

手机厂商宜区分粗略和精确位置信息

中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲介绍,LBS的智能化给用户带来了一些方便,可以实时更新地理位置,被广泛地使用于App中。“但越好用的东西可能越容易被滥用”,从工信部、网信办的检测通报可以看到,App申请位置权限的必要性、申请时机、频率等都在监管范围内。

“位置权限其实是一个需要我们认真讨论的问题,我们把它的外延和内涵界定在什么地方?……其实这里面体现了透明度的问题,你在网络世界中的某个参数和其他信息相结合,就可以去勾勒和描画出一个人的不同侧面,地理位置就是这样。”有企业法务在会上分享他的看法。

何为位置权限?与位置信息有何不同?北京理工大学教授洪延青认为,位置权限是指必须经用户主动授权后,App才可获取精准位置信息(如经纬度等)的系统权限,其典型特征是用户可控制。

也就是说,位置权限仅是获取位置信息的一种便利的方式。“获取位置信息并非仅依靠使用位置权限”,他指出,通过分析其他网络参数或设备信息也可获取不同精度的位置信息。

因此,多位与会人员建议,App应根据依据“最少必要”原则,依据不同业务功能获取不同精度的位置信息,如省市级、5km范围、1km范围等,避免只要服务涉及“位置信息”就要向用户申请“位置权限”。

此外,移动智能终端操作系统应逐步统一“位置权限”下可以收集的具体信息类型。如需统计或展示“位置权限”的使用频次,宜对收集粗略位置信息和精准位置信息行为进行区分。

位置权限的使用频率多少才合理?

不久前,多款应用被指频繁定位用户。南都记者曾实测发现,支付宝、中国农业银行、王者荣耀、大众点评等App均有连续访问用户位置信息的记录。当时有专家分析认为,企业此举可能是为了“预处理”,及时反馈客户需要,但高频率收集地理位置信息可能会形成行踪轨迹,使数据变得更敏感。

一周前,国家网信办发布的《网络数据安全管理条例(征求意见稿)》也将收集个人信息的频次纳入监管范畴。其中拟规定,数据处理者应当说明每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则。

App使用位置权限的频率应该控制在多久一次?从主屏幕切换至后台,App是否有使用“位置权限”的合理业务场景?

有与会人员认为,涉及导航、运动健身、位置共享以及骑手、司机等相关服务人员跟踪、共享出行等合理情形,App可在用户从主屏幕切换至后台后继续使用“位置权限”,但上述场景需在隐私政策等文件中特别强调,确保用户知情。

在收集个人信息的频率方面,推荐性国家标准《信息安全技术 移动互联网应用程序(App)个人信息安全测评规范(征求意见稿)》提出,在地图导航、位置追踪等实时定位场景下,参考频次为持续读取,即每秒1次;在展示、推荐周边可用服务等场景下,相关App适宜周期性读取,即约每30秒1次;对于用户主动识别当前位置等场景时,建议一次性读取,即进入功能界面时读取1次或者用户主动刷新时读取1次。

与会人员还建议,App及其嵌入的第三方代码、插件等应优化代码方案,使用简便机制获知“位置权限”授权状态,特别是在“位置权限”已关闭时应避免再频繁尝试使用“位置权限”。

用户触发对应场景方可索要位置权限

或许一些用户曾遇到过类似场景——明明没有点击定位相关的功能,App却频频弹窗,索取位置权限,不给权限便无法继续使用。

企业在申请位置权限时,究竟要何时申请才可以做到既合规又兼顾用户体验?洪延青提出,判定权限申请实际是否合理的根本出发点在于:是否在有服务用户的具体场景时触发;是否为用户提供了便利,而不是为了企业的方便。

有与会人员认为,每个人对位置权限的接受程度是不同的,“充分的知情透明是很有必要的,有一个可以控制的权利。”

上述与会人员建议,使用精确地理位置能极大提升业务功能的服务效率和用户体验的,如餐饮外卖、酒店服务、本地生活、房屋租售等,可以在用户首次打开App时就申请“位置权限”。如果用户拒绝,还应继续提供服务;如果用户同意开启的,也仍需触发实际应用场景才能实际使用该权限;移动智能终端预装的App在用户主动选择同意前,不应默认开启位置权限。

另外,行踪轨迹也是会上热议的焦点之一。按照个人信息保护法的规定,行踪轨迹为敏感个人信息,处理敏感个人信息应当取得个人的单独同意。那么,行踪轨迹该如何定义?

与会人员提出,对于个人的单个活动,如果仅记录精准位置信息,未记录对应时间、起止地点的,无法构成“行踪轨迹”。但同时,如果将个人多个活动的前后次序、精准位置信息叠加分析,则有可能获取行踪轨迹。

由于行踪轨迹通常包含时间、起止地点、路线等要素,而路线则可能是通过车票、订单、多个位置信息而推断得出。因此,与会人员一致认为,行踪轨迹的形成需要基于真实的地理位置,通过间接推断得出的粗略地理位置不宜构成行踪轨迹的一部分。

采写:南都记者 孙朝

编辑:蒋琳

对这篇文章有想法?跟我聊聊吧
蒋琳4.31亿
南方都市报记者
南都新闻,未经授权不得转载。授权联系方式:
banquan@nandu.cc,020-87006626。