当前,互联网应用程序已成为人们日常生活的重要组成部分。然而,随着应用数量和用户规模的快速增长,个人信息被过度收集、非法使用、随意共享等问题日益凸显,严重威胁用户隐私安全和信息权益。为此,国家网信办主动出击,制定专项规范文件,标志着我国个人信息保护领域的监管更深化。 从现实问题看,一些互联网应用程序存在的违规行为触目惊心。部分应用在用户不知情或未充分知情的情况下,过度调用通讯录、通话记录、短信等敏感权限,非法收集用户亲友的个人信息。有的应用程序采取默认勾选、隐晦表述等手段,诱导用户同意信息收集。还有应用随意将用户信息提供给第三方,导致个人隐私泄露风险大幅增加。这些行为不仅侵犯了用户的知情权和选择权,也破坏了互联网生态的健康发展。 《征求意见稿》的发布,正是对这些乱象的有力回应。规定明确提出了个人信息收集使用的四项基本原则:合法性要求应用程序的收集行为必须符合法律规定;正当性要求有正当的目的和理由;必要性要求仅限于提供产品或服务所必需;诚信原则要求应用程序不得欺骗用户。这四项原则相辅相成,构成了个人信息保护的基本框架。 在具体规范上,《征求意见稿》设置了多道防线。首先,明确禁止通过误导、欺诈、胁迫等方式收集使用个人信息,这直指当前应用程序的常见违规手段。其次,要求采取对用户权益影响最小的方式进行信息收集,表明了对用户利益的充分考量。再次,对敏感权限的调用进行了严格限制,规定应用程序不得通过调用通讯录、通话记录、短信权限收集其他个人信息主体的信息,除非确实用于通讯联系、添加好友、数据备份等必要功能。最后,要求应用程序向第三方提供个人信息必须取得用户的单独同意,而非笼统的一揽子授权。 这些规定的出台很重要。对用户而言,有助于切实保护个人隐私和信息安全,让用户对自己的信息有更多的知情权和控制权。对企业而言,明确的规范要求有利于引导行业规范发展,鼓励企业通过合法合规的方式获取和使用数据,而不是通过欺骗和过度收集来获利。对整个互联网生态而言,有利于建立更加健康、有序、可信发展环境。 从国际经验看,欧盟的《通用数据保护条例》、美国的各州隐私法等都对个人信息保护进行了严格规范。我国此次发布的规定,既借鉴了国际先进经验,又结合了国情特点,体现了我国在个人信息保护领域的制度创新。 当前,《征求意见稿》正在向社会公开征求意见,意见反馈截止时间为2026年2月9日。该充分的意见征求期,为各方参与规范制定提供了机会。互联网企业、用户代表、专家学者等各界人士可以提出建议,共同完善这一重要规范。
个人信息保护不是技术问题的简单堆砌,而是发展理念与治理能力的体现。征求意见稿以"必要最小"为主线,聚焦高风险权限与第三方共享等痛点,传递出明确的规则信号:便利不能以过度收集为代价,创新必须在底线之上运行。随着意见吸纳完善与配套落实推进,一个更透明、更克制、更可预期的应用生态值得期待。