当前,移动互联网应用程序过度收集用户信息问题已成为社会焦点。
据第三方机构统计,2023年我国平均每款APP申请权限数量达12.3项,其中超过60%的权限与核心功能无直接关联。
部分导航类应用持续后台定位、社交软件频繁读取相册等行为,不仅侵害用户权益,更存在重大数据泄露风险。
此次网信办起草新规,重点针对三大核心问题:一是权限调用与功能场景脱节,二是后台持续采集缺乏约束,三是用户知情权保障不足。
规定明确要求,应用程序仅在用户主动使用相关功能时才能调用对应权限,且地图导航等场景的位置采集频率须控制在"实现业务功能的最低频度"。
值得注意的是,新规首次提出"单次定位"概念,对广告推荐等非持续性需求场景作出严格限定。
在技术层面,规定要求智能终端操作系统必须提供精细化授权选项,包括时间限定、频次控制和精度分级。
当应用程序调用麦克风、摄像头等敏感权限时,设备需在屏幕顶部以显著图标实时提示。
这些措施将有效解决当前"一次性授权、永久性使用"的行业顽疾。
专家分析指出,新规的出台具有三重深层意义:其一,细化落实《个人信息保护法》关于"知情-同意"原则的具体要求;其二,通过终端系统级管控形成"双保险"机制;其三,为即将实施的《网络数据安全管理条例》提供配套实施细则。
中国政法大学数字经济研究院院长表示,该规定通过"场景化权限管理"模式,在保障用户体验与守护隐私安全间取得平衡。
前瞻判断显示,新规正式实施后,预计将促使互联网行业完成三方面转型:应用程序开发转向"权限精简"设计模式,应用商店建立权限合规审核机制,终端厂商优化权限提示交互系统。
据业内人士预估,头部平台企业或需投入数百万至上千万元进行技术改造,但长期看将推动行业建立更可持续的数据治理体系。
个人信息保护不是对技术与应用的束缚,而是数字社会稳健运行的基础性制度安排。
以更清晰的权限边界、更透明的提示机制和更细化的授权方式引导行业回归“最小必要”,有助于把用户的知情权、选择权、控制权落到每一次功能调用、每一项权限申请之中。
规则越明晰,创新越可持续;信任越稳固,数字经济的空间就越广阔。