工信部又出新规！爬坑指南

一、背景

工信部最近发布了新的入网要求，明确了app进网检测要求的具体变化，主要涉及到一些app权限调用，个人信息保护，软件升级以及敏感行为。为了不影响app的正常运行，依据工信部的文件进行相关整改，下文将从5个方向来阐述具体的解决思路。

二、整改

2.1 个人信息保护

2.1.1 基本模式（无权限、无个人信息获取模式）

这次整改涉及到最大的一个点就是基本模式，基本模式指的是在用户选择隐私协议弹窗时，不能点击“不同意”即退出应用，而是需要给用户提供一个除联网功能外，无任何权限，无任何个人信息获取的模式且用户能正常使用。

这个说法有点抽象，我们来看下友商已经做好的案例。

腾讯视频

从腾讯视频的策略来看，用户第一次使用app，依旧会弹出一个“用户隐私协议”弹窗供用户选择，但是和以往不同的是，“不同意”按钮替换为了“不同意并进入基本功能模式”，用户点击“不同意并进入基本功能模式”则进入到一个简洁版的页面，只提供一些基本功能，当用户点击“进入全功能模式”，则再次弹出隐私协议弹窗。当杀死进程后，再次进入则直接进入基本模式。

网易云音乐

网易云音乐和腾讯视频的产品策略略有不同，在用户在一级授权弹窗点击“不同意”，会跳转至二级授权弹窗，当用户在二级弹窗上点击“不同意，进入基本功能模式”，才会进入基本功能页面，在此页面上点击“进入完整功能模式”后就又回到了二级授权页。当用户杀死进程，重新进入app时，还是会回到一级授权页。

网易云音乐比腾讯视频多了一个弹窗，也只是为了提升用户进入完整模式的概率，并不涉及到新规。

另外，B站、酷狗音乐等都已经接入了基本模式，有兴趣的伙伴可以自行下载体验。

2.1.2 隐私政策内容

如果app存在读取并传送用户个人信息的行为，需要检查其是否具备用户个人信息收集、使用规则，并明确告知读取和传送个人信息的目的、方式和范围。

判断权限是否有读取、修改、传送行为，如果有，需要在隐私协议中明文告知。

举个例子，app有获取手机号码并且保存在服务器，需要在协议中明确声明：读取并传送用户手机号码。

2.2 app权限调用

2.2.1 应用内权限调用

1. 
   
2. 获取定位信息和生物特征识别信息
   

在获取定位信息以及生物特征识别信息时需要在调用权限前，单独向用户明示调用权限的目的，不能用系统权限弹窗替代。

如上图，申请位置权限，需要在申请之前，弹出弹窗供用户选择，用户同意调用后才可以申请位置权限。

1. 
   
2. 其他权限
   

其他权限如上面隐私政策一样，需要在调用时，声明是读取、修改、还是传送行为，如下图

2.3 应用软件升级

2.3.1 更新

应用软件或插件更新应在用户授权的情况下进行，不能直接更新，另外要明确告知用户此行为包含下载和安装。

简单来说，就是在app进行更新操作时，需要用弹窗告知用户，是否更新应用，更新的确认权交给用户，并且弹窗上需要声明此次更新有下载和安装两个操作。如下图

2.4 应用签名

需要保证签名的真实有效性。