一、问题描述

某移动金融App在申请打开电子账户功能时弹窗申请了位置权限，未同步告知用户其目的。

图1 申请“位置”权限

二、违规认定

违规认定：《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）规定:在申请打开可收集个人信息的权限，或申请收集用户身份证号、银行账号、行踪轨迹等个人敏感信息时，未同步告知用户其目的，或者目的不明确、难以理解，被认定为“未明示收集使用个人信息的目的、方式和范围”。

三、合规建议

1. 系统索权弹窗前，应有申请权限的同步告知说明，且目的要明确、易于理解。例如，“XX权限在XX功能中用于XX”；相册权限可描述为“我们需要相册权限，为您提供在实名认证过程中选择本地证件照片进行OCR识别的功能”。

2. 建议用户告知界面中提供“不允许”的选项，如“允许/不允许”二选一按钮。

3. 建议逐一核对申请可收集个人信息的权限所涉及的功能，申请权限目的说明和隐私政策中权限相关描述保持一致。

（供稿单位：中金金融认证中心有限公司)