何延哲认为 ， 与合规有关的“弹窗”可大致分为两类：第一类是与个人信息保护有直接关联的弹窗 ， 包括首次开启或注册账号时的隐私政策 ， 隐私政策更新时 ， 权限申请前告知目的弹窗 ， 刷脸、指纹等功能开通 ， 嵌入的第三方SDK等超过15个场景；第二类是其他可能弹窗的场景 ， 包括访问网站类型、广告或活动弹窗、青少年模式、个人操作业务时的提醒等数个场景 。
而除了以上“弹窗”外 ， 还存在拒绝后App再次询问的场景（如权限） 。
何延哲举例称 ， 以用户平均安装了30个App为例 ， 假如都做了更新且都会在1个月内使用 ， 按照第一类“弹窗”出现60次 ， 第二类“弹窗”出现20次 ， 当月30天来计算 ， 则一个月“弹窗”出现2400次 。
也就是说 ， 用户在将来的1个月内 ， 保守估计有上千个“弹窗”要点击 。
何延哲告诉第一财经 ， “弹窗”不断出现的背后 ， 是信息处理者与用户不断博弈的结果 ， 而之所以需要博弈 ， 是为了找到更好的平衡点 。 在此过程中 ， 信息处理者或可通过减少低价值的“弹窗”、进一步给用户“隐私偏好”的选择权和对“弹窗”适度合并等方式 ， 进行优化 。
为避免用户在开启App时 ， 同一时间弹出太多“弹窗” ， 并满足个人信息收集的必要性原则 ， 杨婕建议 ， 权限申请应在App某项业务功能必须启动该权限时 ， 再进行动态申请；对于用户不同意开启的权限 ， 不得频繁弹出“弹窗”要求用户同意 。
但正是由于用户体验感会受到“弹窗”增多的影响 ， 在熊定中看来 ， 面对越来越多的“弹窗” ， 感到“闹心”的反而该是相关的信息处理者 。
“事实上 ， 弹窗多不是企业追求的 ， 弹窗少才是 。 由于更多的弹窗往往伴随着更高的用户流失率 ， 所以 ， 以合规为目的的‘弹窗’大多是企业为了履行法定的义务而不得已为之的做法 。 ”熊定中称 。
熊定中表示 ， 在用户看来越来越多的“弹窗” ， 已经是信息处理者优化后最为精简的内容 。