分发文档
“位置权限”申请标准更新时间: 2024-10-18 10:22:00
本次政策于2024年4月1日进行公示,公示期一个月,材料提交适应期一个月(5月6日起),2024年6月6日起,小米应用商店正式执行,一旦发现风险问题应用将进行违规处置。
一、目的
为了更好地保护用户隐私权益、提升用户体验、遵循数据最小化原则,小米应用商店制定了以下面向开发者的位置权限标准。请您务必遵守以下要求,确保您的应用在收集、使用和存储用户位置信息时遵循合理原则。位置权限审核材料上传指南,请参阅:https://dev.mi.com/xiaomihyperos/documentation/detail?pId=1816
二、定义
本次《小米“位置权限”申请标准》以下简称《标准》主要针对申请以下三个位置权限的三方应用:
| 权限名称 | 权限级别 | 官方描述 | 具体解释 | 版本变更 |
| android.permission.ACCESS_BACKGROUND_LOCATION | dangerous | 允许应用程序在后台访问位置信息。 如果您请求此权限,则还必须请求 ACCESS_COARSE_LOCATION 或 ACCESS_FINE_LOCATION。 单独请求此权限不会为您提供位置访问权限。 | android.permission.ACCESS_BACKGROUND_LOCATION 权限用于允许应用程序在后台获取设备的位置信息。 通常情况下,Android 应用程序需要在运行时请求 ACCESS_FINE_LOCATION 或 ACCESS_COARSE_LOCATION 权限才能获取位置信息。但是,在 Android 10(API 级别 29)及更高版本中,如果您的应用程序需要在后台继续获取位置信息,则必须请求 ACCESS_BACKGROUND_LOCATION 权限。 | API级别29引入: 在 Android 10(API 级别 29)及更高版本中,您必须在应用的清单中声明 ACCESS_BACKGROUND_LOCATION 权限,以便请求在运行时于后台访问位置信息。在较低版本的 Android 系统中,当应用获得前台位置信息访问权限时,也会自动获得后台位置信息访问权限。 |
| android.permission.ACCESS_COARSE_LOCATION | dangerous | 允许应用访问大概位置 | android.permission.ACCESS_COARSE_LOCATION 权限用于允许应用程序获取设备的粗略位置信息,例如基站或 Wi-Fi 热点的位置。 | API级别1引入 在 Android 10(API 级别 29)及更高版本中,声明后只能获取前台位置信息 |
| android.permission.ACCESS_FINE_LOCATION | dangerous | 允许应用访问精确位置。 | android.permission.ACCESS_FINE_LOCATION 权限允许应用程序获取设备的精确位置信息,例如通过 GPS 或其他高精度定位技术。 | API级别1引入 在 Android 10(API 级别 29)及更高版本中,声明后只能获取前台位置信息 |
三、“位置权限”申请规范
1、基本原则
- 设备位置信息属于用户的个人敏感数据,与之相关的操作必须遵守下列原则:
- 当您的应用不再需要使用位置信息权限(例如 ACCESS_FINE_LOCATION、ACCESS_COARSE_LOCATION、ACCESS_BACKGROUND_LOCATION)来提供现有的功能或服务时,您不应再请求这些权限。
- 您不得纯粹出于广告投放或数据分析目的而请求用户授予位置信息权限。
- 即使应用需要使用位置信息来提供现有的功能或服务,也应该尽可能地请求最小范围的必要权限(即请求获取粗略位置信息而非精确位置信息、前台权限而非后台权限),并且应用所请求的位置权限级别应该在用户的合理预期范围内。例如,如果应用在后台获取位置信息,但却没有给出充分的理由,那么这可能会被视为侵犯用户隐私的行为,您的应用将会在审核时被驳回。
2、数据处理规范
- 只有在提供应用服务功能并且符合用户合理预期的要求下,才可访问、收集、使用和分享通过应用获取的个人位置信息数据:
- 此外,如果需要将相关数据传输给服务提供商,或者因其他合法理由需要传输相关数据,应在确保用户知情同意的前提下进行。
- 以安全的方式处理个人位置信息数据,包括使用新型加密技术(例如通过 HTTPS)传输数据。
- 不得出售用户的个人位置信息数据。
- “出售”是指以换取金钱为目的,将个人位置信息数据交换或传输给第三方。
- 用户发起的数据传输行为(例如,当用户使用应用的某项功能将文件传输给第三方时,或当用户选择使用专用的调研应用时)不视为出售。
3、权限申请规范
3.1 确保权限使用公开透明并让用户自主选择
- 在提交应用审核时,开发者需要向小米应用商店说明应用中的功能,为何需要获取位置权限。
- 从事个人信息处理活动,应具有明确合理的目的,不得仅以服务体验、产品研发、算法推荐、风险控制等为由,强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。
- 当用户拒绝或撤消某项权限时,您可以对用户可使用的功能进行适当降级。例如,如果用户未授予位置权限,您可以停用应用自动展示当前区域天气的功能。但是,当用户拒绝提供非当前服务所必需的个人信息时,不得影响用户使用该服务的基本功能。
- 当您的应用使用了某些SDK,您需要满足2个条件:即SDK本身合法合规,并存在使用相关SDK的功能需求。
3.2 意见征求
- 确保用户明确知晓应用为何需要位置权限,并提供选择是否授权的选项,选项如下(权限对话框内容取决于目标 SDK 版本):
- 仅在使用该应用时允许
- 仅限这一次
- 始终允许
- 拒绝
3.3 运行时权限请求
- 在应用运行时向用户请求位置权限,即当应用中的功能需要位置信息访问权限时,请等到用户与该功能互动时再发出权限请求。
3.4 权限拒绝
- 在用户选择拒绝授权位置权限的情况下,应用应当提供合理的备选方案,或者明确阐述为何需要该权限。同时,应用应当尊重用户的选择,不得进行强制授权。
- 在用户拒绝授权位置权限后,应用不应当频繁地、过度地索求权限,其索权的频率在48小时内不得超过一次。
四、应用审核标准
1、精确位置权限
1.1 详细标准
| 权限名称 | 标准 | 标准释义 | 审核材料 | 备注 |
| android.permission.ACCESS_FINE_LOCATION | 功能需求 | 应用必须具有需要使用位置信息的功能 | 功能截图/视频演示 - 可申请功能 - 例外功能 | 3个条件需要同时满足 |
| 意见征求 | 向用户提供选择是否授权的选项 | 截图/视频演示 | ||
| 运行时权限请求 | 当用户与功能互动时再发出权限请求 | 截图/视频演示 |
1.1.1 可申请功能
| 功能 | 功能描述 |
| 实时定位 | 包括定位所在社区、位置分享、线下打卡签到等 |
| 运动轨迹记录 | 追踪并记录人或物体的移动路径 |
| 地图导航 | 允许用户在设备(如智能手机、平板电脑、车载导航系统或智能手表)上查看地图并获得从一个地点到另一个地点的路线指引 |
| 周边服务信息推荐 | 如附近商家、附近外卖、查找附近房源、查找附近便民服务网点、附近人推荐等 |
| 扫描周边热点 | 检测并识别其附近的无线网络接入点,如Wi-Fi热点,以及其他可以提供互联网连接或有数据传输能力的蓝牙设备。 |
| 出行用车 | 使用交通工具(如出租车、共享汽车、共享单车或电动滑板车等)的服务。如上车点确认、规划导航路线等 |
| 智能家居配网 | 将智能家居连接到网络的过程,以便能够远程控制和自动化这些设备,如摄像头、门禁设备等 |
| 充电桩查询 | 搜索附近的电动汽车充电站 |
| 城市车站选择 | 指在使用公共交通系统时,如公交车、地铁、火车等,用户需要从一个列表或地图上选择最便利的车站作为出发点或目的地。常见于公共交通应用、旅行规划工具和地图服务类应用 |
| 附近酒店预订 | 通过应用程序查找并预订附近的酒店 |
| 交通信息服务 | 如站内导航、实时公交信息同步 |
| 收货地址自动填写 | 指在进行在线购物或下单时,系统能够根据用户的位置信息自动建议或填充送货地址。 |
| 位置信息发布 | 如房源发布、展示商铺地理位置、估算配送距离等 |
| 查看天气 | 允许用户获取当前位置的气象信息,但若仅展示市一级的天气情况不允许申请精确位置权限 |
| 地震预警 | 提供地震发生前几秒到几十秒提前通知用户的紧急服务 |
| 浏览器类 | 提供用户在互联网上进行信息检索、内容浏览和互动的核心工具 |
| 蓝牙相关 | 涉及蓝牙相关功能的使用 |
1.1.2例外功能
- 针对未被上述可申请功能所涵盖的其他功能,您在提交应用审核时,应详细阐述该功能的实际运用情形,明确指出哪些功能需使用精确位置权限,并且提供相应功能的截图,小米应用商店将对此进行评估审核。
2、后台位置权限
2.1详细标准
| 标准 | 标准释义 | 审核材料 | 备注 |
| 功能需求 | 应用必须具有需要使用位置信息的功能 该功能为应用的核心功能 - 核心功能定义:为应用程序主要目的,没有这一功能,应用程序将无法使用或失去价值。 - 如果您的应用请求在后台获取位置信息,但这对实现应用核心功能而言并不重要,那么您必须从应用中移除此权限请求或改为在前台获取位置信息,也就是在用户可以看到应用 activity 的情况下获取此类信息。 | 截图/视频演示 - 可申请功能 - 例外功能 | 3个条件需要同时满足 |
| 意见征求 | 向用户提供选择是否授权的选项 | 截图/视频演示 | |
| 运行时权限请求 | 当用户与功能互动时再发出权限请求 | 截图/视频演示 |
2.1.1可申请功能
| 功能 | 功能描述 |
| 出行用车 | 提供后台导航服务 |
| 物流快递 | 运送过程中实时更新货物的位置信息 |
| 地图导航 | 不断更新用户的位置信息以提供准确的路线指导 |
2.1.2 例外功能
- 针对未被上述可申请功能所涵盖的其他功能,您在提交应用审核时,应详细阐述该功能的实际运用情形,明确指出哪些功能需使用精确位置权限,并且提供相应功能的截图,小米应用商店将对此进行评估审核。
五、审核材料要求
1、功能需求审核
- 功能需求审核关注的是:为什么您的应用需要获取所申请的位置权限?请描述声明权限对应的功能场景
- 截图/视频演示要求:
- 若应用申请的位置权限所涉及的功能,已经由功能选项框进行覆盖,那么您需要勾选相应的功能,并且提供功能的截图/视频演示。
- 若应用申请的位置权限所涉及的功能,未被功能选项框所覆盖,那么您需要详细描述您的功能使用情况,即哪些功能需要使用位置权限,并且提供功能的截图/视频演示。
- 如果您申请的权限为后台位置权限,需要特别注意以下几点:
- 请明确指出您的应用中需要在后台获取位置信息的位置相关功能。
- 该功能应当与应用的主要用途有直接关联。
2、意见征求审核
- 在通常情况下,用户在运行应用时所触发的权限请求对话框中选择的选项将决定权限的授予。这些选项包括:(权限对话框内容取决于目标 SDK 版本)
- 仅在使用该应用时允许
- 仅限这一次
- 始终允许
- 拒绝
- 特殊情况下,例如后台位置权限,可以通过以下两种方法实现:
- 前台通知:采用此方法时,需要提供前台通知的截图或视频演示。
- 申请后台位置权限:
- 如果选择与精确或粗略位置权限共享一个意见征求弹窗,需要提供包含“始终允许”选项的截图或视频演示。
- 如果选择单独展示后台位置权限的意见征求弹窗,并明确描述为“后台位置权限”,截图或视频演示应符合通常情况的要求。
- 其他要求:在征求用户同意时,必须满足以下所有要求
- 不得将用户离开应用页面的操作(包括点按其他位置离开或按下返回或主屏幕按钮)视为同意;
- 不得使用会自动关闭或设有期限的消息作为征得用户同意的方式;
- 必须在用户授予权限后,您的应用才能开始收集或访问个人数据和敏感用户数据。
3、运行时权限请求
- 运行时权限请求时,必须满足以下要求:
- 需要展示用户与相关功能互动时,才进行权限申请弹窗。
4、常见问题
问题一:什么时候需要按照“审核材料要求”提交材料?
A:5月6日起。自2024年5月6日起至2024年6月5日,将设定为材料提交的适应期。在此期间,若您的应用已申请位置权限并计划于适应期内进行上架或更新,您需依照既定要求提交相应的审核材料。然而,适应期内,相关审核工作将仅针对解决在审核材料提交过程中所遇到的问题,并不根据“位置权限”申请的标准进行审核。自2024年6月6日起,将进入审核执行期。届时,小米应用商店将正式启动上述审核标准。一旦发现存在风险问题的应用,将依照规定进行违规处理。
问题二:在适应期未提交材料,执行期应当如何操作?
A:若您的应用申请了位置权限,但在适应期内无需进行上架/更新操作,在进入执行期后,如果应用需要上架或更新,您必须依照既定要求提交审核材料。此外,小米应用商店将根据上述审核标准对提交的材料信息进行审查。同时,小米应用商店也会对库内应用巡查,对于已申请位置权限但尚未提交材料的应用,将会被要求在限定期限内进行整改。
问题三:如何提交/填写审核材料,有指南吗?
A:预计4月底,小米应用商店将会同步审核材料提交入口以及填写指南,届时,将会及时通知大家。
六、违规处置标准
- 阻止更新/限制上架
- 删除应用
七、“位置权限”申诉通道
1、适用状态
- 当前应用处于被下架状态、上架及更新申请被驳回以及通知整改状态的应用。
2、操作指南
- 当您的应用被下架、上架及更新申请被驳回或被通知整改,在按照相关驳回通知整改完毕后,您认为必要且合理,但在《小米“位置权限”申请标准》未涉及到或判定存疑的内容,可以通过下述流程进入人工客服进行申诉。
- 为了能快速全面的帮您核实应用问题,您需提供以下信息发起申诉:
- 包名+应用名称+版本号+APK链接
- 申请原因/驳回原因/下架原因
- 涉及功能说明
- 视频演示
上一篇:
下一篇:
