随着互联网应用的广泛普及,个人信息保护日益成为社会关注的焦点。
国家网信办日前起草的《互联网应用程序个人信息收集使用规定(征求意见稿)》,针对长期困扰用户的账号注销难等问题提出了系统性解决方案,标志着我国在规范APP个人信息处理方面迈出了重要一步。
用户注销账号难、注销后信息难以删除等问题由来已久。
许多互联网应用程序虽然在用户注册时便利快捷,但在注销环节却设置重重障碍,导致用户即使想要离开也难以彻底切断与平台的关系。
这种现象的背后,既反映了部分企业对用户数据的过度依赖,也暴露了现有监管框架的不足。
用户个人信息一旦被长期保留,就存在被滥用、泄露的风险,严重威胁了用户的隐私权和信息安全。
此次征求意见稿的核心亮点在于从多个维度规范企业行为。
首先,明确要求互联网应用程序必须为用户提供便捷的账号注销功能,这打破了部分企业对用户的"绑定"状态,让用户真正掌握对自身账号的控制权。
其次,对企业在用户注销时的行为进行了严格限制。
规定除防范黑灰产、安全风控等必要情形外,企业不得要求用户在注销时提供人脸识别、手持身份证照片等超出原有收集范围的个人信息。
这一规定防止了企业利用注销环节进行"二次骚扰"和信息过度收集。
第三,规定企业应在15个工作日内完成账号注销,并删除或匿名化处理相关个人信息,为用户信息的彻底清除设定了明确的时间期限和处理要求。
从保护用户权益的角度看,这些规定具有重要意义。
它们不仅规范了企业的数据处理行为,更重要的是确立了用户对自身信息的完整控制权。
用户不再被动接受企业的信息保留,而是可以主动要求删除自己的数据。
这种从被动到主动的转变,体现了以用户为中心的监管理念。
同时,新规的出台也反映了我国个人信息保护法律体系的不断完善。
《个人信息保护法》自去年实施以来,已成为保护用户权益的重要法律武器。
本次征求意见稿可以看作是对该法的进一步细化和具体化,针对互联网应用程序这一具体领域提出了更加明确的要求。
这种由法律框架到具体规则的递进式立法方式,有助于形成更加完整的个人信息保护体系。
值得注意的是,新规在保护用户权益与维护企业合理利益之间找到了平衡点。
对于防范欺诈、黑灰产等安全防控的必要情形,规定仍给予了企业必要的灵活空间。
这说明监管部门在制定规则时既考虑了用户保护,也充分考虑了企业的实际运营需求。
当前,这份征求意见稿正向社会公开征求意见,这为广大用户、互联网企业、法律专家等各方参与规则制定提供了机会。
各方的建议和反馈将有助于进一步完善规定的科学性和可操作性。
账号注销看似是产品功能细节,实则关乎用户对个人信息“可进可退”的基本权利。
以制度明确边界、以规则压实责任,有助于把个人信息保护要求落到每一个可操作的环节。
只有让退出真正便捷、让数据处置可核可查,才能在安全与发展之间找到更稳固的支点,推动数字空间治理走向更规范、更透明、更值得信赖的方向。