数据处理选择和控制 对个人数据处理必须要征得用户的同意或遵守适用的法律法规,用户对其个人数据要有充 分的控制权。
系统对于用户的敏感数据和系统关键资源的获取设置了对应的权限,应用访问这些数据时 需要申请对应的权限。
应用申请使用敏感权限:应用弹窗提醒,向用户呈现应用需要获取的权限和权限使用目 的、应用需要收集的数据和使用目的等,通过用户点击同意或始终允许的方式完成用户授 权,让用户对应用权限的授予和个人数据的使用做到透明、可知、可控。
用户可以修改、取消授予应用的权限:当用户不同意某一权限或者数据收集时,应当允许 用户使用与这部分权限和数据收集不相关的功能。如通信社交类应用,用户可以拒绝授予 相机权限,不应该影响与相机无关的功能操作,如语音通话。
在进入应用的主界面之前不建议直接弹窗申请敏感权限,仅在用户使用功能时才请求对应 的权限。如通信社交类应用,在没有启用位置相关的功能时,不建议在启动应用时就申请 位置权限。 应用若使用个人数据用于个性化广告和精准营销,需提供独立的关闭选项。
需要向用户提供对个人数据的控制能力;如在云服务上存储了个人数据,需要提供删除数 据的方法。
应用同时支持单设备和跨设备场景时,用户能够单独关闭跨设备应用场景。
