当前,过度索权已成为互联网应用程序的普遍现象,严重威胁用户隐私安全。
据统计,市场上90%的APP都存在"一次性索权"问题,用户刚安装应用就被迫面对弹窗请求,要么同意所有权限要么无法使用。
这种"要么全部接受,要么拒绝服务"的做法,使用户陷入无奈的选择困境。
APP过度索权的现象五花八门。
某些购物平台以开启麦克风为条件才允许浏览商品,某些新闻客户端强制获取通讯录权限否则直接闪退,这些看似荒诞的规则在实际应用中屡见不鲜。
更令人担忧的是,部分应用存在"后台偷听"嫌疑,用户谈论某件商品后,相关广告便会精准出现在推荐页面,这背后隐藏着对用户隐私的深度侵犯。
技术专家指出,持续开启麦克风权限不仅侵犯隐私,还会加速电池损耗、增加手机发热风险,对用户设备造成实际伤害。
为规范这一乱象,国家互联网信息办公室发布的征求意见稿提出了明确要求。
其核心原则是"按需取用"——互联网应用程序应当仅在用户使用具体功能时方可索要对应的必要个人信息权限,并同步告知使用目的,不得提前索要。
这一规定直指问题根源,要求权限调用需与当前功能场景直接相关,应以最低频度、最小范围收集个人信息。
新规明确指出,相机和麦克风成为重点监管对象,应用程序仅在用户主动选择使用拍照、发送语音、录音录像等功能时才能调用相关权限,不得在用户停止使用或无关场景调用。
针对长期困扰用户的"不同意就闪退"问题,新规亮出红牌。
文件明确要求,互联网应用程序不得以个人信息主体不同意收集使用其个人信息或者撤回同意为由,拒绝提供产品或者服务。
这一条款保护了用户的知情权和选择权,但同时也保留了合理空间——当个人信息属于提供产品或服务所必需的情形除外,例如导航软件必须获取位置信息才能正常工作。
实际上,安卓和iOS系统已提供了权限管理工具,但多数用户从未充分利用。
在安卓手机的设置应用权限管理中,用户可以清晰看到每个应用调用了哪些权限及最近使用时间;iOS用户则能在设置隐私与安全性中查看麦克风、相机等敏感权限的调用记录。
然而,由于用户缺乏主动检查意识,某些读书软件每月调用定位上千次、计算器应用频繁访问通讯录等异常行为长期未被发现。
新规的出台将推动用户更主动地管理自身权限。
用户可采取三步实现最小化授权。
首先在安装新应用时,全部拒绝初始权限请求;其次在使用具体功能时,按需单独开启必要权限;最后定期检查权限记录,关闭长期未使用应用的权限。
这种做法就像不会把家门钥匙交给快递员一样,权限管理应遵循最小必要原则。
此次征求意见将持续至2026年2月9日,公众可通过中国网信网、电子邮件或信函三种方式提交建议。
新规是对2017年网络安全法、2021年个人信息保护法的细化补充,标志着我国个人信息保护进入精准监管新阶段。
随着规定的实施,那些靠过度收集用户数据盈利的商业模式将面临重新洗牌,APP生态也将逐步走向规范化。
个人信息保护不是“关掉一切权限”,而是在便利与安全之间建立清晰边界。
让权限申请回到功能所需、让用户拥有真实选择权,是数字社会的基本规则,也是移动互联网长期健康发展的基础。
随着制度进一步完善和各方共同落实,手机不再“随便给权限”,将成为更可预期的日常。