随着互联网应用的广泛普及,个人信息的收集使用已成为数字经济发展中的关键环节。然而,部分应用程序存过度收集、违规使用用户个人信息的现象,引发社会广泛关注。为继续规范互联网应用程序的个人信息处理行为,保护用户合法权益,国家互联网信息办公室于近日向社会公开征求意见,拟定了新的监管规范。 从规范的核心内容看,此次征求意见稿在三个上提出了明确要求。首先,在收集原则上,应用程序收集个人信息必须遵循最小必要原则,即采取对用户权益影响最小的方式,严格限于提供产品或服务所必需的范围,坚决禁止超范围收集。这个规定直指当前互联网应用"大数据杀熟""过度索权"等突出问题,表明了对用户知情权和选择权的尊重。 其次,在告知同意机制上,新规要求应用程序在首次启动时,必须通过弹窗等显著方式向用户清晰告知个人信息收集使用规则,并在用户充分知情的前提下取得明确同意。这一要求改变了以往用户被动接受、难以了解数据使用情况的局面,强化了用户的知情权和主动权。 第三,在权限调用和数据共享上,新规设置了更为严格的限制。应用程序不得通过调用通讯录、通话记录、短信等权限来收集用户以外其他个人信息主体的信息,除非确实用于满足通讯联系、添加好友、数据备份等必要功能。同时,向第三方提供个人信息必须获得用户的单独同意,而非笼统的一揽子授权。 这些规定的出台具有重要现实意义。当前,个人信息泄露、滥用问题日益严重,不仅威胁用户隐私安全,也影响了互联网生态的健康发展。新规通过明确的法律框架和具体的操作规范,为用户提供了更有力的保护。同时,这也为互联网企业指明了合规方向,有利于引导行业形成尊重用户、规范运营的良好风气。 从更深层面看,此举反映了我国在数据安全和个人信息保护领域的系统性监管思路。近年来,国家相继出台了《个人信息保护法》《数据安全法》等重要法律,建立了较为完善的法律框架。此次针对互联网应用程序的专项规范,是对这一框架的进一步细化和完善,体现了监管部门对新型风险的前瞻性应对。 不容忽视的是,新规采取了征求意见的方式,充分听取社会各界的建议。这既包括用户的隐私保护诉求,也包括互联网企业的合理关切,体现了监管的科学性和包容性。在正式实施前,各方可以充分表达意见,有利于制定出更加科学合理的规范。
个人信息保护关乎每个人的切身利益,也是数字时代治理能力的重要体现;清晰的规则能为创新提供空间,牢固的底线才能确保可持续发展。此次征求意见既是完善制度的过程,也是凝聚共识的契机。只有在合规前提下合理利用数据,才能让数字技术更好地服务公共利益和高质量发展。