个人信息保护进入精准施策新阶段。
国家互联网信息办公室10日公布《互联网应用程序个人信息收集使用规定(征求意见稿)》,向社会公开征求意见,这标志着我国在移动互联网时代个人信息权益保护领域迈出关键一步。
当前,互联网应用程序已深度融入民众日常生活,但个人信息过度收集、强制授权、违规使用等问题长期困扰用户。
部分应用程序打着提供便捷服务的旗号,超范围索取通讯录、位置、相册等敏感权限,将收集到的数据用于精准营销甚至非法交易,严重侵害用户合法权益。
数据显示,超过七成的移动应用存在不同程度的过度收集行为,用户对此反映强烈却往往投诉无门。
个人信息保护立法的紧迫性日益凸显。
征求意见稿的核心要义在于确立"最小必要"基本原则。
文件明确规定,应用程序收集使用个人信息应当采取对用户权益影响最小的方式,限于提供产品或服务所必需范畴,不得超范围收集使用。
这一要求直击当前行业痛点,为应用程序开发运营者划定了清晰的行为边界。
同时,文件强调应用程序在首次启动时,必须通过弹窗等显著方式告知用户个人信息收集使用规则,在用户充分知情前提下取得明确同意,从源头保障用户知情权和选择权。
针对通讯录、通话记录、短信等高敏感权限的调用,征求意见稿作出严格限定。
除确需用于满足通讯联系、添加好友、数据备份等基本功能外,应用程序不得通过调用相关权限收集使用用户以外其他人的个人信息。
这一规定有效遏制了通过社交关系链进行信息过度采集的行为,切实保护了用户社交圈内其他个体的信息安全。
此外,文件特别强调应用程序向第三方提供个人信息时,必须取得用户单独同意,这为防范个人信息在不同主体间随意流转构筑了制度屏障。
从政策演进脉络看,此次征求意见稿是继个人信息保护法、数据安全法等上位法颁布后,在应用层面的细化落实。
相关法律法规确立了个人信息保护的基本框架,而征求意见稿则针对移动应用这一特定场景,提出了更具操作性的监管要求。
这种从原则到细则、从顶层设计到具体实施的立法路径,体现出监管部门对数字经济健康发展的系统谋划。
业内人士指出,征求意见稿的出台将推动应用程序行业规范发展。
一方面,明确的规则有助于合规企业降低法律风险,在公平竞争环境中实现高质量发展;另一方面,严格的监管要求将倒逼企业转变发展理念,从粗放式数据攫取转向精细化服务提升,最终形成尊重用户、保护隐私的行业生态。
对于用户而言,更加透明的授权机制和更有力的权益保障,将显著提升数字生活的安全感和获得感。
个人信息保护关乎群众切身利益,也关系数字社会的长远秩序。
规范应用程序个人信息收集使用,不是为技术应用设限,而是为创新发展划定边界、明确规则、增进信任。
期待在充分听取各方意见基础上,相关制度进一步细化完善、增强可操作性,让“最小必要、明示告知、单独同意”等原则真正落到产品流程之中,以更高水平治理护航数字经济行稳致远。