从App违规调用位置信息被通报 ， 再到多款App频繁获取位置权限引发用户的隐私困扰 ， 近年来 ， 位置权限的使用频频引发监管和公众的关注 。
近日 ， CCIA数据安全工作委员会举行研讨会 ， 探讨LBS（基于位置服务 ， Location Based Services）场景下“位置权限”的使用问题 。 有与会人员认为 ， 位置权限申请时机是否合理 ， 其根本出发点在于 ， 是否在有服务用户的具体场景时触发、是否为用户提供了便利 ， 而非仅仅是企业的方便 。
手机厂商宜区分粗略和精确位置信息
中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲介绍 ， LBS的智能化给用户带来了一些方便 ， 可以实时更新地理位置 ， 被广泛地使用于App中 。 “但越好用的东西可能越容易被滥用” ， 从工信部、网信办的检测通报可以看到 ， App申请位置权限的必要性、申请时机、频率等都在监管范围内 。
“位置权限其实是一个需要我们认真讨论的问题 ， 我们把它的外延和内涵界定在什么地方？……其实这里面体现了透明度的问题 ， 你在网络世界中的某个参数和其他信息相结合 ， 就可以去勾勒和描画出一个人的不同侧面 ， 地理位置就是这样 。 ”有企业法务在会上分享他的看法 。
何为位置权限？与位置信息有何不同？北京理工大学教授洪延青认为 ， 位置权限是指必须经用户主动授权后 ， App才可获取精准位置信息（如经纬度等）的系统权限 ， 其典型特征是用户可控制 。
也就是说 ， 位置权限仅是获取位置信息的一种便利的方式 。 “获取位置信息并非仅依靠使用位置权限” ， 他指出 ， 通过分析其他网络参数或设备信息也可获取不同精度的位置信息 。
因此 ， 多位与会人员建议 ， App应根据依据“最少必要”原则 ， 依据不同业务功能获取不同精度的位置信息 ， 如省市级、5km范围、1km范围等 ， 避免只要服务涉及“位置信息”就要向用户申请“位置权限” 。
此外 ， 移动智能终端操作系统应逐步统一“位置权限”下可以收集的具体信息类型 。 如需统计或展示“位置权限”的使用频次 ， 宜对收集粗略位置信息和精准位置信息行为进行区分 。
位置权限的使用频率多少才合理？
不久前 ， 多款应用被指频繁定位用户 。 南都采访人员曾实测发现 ， 支付宝、中国农业银行、王者荣耀、大众点评等App均有连续访问用户位置信息的记录 。 当时有专家分析认为 ， 企业此举可能是为了“预处理” ， 及时反馈客户需要 ， 但高频率收集地理位置信息可能会形成行踪轨迹 ， 使数据变得更敏感 。
一周前 ， 国家网信办发布的《网络数据安全管理条例（征求意见稿）》也将收集个人信息的频次纳入监管范畴 。 其中拟规定 ， 数据处理者应当说明每个第三方代码、插件收集个人信息的目的、方式、种类、频次或者时机及其个人信息处理规则 。
App使用位置权限的频率应该控制在多久一次？从主屏幕切换至后台 ， App是否有使用“位置权限”的合理业务场景？
有与会人员认为 ， 涉及导航、运动健身、位置共享以及骑手、司机等相关服务人员跟踪、共享出行等合理情形 ， App可在用户从主屏幕切换至后台后继续使用“位置权限” ， 但上述场景需在隐私政策等文件中特别强调 ， 确保用户知情 。
在收集个人信息的频率方面 ， 推荐性国家标准《信息安全技术 移动互联网应用程序（App）个人信息安全测评规范（征求意见稿）》提出 ， 在地图导航、位置追踪等实时定位场景下 ， 参考频次为持续读取 ， 即每秒1次；在展示、推荐周边可用服务等场景下 ， 相关App适宜周期性读取 ， 即约每30秒1次；对于用户主动识别当前位置等场景时 ， 建议一次性读取 ， 即进入功能界面时读取1次或者用户主动刷新时读取1次 。