随着移动互联网深度融入日常生活,应用程序过度索取权限、超范围收集用户信息等问题日益凸显,严重侵害公民个人信息安全。
为筑牢个人信息保护屏障,国家互联网信息办公室近日公布《互联网应用程序个人信息收集使用规定(征求意见稿)》,向社会公开征求意见。
这一举措旨在规范应用程序信息收集使用行为,保障个人信息权益,推动数据资源合理有序利用。
征求意见稿确立了个人信息收集使用的基本原则。
规定明确要求,应用程序收集使用个人信息必须遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等不正当手段获取用户信息。
收集使用个人信息应当采取对用户权益影响最小的方式,严格限定在提供产品或服务所必需的范围内,坚决杜绝超范围收集行为。
对于涉及个人敏感信息的收集,应用程序必须取得用户单独同意,不得将用户同意与否作为拒绝提供服务的理由。
针对应用程序滥用系统权限的顽疾,征求意见稿设置了详细的约束条款。
规定要求应用程序仅能在用户主动使用拍照、录音录像等功能时调用摄像头、麦克风权限,严禁在用户停止使用相关功能或无关场景下擅自启用这些敏感权限。
这一规定直击当前部分应用程序后台偷拍偷听、侵犯用户隐私的突出问题,将从制度层面杜绝此类违法违规行为。
在位置信息管理方面,征求意见稿实行分类分级管控策略。
对于地图导航、外卖配送等确需实时定位的业务场景,应用程序持续调用位置权限的频率应限定在实现功能的最低限度。
对于内容推荐、广告营销等仅需单次定位的场景,应用程序只能在用户进入功能界面或主动刷新时调用一次位置权限。
除法律法规另有规定或业务功能确需外,应用程序不应索要后台访问位置信息的权限,有效防止位置信息被持续追踪。
征求意见稿还对用户知情权和选择权作出全面保障。
应用程序首次启动时必须通过弹窗等显著方式告知用户信息收集使用规则,在用户充分知情并明确表示同意后方可收集信息。
应用程序应在设置页面等醒目位置提供个人信息收集使用规则的一键访问功能,便于用户随时查阅和保存。
当应用程序更新信息收集规则时,必须通过显著方式及时告知用户具体变更内容,并重新征得同意。
对于注册用户超过5000万或月活跃用户超过1000万的大型应用程序,修订更新收集规则时还应公开征求意见,征求期限不少于7个工作日,确保用户充分参与。
在文件访问权限管理上,征求意见稿明确应用程序仅能访问用户主动选择的文件,不得擅自浏览或获取其他文件信息。
应用程序调用各类权限必须与当前功能场景直接相关,仅在用户使用具体功能时以最低频度、最小范围收集个人信息,功能场景结束后应立即停止调用权限。
用户拒绝授权后,应用程序不得频繁索要影响用户正常使用其他功能。
通讯录、通话记录等敏感信息的保护同样受到高度重视。
征求意见稿规定,应用程序不得通过调用通讯录、通话记录、短信权限收集用户以外其他人的个人信息,确需用于通讯联系、添加好友、数据备份的除外。
这一条款在保护用户社交关系隐私的同时,兼顾了应用程序正当业务需求,体现了规范与发展并重的监管思路。
业界专家认为,征求意见稿的出台标志着我国个人信息保护制度体系日趋完善。
相关规定将应用程序信息收集行为纳入严格监管轨道,从源头上遏制过度索权、超范围收集等乱象,有力维护了广大用户的合法权益。
同时,明确的合规要求也为应用程序开发运营者提供了清晰的行为指引,有助于推动行业健康有序发展,促进数字经济与个人信息保护协调共进。
个人信息保护事关亿万民众切身利益,也关系数字经济长远发展。
此次征求意见稿以问题为导向,聚焦应用程序信息收集使用中的突出问题,构建起权责清晰、监管有力的制度框架。
从立法到执法,从技术规范到行业自律,我国正在形成全方位、多层次的个人信息保护格局。
唯有持续完善法律制度,强化监管执法力度,才能让个人信息安全防线更加牢固,让数字时代的美好生活更有保障。