近期,随着互联网应用深度嵌入生活场景,个人信息保护已成为数字经济治理的关键议题。
国家互联网信息办公室发布《互联网应用程序个人信息收集使用规定(征求意见稿)》,围绕账号注销、敏感权限调用、存储访问、以及生物识别信息收集等环节提出更明确的合规要求,旨在以制度化规则回应用户关切、压实平台责任,并推动个人信息合理利用在法治轨道上运行。
从“问题”看,当前一些App在收集使用个人信息时仍存在边界不清、必要性不足等现象:一是注销账号流程繁琐,设置多重阻碍,甚至在注销环节要求用户新增提供人脸识别、手持身份证照片等敏感材料,造成“想退难退”;二是权限调用与业务场景脱节,用户未使用拍照、录音等功能时,相机、麦克风仍可能被调用,带来隐私泄露风险;三是以“上传图片”“发送文件”等轻量需求为由,索要相册、通讯录、短信、存储等超必要权限,扩大数据接触面;四是对人脸、指纹、声纹等生物识别信息的收集目的不够清晰、保护措施不够严格,增加不可逆的安全隐患。
上述问题叠加,容易损害用户知情权、选择权与安全保障权,也不利于行业长期健康发展。
从“原因”分析,既有市场竞争与流量焦虑下的过度采集冲动,也与部分产品设计理念偏向“默认授权、一次全开”有关;一些企业在风控、反欺诈等治理目标与个人信息最小必要原则之间把握不当,形成“以安全之名扩大采集范围”的倾向。
与此同时,移动生态中权限体系复杂、场景判断难度较高,若缺乏明确规则与统一的技术实现路径,容易出现“能拿就拿、能用就用”的惯性做法。
对此,需要以更可执行的制度细化边界,并通过系统侧提示、精细化授权等方式,降低合规成本、提升用户可感知度。
从“影响”评估,征求意见稿提出的一系列要求,释放出监管进一步聚焦关键环节、强化用户控制权的信号。
对于用户而言,便捷注销与15个工作日内完成处理的要求,有助于打破“注销难”痛点,减少个人信息长期滞留的风险;对权限调用的场景限定、停止使用即停止调用的规则,以及系统顶部显著提示正在调用麦克风、摄像头、位置等信息,将增强透明度,提升用户对应用行为的可预期性。
对于企业而言,新规将倒逼产品从“权限驱动”转向“功能触发”,推动在权限申请、数据存储、访问控制、日志留存与安全防护等方面进行体系化改造。
短期看合规投入上升,但长期有助于建立信任、减少投诉与安全事件成本,形成良性竞争。
从“对策”层面,征求意见稿在多处提出可操作的规则设计:一是明确注销环节的“不得新增超范围信息”原则,仅在防范黑灰产、安全风控等确有必要情形下才可例外,并要求注销后删除或匿名化处理相关信息;二是明确相机、麦克风等敏感权限应在用户主动选择使用拍照、发送语音、录音录像等功能时才可调用,并不得在无关场景或停止使用后继续调用;三是针对“上传/发送图片、文件”等常见需求,提出可通过智能终端提供的存储访问框架实现,避免以此为由索要相册、通讯录、短信、存储等权限;四是对于通过文件编辑、备份等获得存储权限的应用,强调不得访问用户主动选择之外的文件;五是对生物识别信息收集提出“特定目的、充分必要、影响最小、严格保护”的要求;六是强调操作系统应弹窗征得同意,并根据不同权限特点提供基于时间、频度、精度等精细化授权选项,同时在显著位置以易于理解的图标提示正在调用的权限。
这些安排体现出“应用侧自律+系统侧约束+用户侧可控”的治理思路。
从“前景”判断,随着征求意见稿进入社会反馈阶段,相关规则有望在充分吸纳各方意见后进一步完善,并在落地过程中形成更可衡量的合规标准。
可以预期,围绕账号全生命周期管理、权限最小化与透明提示的制度约束将更趋常态化,移动应用生态将从“泛权限”迈向“场景化、精细化”治理。
未来,行业或将加快推进隐私保护合规评估、权限治理工具化、以及数据安全防护能力建设;监管部门、操作系统平台与应用开发者之间也需要形成更加协同的技术规范与审查机制,以提升规则执行的一致性与可检验性。
个人信息保护是数字时代的重大课题,关系到每一位公民的切身利益和数字经济的健康发展。
此次征求意见稿的发布,体现了监管部门以人民为中心的治理理念,也彰显了我国在网络空间治理领域的制度优势。
从立法到执法,从技术规范到行业自律,只有构建起全方位、多层次的保护体系,才能真正筑牢个人信息安全防线,让数字技术更好造福人民。
未来,随着相关规定的正式实施和持续完善,我国个人信息保护工作必将迈上新台阶。