当前,互联网应用程序已成为日常生活的重要组成部分。
然而,伴随应用程序的广泛应用,个人信息过度收集、非法使用、安全保护不力等问题日益凸显,成为影响网络生态健康和用户权益保障的突出问题。
为此,国家互联网信息办公室日前启动了《互联网应用程序个人信息收集使用规定(征求意见稿)》的公开征求意见工作,这是我国个人信息保护制度体系的重要完善举措。
该规定的制定基础扎实,充分遵循了现有法律框架。
规定明确指出,制定工作依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规进行,确保新规与现有法律体系的协调一致。
这充分体现了我国网络治理体系的系统性和完整性,为互联网应用程序的规范发展提供了有力的法律支撑。
在规范原则方面,征求意见稿确立了"合法、正当、必要、诚信"的基本遵循。
规定明确指出,互联网应用程序收集使用个人信息不得通过误导、欺诈、胁迫等方式进行,充分体现了对用户知情权和自主权的尊重。
特别是对于敏感个人信息的收集,规定要求取得个人信息主体的单独同意,这是对用户权益的重点保护。
同时,规定还规定不得以用户不同意收集信息为由拒绝提供必要服务,这体现了权利保护与服务可及性的平衡。
责任机制的明确是规定的核心内容。
征求意见稿建立了多层级的责任体系,要求互联网应用程序运营者、软件开发工具包运营者、分发平台运营者和智能终端厂商各自承担相应责任。
特别是规定了分发平台对所分发应用程序、智能终端厂商对预置应用程序应依法履行审核义务,这有助于形成全链条的个人信息保护防线。
未能进行有效审核而造成损害的,需要依法承担相应责任,强化了全产业链的风险防控意识。
在信息安全保护方面,规定特别强化了对国家秘密和通信秘密的保护要求。
对于汇聚关联后属于国家秘密事项的个人信息,要求按照国家有关安全保密规定加强管理;对于属于通信秘密的个人信息,禁止对内容进行检查,禁止向第三方提供。
这些规定充分体现了国家安全和个人隐私保护的统一。
规定还强调了透明度和可读性的要求。
互联网应用程序需要通过清晰易懂的语言,真实、准确、完整、逐项列明个人信息收集使用规则,包括运营者信息、联系方式等基本要素。
这一要求有助于消除用户与企业之间的信息不对称,让用户能够充分了解自身信息的使用情况。
值得注意的是,规定还鼓励行业组织建立完善行业自律机制,制定个人信息保护行业规范和自律公约。
这体现了政府监管与行业自律相结合的治理模式,有利于形成政府、企业、行业组织、社会公众共同参与的个人信息保护生态。
公众可通过多种渠道参与意见征求工作。
除了登录中国网信网查看文稿外,还可以通过电子邮件方式发送至shujuju@cac.gov.cn,或以信函方式寄至北京市海淀区阜成路15号国家互联网信息办公室网络数据管理局。
意见反馈截止时间为2026年2月9日。
当数据成为新时代的生产要素,如何在开发利用与安全保护间寻求平衡,考验着治理智慧。
这部聚焦移动互联网"最后一公里"的专门规章,既是对亿万网民隐私关切的回应,更是构建可信数字生态的制度基石。
其落地实施效果,将直接影响我国在全球数字经济治理体系中的话语权建设。