数字经济时代,互联网应用程序已深度融入亿万民众日常生活,但个人信息过度收集、违规使用等问题长期困扰用户。
为破解这一难题,国家互联网信息办公室近日发布《互联网应用程序个人信息收集使用规定(征求意见稿)》,标志着我国个人信息保护法律体系建设迈出重要一步。
此次征求意见稿的出台具有深刻的现实背景。
近年来,随着移动互联网快速发展,各类应用程序数量激增,在为公众提供便利服务的同时,也暴露出诸多安全隐患。
部分应用程序在安装使用过程中,通过诱导、强制等手段过度索取权限,收集与服务功能无关的个人信息;一些软件开发工具包嵌入应用后违规采集用户数据;应用分发平台审核不严,预置应用程序缺乏有效监管。
这些乱象不仅侵害用户合法权益,也对国家网络安全和数据安全构成威胁。
征求意见稿明确提出多项核心要求。
在基本原则层面,强调个人信息收集使用必须遵循合法、正当、必要和诚信原则,严禁通过误导、欺诈、胁迫等方式获取信息。
在操作规范方面,要求运营者向用户充分告知收集使用规则,收集敏感个人信息须取得单独同意,采取对用户权益影响最小的方式,不得超范围收集。
特别值得关注的是,新规明确禁止以用户不同意收集信息为由拒绝提供服务,除非该信息属于服务所必需,这一条款直击当前"不授权就无法使用"的强制索权痼疾。
在责任划分上,征求意见稿构建了清晰的主体责任体系。
互联网应用程序运营者和软件开发工具包运营者分别对各自产品的信息收集使用活动及安全保护承担主体责任。
同时,将责任链条延伸至生态各环节:应用程序运营者需对嵌入的软件开发工具包进行审核,分发平台运营者需对分发的应用程序负审核之责,智能终端厂商则要对预置应用程序履行审核义务。
这种全链条责任机制有助于形成监管合力,堵塞管理漏洞。
在数据成为关键生产要素的时代,个人信息保护已不仅是技术问题,更是关乎国家治理现代化的制度命题。
此次征求意见既彰显了我国依法治网的坚定决心,也体现了政策制定过程中开放包容的民主精神。
随着新规的落地实施,一个既能保障公民数字权利,又能促进数据价值释放的良性生态正在加速形成,这必将为数字经济高质量发展注入新的制度动能。