近年来,移动应用程序滥用用户权限、非法收集个人信息的问题日益突出,严重侵害了用户合法权益。
国家网信办1月10日发布的《互联网应用程序个人信息收集使用规定(征求意见稿)》,为规范应用程序个人信息收集使用行为提供了明确法律依据。
当前应用程序权限滥用现象触目惊心。
技术检测显示,部分主流社交应用在后台运行时频繁激活麦克风权限,将收集的音频数据伪装成正常网络请求上传。
更有甚者,一些购物平台开发声纹识别技术,通过分析环境音频判断用户地理位置信息。
这些行为不仅违背了用户授权初衷,更构成了对个人隐私的严重侵犯。
权限滥用问题产生的根本原因在于监管制度不完善、违法成本偏低以及技术发展与法律规范之间存在时间差。
部分企业为追求商业利益最大化,利用技术优势和用户信息不对称,肆意收集超出业务需要的个人信息。
同时,用户对权限管理认知不足,往往在安装应用时"一键同意"所有权限申请,为后续滥用埋下隐患。
此次征求意见稿通过三个"不得"明确划定红线:不得提前索要权限、不得超范围收集信息、不得强制用户同意。
规定要求应用程序仅在用户主动使用相关功能时才能调用对应权限,功能结束后必须立即释放。
这一规定从技术层面堵住了权限滥用的漏洞,为用户隐私保护构建了坚实屏障。
在处罚措施方面,新规配套的《网络数据安全管理条例》规定,违规收集个人信息的企业最高可处五千万元罚款或上年度营业额百分之五的罚金,直接责任人员可面临十万元至一百万元罚款。
网信部门还将建立违规应用"黑名单"制度,对多次违规的应用实施强制下架处理。
这些措施显著提高了违法成本,形成了有力震慑。
为帮助用户更好地保护个人信息,专家建议采取三项自检措施:定期查看手机设置中的应用权限使用记录,关闭非必要应用的后台刷新功能,及时清理不合理的权限授权。
用户应树立权限管理意识,对于超出应用功能需要的权限申请坚决拒绝。
目前该征求意见稿正在公开征集社会意见,截止时间为2026年2月9日。
用户如发现权限滥用行为,可通过指定邮箱或信函方式向网信部门举报。
这一举措体现了监管部门开门立法、广纳民意的工作态度,有助于制定更加科学合理的监管规则。
从长远看,个人信息保护法律体系的完善将推动整个行业向规范化方向发展。
企业需要转变发展理念,在技术创新与隐私保护之间寻求平衡,通过提升产品质量和服务水平赢得用户信任。
监管部门也将持续加强执法力度,营造良好的数字生态环境。
个人信息保护不是“技术与隐私”的对立选择,而是数字社会稳健运行的基础规则。
以制度明确边界、以监管压实责任、以透明增强信任,才能让创新在法治轨道上行稳致远。
对每一家平台而言,尊重用户授权与克制数据欲望,是长期竞争力;对每一位用户而言,学会管理权限、敢于拒绝不必要索取,也是守护自身权益的重要一步。