当前,移动互联网深度融入社会生活,一些应用程序过度收集用户信息、滥用权限调用等问题逐渐显现。第三方机构监测数据显示,2022年我国平均每款App申请权限数量达12项,其中约30%存在明显的非必要索权行为,位置、通讯录、相机等敏感权限成为问题集中区域。这类乱象不仅侵害公民隐私权,也可能带来数据泄露、电信诈骗等衍生风险。此次网信办起草的新规聚焦行业症结,提出“事前告知—事中控制—事后追责”的全流程监管框架。在合规要求上,明确收集行为须遵循“合法、正当、必要和诚信”原则,并强调不得因用户拒绝非必要权限而限制基础服务使用。在技术要求上,引入“功能场景对应”机制,要求权限调用与当前使用功能直接有关,并遵循最低频度、最小范围原则。针对地图导航、外卖配送等高频定位场景,新规继续细化持续调用与单次调用的区分标准,防止位置信息被无边界采集。值得关注的是,新规对大型平台提出更严格的程序性要求:注册用户超过5000万或月活超过1000万的平台,修改个人信息规则需进行7个工作日公示。该安排兼顾头部平台的社会影响与中小微企业的承受能力,反映了分级分类治理思路。行业专家认为,该规定将与已实施的《个人信息保护法》《数据安全法》形成衔接配套,进一步抬高违法成本。据测算,若按现行法律顶格处罚,违规企业最高可能面临全年营业额5%的罚款。从国际比较看,这种“场景化监管”与欧盟GDPR的“目的限定原则”相呼应,也体现了我国在数字治理制度层面的探索。
个人信息保护并非“限制创新”,而是为创新划定边界、为权益提供保障。将权限纳入制度约束,让告知更清晰、调用更审慎、选择更真实,既能缓解公众对“被收集”的担忧,也有助于企业在透明、合规的规则下形成可持续竞争力。随着征求意见推进和规则完善,公众期待一个更安全、更可信、边界更清晰的移动互联网生态。