社交一文了解：社交APP用户信息合规性和隐私协议相关( 三 ) 生成|修订|中小企业|范本库|合

④动态申请原则：所需的权限应在应用对应的场景发生时动态申请。不提前申请与当前应用无关的权限。
很多应用在进入首页时，会打开可能至少有4-5个弹窗，非常影响用户体验。一类是产品内营销类型的弹窗，比如新人引导、签到等；一类是应用的授权申请。合规要求对应用授权这一类做了严格的规定。其实还是最小、必要原则。不在用户进入首页时一股脑的申请通讯录、通话、照相等权限，这种做法有两个问题，一是没有到必要的场景，比如首页并不需要拍照，去申请拍照或者相册权限。二是过度索取授权，比如很多应用没有需要使用到用户通讯录的功能，而向用户索取读取通讯录权限。
这一点合规的要求其实非常清楚，我们要做的是整理应用内的场景，并在场景触发时申请授权。比如当用户需要修改头像或者上传照片等跟拍照功能相关的权限时，索取拍照权限；当用户需要修改位置时，获取用户粗略位置权限等。这里要注意如果用户首次拒绝授权，应该不影响用户的正常使用，而是告知用户某些功能由于未开启授权而功能受限，如何去开启授权。要做友好的引导。
5. 账号注销难这一点参考文件中有更详细说明：
①是否提供有效的账号注销功能，并在账号注销后及时删除其个人信息并进行匿名化处理。
②注销过程简单易操作，不设置不必要或者不合理的注销条件。
这一点合规要求目前更着重的是有和没有的区别。应用内目前是必须要有明显的账号注销功能。我们有应用在申请上架的时候，由于缺少账号注销被拒了。参考文件中还说到，账号的注销可以设置15天的处理期，也就是我们可以给用户设置15天的冷静期，在冷静期内用户可以随时恢复账号的使用，15天后平台才真正将用户的所有信息注销掉，并且将之前产生的账号信息匿名化处理。但冷静期不是该功能设置合规性要求必需的。也就是不设置冷静期也没有问题，只是对用户来说，没有反悔的机会了。
推测后期可能会对第二点做更深入的要求，也就是注销账号不能设置一些不合理的条件，这点在设计的时候需要把控好。例如当用户申请注销时，该用户还有未完结的订单，如果注销账号，正在进行的订单是废弃还是完结，这些规则需要定义好，否则会发生订单另一方的客诉，也会影响平台的结算。我们是否需要要求用户在注销的时候完结好所有的订单。我们是否需要在注销账号的时候验证下用户的手机号，以防止用户的账号被盗注销。
以上为笔者参与的应用在合规性方面的经验，可能只涵盖了大部分合规性问题，这些合规性的要求只会随着社交应用内容的发展，越来越细化，越来越严格。欢迎讨论与分析。持续更新中。
关于应用《隐私协议》的合规性，会另外更新文章细说。
本文由 @摩卡酱酱原创发布于人人都是产品经理，未经许可，禁止转载
题图来自Unsplash，基于 CC0 协议