近年来,随着移动互联网快速发展,各类应用程序深度融入公众日常生活。
然而,部分应用程序在个人信息收集使用方面存在的乱象,已成为社会关注的焦点问题。
频繁弹窗索要权限、后台偷偷调用摄像头和麦克风、过度收集与服务无关的个人信息等行为,不仅严重侵害用户隐私权益,也对网络空间安全秩序构成威胁。
针对上述问题,国家互联网信息办公室10日发布《互联网应用程序个人信息收集使用规定(征求意见稿)》,向社会公开征求意见。
这是我国在个人信息保护领域持续完善法规体系的又一重要举措。
征求意见稿从多个维度对应用程序个人信息收集使用行为划定"红线"。
在权限索取方面,明确要求应用程序仅在用户使用具体功能时方可索要对应的必要权限,并同步告知使用目的,不得提前索要;用户拒绝后,不得频繁索要影响其正常使用其他功能。
在敏感权限调用方面,规定应用程序仅在用户主动选择使用拍照、发送语音、录音录像等功能时方可调用相机、麦克风权限,禁止在无关场景下擅自调用。
对于地图导航、外卖配送等需要实时定位的服务场景,位置权限的调用频率应限于实现业务功能的最低频度。
值得关注的是,征求意见稿还对智能终端操作系统和终端厂商提出了明确要求。
操作系统在应用程序索要日历、通话记录、通讯录、位置等敏感权限时,应弹窗征得用户同意,并提供基于时间、频度、精度等维度的精细化授权选项。
智能终端应在屏幕显著位置,以易于理解的图标向用户实时提示当前正在调用的权限。
此外,终端厂商在受理应用程序预置申请时,须核验运营者真实身份信息,对无个人信息收集使用规则、无账号注销功能或删除个人信息途径的应用程序,不予预置。
从监管逻辑看,此次征求意见稿体现了"源头治理"与"全链条规范"相结合的思路。
一方面,通过细化告知义务和授权规则,强化用户的知情权和选择权;另一方面,将终端厂商纳入责任链条,形成应用开发者、操作系统、终端厂商协同共治的格局。
这一制度设计有助于从根本上遏制个人信息收集使用乱象。
业内人士指出,随着数字经济深入发展,个人信息已成为重要的数据资源。
如何在促进数据合理利用与保护个人隐私之间取得平衡,是各国面临的共同课题。
此次征求意见稿的出台,既是对公众关切的积极回应,也是我国数据治理能力不断提升的具体体现。
个人信息保护不是对数字服务的束缚,而是数字社会的信任基石。
通过把权限索取“何时要、为何要、要多少、用多久、怎么停”讲清楚、管到位,才能让用户在知情与可控中使用便捷服务,也让合规经营成为企业的长期优势。
征求意见阶段的充分讨论,有助于推动规则更精准、更易执行,为数字经济在法治轨道上行稳致远奠定基础。