A:

在移动智能终端操作系统中，可收集个人信息权限是指系统向App开放的，具有收集个人信息能力的系统权限。在安卓操作系统中，可收集个人信息权限通常是系统预定义保护级别为危险（dangerous）级别的权限，此类权限与用户隐私何设备安全密切相关，需要App在运行时动态向用户申请。该类权限通常亦被称为敏感权限，包括日历、通话记录、相机、通讯录、位置、麦克风、电话、传感器、短信、存储权限及身体活动等权限组。在iOS系统中，可收集个人信息权限主要包括日历与提醒事项、相机与麦克风、通讯录、面容ID，健康、家居、定位服务、媒体与Apple Music、运动与健身、照片及语音识别等。

这些权限被分为不同的权限组，每个权限组下还包括多项子权限，例如存储权限包括读取外置存储、写入外置存储和读取照片位置信息权限。[1]

Q：App运营者获取可收集个人信息权限需遵守哪些法律文件？

A:

符合《个人信息保护法》《网络安全法》及《数据安全法》等法律规定是基本要求。其次，《App违法违规收集使用个人信息行为认定方法》《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》及《工业和信息化部关于开展信息通信服务感知提升行动的通知》亦对App获取可收集个人信息权限提出了多项要求。此外，App运营者还可参考《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》（GB/T 41391—2022）、《信息安全技术 个人信息安全规范》（GB/T 35273-2020）及《网络安全标准实践指南-移动互联网应用程序（App）系统权限申请使用指南》（TC260-WPG-20204A）等。

Q：App获取可收集个人信息权限应满足哪些合规要求？

A:

根据《移动互联网应用程序（App）系统权限申请使用指南》，App获取可收集个人信息权限应遵守最小必要、用户可知、不强制不捆绑及动态申请原则，具体而言，App运营者在实践中应满足如下要求：

其中，获取可收集个人信息权限违反最小必要原则是实践中比较普遍的问题。近期，中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“浏览器类”公众大量使用的部分App收集个人信息情况进行了测试。[2]统计结果表示，在启动“浏览器类”App场景中，调用系统权限种类最多的为悟空浏览器（5类），调用系统权限次数最多的为UC浏览器（88次）。调用的系统权限包括了位置权限、设备信息权限、应用列表权限、剪切板权限、相册权限等。在启动App这一单一场景中，调用前述权限是否存在必要性值得讨论。

此外，行踪轨迹等属于敏感个人信息，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理该敏感个人信息。在“浏览器类”App的启动、搜索信息、访问信息、后台静默时，App利用位置权限查看并收集用户的经纬度、街道地址等敏感个人信息，存在违反最小必要原则的可能，同时还应注意是否获取了个人信息主体的单独同意。近日，有网友反馈，其发现小红书App未经允许私自删除其手机相册中的照片。如该情形属实，将可能构成对权限的过度使用和对用户个人信息的非法读取和处理，违反最小必要原则。

那么App获取可收集个人信息权限应如何满足最小必要原则呢？我们以两款在线影音App内听歌识曲功能为例，图一App仅需开启麦克风权限即可实现听歌识曲功能，而图二App则要求同时获取麦克风和存储权限，如用户拒绝，将无法使用该功能。在听歌识曲功能中，存储权限并非必要权限，图二App的权限获取行为存在一定合规风险。

（图一仅需开启麦克风权限）

（图二 需要开启麦克风和存储权限）