移动互联网时代,手机应用程序权限滥用问题日益凸显。
国家互联网信息办公室1月10日公布《互联网应用程序个人信息收集使用规定(征求意见稿)》,向社会公开征求意见,为规范APP个人信息收集使用行为划定明确红线。
征求意见稿针对当前APP权限滥用的突出问题,提出了系统性解决方案。
在相机和麦克风权限管理方面,规定明确要求APP仅可在用户主动选择使用拍照、发送语音、录音录像等功能时调用相关权限,严禁在用户停止使用相关功能或无关场景下继续调用。
这一规定直击用户痛点,有效防范APP"偷听偷看"行为。
位置信息作为敏感个人信息,同样受到严格约束。
征求意见稿区分不同应用场景,对位置权限调用频率作出精细化规定。
在地图导航、外卖配送等需要实时定位的场景中,APP持续调用位置权限的频率应限制在实现业务功能的最低频度;而在内容搜索、广告推荐等单次定位场景中,仅允许在用户进入功能界面或主动刷新时调用一次。
除法律法规另有规定或业务功能确需外,APP不得索要后台访问用户位置信息的权限。
存储权限管理同样得到细化规范。
当用户选择上传或发送图片、文件时,APP应优先使用智能终端提供的存储访问框架,而非直接索要手机相册、通讯录等敏感权限。
即使通过文件编辑、备份等功能获得存储权限,APP也不得访问用户主动选择范围以外的文件内容。
征求意见稿还对智能终端操作系统提出明确要求。
当APP索要日历、通话记录、相机等敏感权限时,操作系统必须弹窗征得用户同意,并根据权限特点提供基于时间、频度、精度等维度的精细化授权选项。
同时,智能终端应在屏幕顶部等显著位置,通过易于理解的图标实时提示当前正在调用的权限状态,确保用户知情权。
此次征求意见稿的出台,体现了监管部门对个人信息保护的高度重视。
近年来,随着数字经济快速发展,个人信息收集使用不规范、过度收集等问题频发,严重侵害用户合法权益。
部分APP以提供服务为名,过度索取与业务功能无关的权限,形成了"不授权就无法使用"的强制局面,用户隐私保护面临严峻挑战。
从法律层面看,《网络安全法》《个人信息保护法》等法律法规已为个人信息保护提供了基本框架,但在具体执行中仍需更加细化的操作规范。
此次征求意见稿正是在现有法律基础上,针对APP权限管理的具体场景和技术细节,提出了更加明确和可操作的规定。
业界分析认为,新规的实施将对移动应用生态产生深远影响。
一方面,APP开发者需要重新审视产品设计理念,从"能收集尽量收集"转向"必要时才收集",这将推动行业向更加规范化方向发展。
另一方面,用户对个人信息保护的意识将进一步提升,形成良性的市场监督机制。
从技术发展趋势看,隐私保护技术正在快速演进。
联邦学习、差分隐私、同态加密等技术的应用,为在保护用户隐私的前提下实现数据价值挖掘提供了新路径。
监管政策的完善将进一步推动这些技术的产业化应用,促进隐私保护与数据利用的平衡发展。
在数字经济与隐私保护的平衡木上,此次新规迈出了关键一步。
从"野蛮生长"到"精耕细作",中国互联网产业正经历着从规模优先向质量优先的深刻转型。
当技术伦理成为创新标配,如何在守护个人信息安全的同时释放数据要素价值,仍需政府、企业、用户三方持续探索。
这道必答题的答案,将直接影响我国数字经济的可持续发展能力。