1月10日,国家互联网信息办公室正式对外公布《互联网应用程序个人信息收集使用规定(征求意见稿)》,向社会公开征求意见。
此次征求意见稿的出台,标志着我国在个人信息保护领域的制度建设进入新阶段。
征求意见稿针对当前互联网应用程序过度索取权限、超范围收集个人信息等突出问题,提出了一系列具有针对性的规范措施。
其中明确规定,应用程序仅能在用户主动选择使用拍照、发送语音、录音录像等功能时调用相机、麦克风权限,严禁在用户停止使用相关功能或无关场景下继续调用此类敏感权限。
在位置信息管理方面,征求意见稿进行了分类施策。
对于地图导航、路径记录、外卖配送、位置共享等需要实时定位的应用场景,要求持续调用位置权限的频率应当限制在实现业务功能的最低频度;而对于添加地点、内容搜索、内容推荐、广告营销等仅需单次定位的场景,规定应用程序应当仅在用户进入功能界面或主动刷新时调用一次位置权限。
征求意见稿还特别强调,除法律法规另有规定或业务功能确需外,应用程序不应索要后台访问用户位置信息的权限。
针对手机相册、通讯录、短信、存储等权限的使用,征求意见稿同样提出了明确限制。
当用户选择使用上传或发送图片、文件等功能时,应用程序应优先使用智能终端提供的存储访问框架来实现,而非直接索要相关权限。
对于通过文件编辑、文件备份等功能获得存储权限的应用程序,规定其不得访问用户主动选择以外的文件内容。
值得关注的是,征求意见稿还对智能终端操作系统提出了配套要求。
规定在应用程序索要日历、通话记录、相机、通讯录、位置、麦克风、电话、短信、存储、身体活动等权限时,操作系统应当弹窗征得用户同意,并根据权限特点提供基于时间、频度、精度等精细化授权模式选项。
同时,智能终端应当在屏幕顶部等显著位置,以易于理解的图标等标识,实时向用户提示当前正在调用的麦克风、摄像头、位置等权限。
分析人士指出,此次征求意见稿的出台具有多重背景因素。
随着移动互联网的深度发展,应用程序已成为公众日常生活不可或缺的组成部分,但部分应用程序存在的过度索权、超范围收集个人信息等行为,严重侵害了用户合法权益。
近年来,有关应用程序违规收集使用个人信息的投诉举报持续增加,社会各界对加强个人信息保护的呼声日益强烈。
从法律层面看,征求意见稿是对《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等上位法律法规的具体细化和落实。
通过制定专门规范,能够更有针对性地解决应用程序领域个人信息保护的突出问题,为执法监管提供更加明确的依据。
业内专家认为,征求意见稿的实施将对互联网行业产生深远影响。
一方面,规范将倒逼应用程序开发者和运营者树立合规意识,在产品设计和功能开发阶段就充分考虑个人信息保护要求,推动行业整体向规范化方向发展。
另一方面,通过明确权限调用的场景和频次限制,能够有效减少不必要的个人信息收集,降低信息泄露风险,切实保障用户知情权和选择权。
从国际视野观察,加强个人信息保护已成为全球性趋势。
欧盟通用数据保护条例、美国加州消费者隐私法案等法规相继出台,我国此次征求意见稿的发布,体现了与国际通行做法接轨的努力,有利于提升我国在全球数字治理领域的话语权和影响力。
个人信息保护不是发展数字经济的“刹车”,而是高质量发展的“护栏”。
从限制无关场景调用相机、麦克风,到压缩后台定位权限,再到推动精细化授权与显著提示,这些更具体、更可执行的规则指向同一个目标:让数据使用回归必要、适度、透明。
随着意见征集推进与制度落地完善,期待各方在尊重用户权益的前提下实现数据合理利用,让便捷服务与安全底线同步提升。