当前,部分移动互联网应用程序存在过度索权、隐蔽收集等乱象。
据第三方机构监测数据显示,2025年国内应用市场约37%的APP存在超范围收集用户数据行为,其中社交、电商类应用违规调用摄像头、麦克风等权限的情况尤为突出。
此类行为不仅侵犯用户隐私权,更可能引发数据泄露、电信诈骗等衍生风险。
此次征求意见稿的出台,是对《网络安全法》《个人信息保护法》等上位法的具体落实。
规定首次以专项文件形式明确"场景化权限管理"要求,强调APP功能与权限调用的直接关联性。
例如导航类应用仅在需要位置服务时可申请定位权限,而阅读类应用则完全不应索取麦克风访问权。
值得注意的是,新规将监管链条延伸至软件开发工具包(SDK)和分发平台,要求其对嵌入或上架的应用程序履行审核义务,从技术源头遏制"权限滥用"行为。
从行业影响看,新规实施后或将引发三方面变革:一是倒逼企业重构数据收集逻辑,推动"隐私设计"理念普及;二是加速行业技术升级,预计生物识别、差分隐私等合规技术应用率将提升20%以上;三是形成"政府监管+平台审核+用户监督"的三重治理体系。
中国信通院专家指出,该规定与国际通行的GDPR(通用数据保护条例)中"数据最小化"原则相呼应,有助于提升我国数字治理国际话语权。
个人信息保护不是“发展与安全”的单选题,而是数字时代高质量发展的必答题。
通过规则明确边界、责任压实到链条各环节、把“必要性”落到每一次权限调用与每一次数据处理之中,才能让技术更好服务于人民、让创新在可预期的法治轨道上运行。
随着征求意见推进和各方共同参与,公众对移动互联网的信任底座有望进一步加固,数字经济也将获得更稳健的长期动能。