随着互联网应用的广泛普及,个人信息保护问题日益凸显。用户使用各类App时,常常面临权限被过度索要、信息被超范围收集、隐私被隐蔽获取等问题。为深入规范互联网应用程序的个人信息收集使用行为,保护用户合法权益,国家互联网信息办公室起草了上述规范性文件,并向社会公开征求意见。 从规范的核心内容看,此举针对当前App信息收集中存在的突出问题进行了有针对性的约束。首先,规定明确了个人信息收集的基本原则。App收集使用个人信息应当遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等方式进行,应当采取对用户权益影响最小的方式,严格限于提供产品或服务所必需的范围。这个原则性规定为整个规范体系奠定了基础。 其次,规定强化了用户的知情权和同意权。App应当在首次启动时通过弹窗等显著方式向用户告知个人信息收集使用规则,并在用户充分知情的前提下取得明确同意。对于敏感个人信息的收集,需要获得用户的单独同意。同时,App应当在设置页面等醒目位置提供一键访问功能,方便用户随时查阅和保存涉及的规则。当App更新收集使用规则时,应当通过弹窗、消息推送等方式及时告知用户具体内容,并重新征得同意。 第三,规定对敏感权限的调用进行了严格规范。针对用户反映最为集中的相机、麦克风、位置等权限问题,规定明确要求App仅在用户主动选择使用相关功能时才能调用相应权限,不得在用户停止使用或无关场景下调用。对于位置权限,规定区分了实时定位和单次定位两种场景,要求在实时定位场景下限于实现业务功能的最低频度,在单次定位场景下仅在用户进入功能界面或主动刷新时调用一次。除法律规定或业务功能确需外,App不应索要后台访问位置信息权限。 第四,规定禁止App通过调用通讯录、通话记录、短信等权限收集用户以外其他个人信息主体的信息。这一规定直指当前一些App利用通讯权限进行"关联收集"的违规行为,有效保护了用户联系人等隐私信息。 第五,规定明确了用户的拒绝权和撤回权。App不得以用户不同意收集使用个人信息或撤回同意为由拒绝提供产品或服务,除非该信息属于提供服务所必需。用户拒绝某项权限后,App不得频繁索要,影响用户正常使用其他功能。 此外,规定对大型平台的信息收集规则修订提出了更高要求。注册用户5000万以上或月活跃用户1000万以上、业务类型复杂的App修订更新个人信息收集使用规则时,应当同步通过首页、官方网站、公众号等途径公开征求意见,征求期限不少于7个工作日。这一规定确保了重大规则变更的透明度和民主性。 从影响层面看,这一规范的发布将对整个互联网应用生态产生深远影响。一上,它为用户个人信息保护提供了更加明确和有力的法律依据,有助于遏制App过度收集、隐蔽获取用户信息的现象。另一方面,它对App开发者和运营者提出了更高的合规要求,需要他们产品设计、权限调用、规则告知等各个环节进行相应调整。这将推动整个行业朝着更加规范、更加尊重用户隐私的方向发展。 规范的出台也反映了国家在个人信息保护上的坚定态度。近年来,我国已相继出台《个人信息保护法》《数据安全法》等重要法律,建立了较为完善的个人信息保护法律体系。此次针对App的专项规范,是这一体系的重要补充和完善,说明了从法律层面到具体应用层面的全方位保护。
在数字时代,个人信息保护已成为社会文明的重要体现;新规的出台既回应了公众关切,也为构建健康网络环境提供了制度保障。如何在创新发展和用户权益保护间取得平衡,需要各方持续探索。只有坚持法治原则,才能筑牢隐私安全防线,让技术发展真正造福社会。