移动互联网时代,个人信息保护问题日益凸显。
国家互联网信息办公室近日发布通知,就《互联网应用程序个人信息收集使用规定(征求意见稿)》向社会公开征求意见,为规范应用程序个人信息收集使用活动提供更加明确的制度遵循。
意见反馈截止时间为2月9日。
征求意见稿以《网络安全法》《个人信息保护法》《网络数据安全管理条例》等上位法为依据,系统构建了应用程序个人信息收集使用的规范框架。
文件明确,在我国境内运营互联网应用程序收集使用个人信息,以及软件开发工具包、分发平台、智能终端等为此类活动提供服务的主体,均需遵守相关规定。
同时,境外应用程序收集使用境内自然人个人信息的行为,符合相关法律规定情形的,同样适用本规定。
当前移动应用市场存在的突出问题,成为此次立规的重要背景。
部分应用程序在提供服务过程中,存在超范围收集个人信息、频繁索要不必要权限、强制捆绑授权等违规行为。
一些工具类应用在无需相关功能时仍要求开启相机、麦克风、位置信息等敏感权限,用户拒绝授权便无法正常使用基础功能。
这些做法不仅侵犯用户隐私权益,也给个人信息安全带来隐患。
针对上述乱象,征求意见稿确立了合法、正当、必要和诚信四项基本原则。
文件强调,收集使用个人信息不得通过误导、欺诈、胁迫等方式进行,必须向用户充分告知收集使用规则并取得同意,收集敏感个人信息更需获得单独同意。
特别值得关注的是,意见稿明确规定收集使用个人信息应当采取对用户权益影响最小的方式,限于提供产品或服务所必需,不得超范围收集。
这意味着应用程序在非必要场景调用相机、麦克风等敏感权限的做法将被明令禁止。
在责任划分方面,征求意见稿构建了多层次的主体责任体系。
应用程序和软件开发工具包运营者分别对各自的信息收集使用活动及安全保护承担主体责任。
应用程序运营者需对嵌入的软件开发工具包、分发平台运营者需对分发的应用程序、智能终端厂商需对预置的应用程序依法履行审核义务。
未能有效审核导致用户权益受损的,相关主体需依法承担相应责任。
这一制度设计将推动形成全链条协同治理格局。
文件还对用户权益保护作出针对性规定。
运营者不得以用户不同意收集使用个人信息或撤回同意为由拒绝提供服务,但个人信息属于提供服务所必需的除外。
这一规定有效遏制了"不授权就不让用"的霸王条款,保障了用户对个人信息的自主决定权。
从制度建设角度看,此次征求意见是我国个人信息保护法律体系不断完善的重要一环。
近年来,从《网络安全法》到《个人信息保护法》,再到《网络数据安全管理条例》,国家层面持续加强顶层设计。
此次专门针对应用程序个人信息收集使用出台规范性文件,体现了监管部门对移动互联网领域个人信息保护的高度重视,也反映出精准施策、靶向治理的监管思路。
征求意见稿的发布将对移动应用市场产生深远影响。
对用户而言,个人信息权益将得到更有力保障,选择权和知情权得到充分尊重。
对应用程序运营者而言,需要全面审视现有产品的权限设置和信息收集行为,及时进行合规调整。
对整个行业来说,这将推动形成规范有序的市场环境,促进个人信息的合理利用,为数字经济健康发展提供制度保障。
个人信息保护不仅关乎个体权益,也关乎数字经济的信任基础。
以更严格的“最小必要”原则约束权限调用、以更清晰的责任链条规范各方行为,既是回应公众关切的制度安排,也是推动互联网应用高质量发展的重要路径。
随着规则完善与执行加强,应用服务的便利性与安全性有望实现更好平衡,让技术进步真正服务于人民生活与社会治理现代化。