长期以来,移动互联网应用程序过度索取用户权限问题已成为侵害公民个人信息安全的顽疾。
据行业监测数据显示,当前市场上约90%的APP存在"一次性索权"现象,部分应用甚至强制要求开启与核心功能无关的权限,如某购物软件要求麦克风权限才能浏览商品,某阅读APP每月调用定位权限上千次。
这种无序索取不仅侵犯用户隐私权,更埋下了数据泄露的安全隐患。
针对这一现象,国家互联网信息办公室近日发布《互联网应用程序个人信息收集使用规定(征求意见稿)》,从制度层面构建更加完善的个人信息保护体系。
新规核心内容包括:禁止APP在非使用场景下获取权限,要求权限获取必须与当前功能直接相关;特别强调相机、麦克风等敏感权限的管理,防止后台监听等违规行为;明确禁止以拒绝服务胁迫用户授权等霸王条款。
深入分析APP过度索权问题泛滥的原因,主要包括三个方面:一是部分企业将用户数据视为核心资产,通过尽可能多地收集信息进行商业变现;二是行业缺乏统一规范,存在"法不责众"的侥幸心理;三是用户维权意识不足,多数人未养成检查权限的习惯。
业内人士分析指出,新规的出台是对2017年《网络安全法》和2021年《个人信息保护法》的细化落实,标志着我国个人信息保护工作从原则性规定走向操作性规范。
从影响层面看,新规实施后将带来三重变革:一是改变用户被动授权的局面,让权限管理回归"按需取用"的理性状态;二是倒逼企业调整数据收集策略,那些依赖过度收集用户信息盈利的商业模式将面临转型;三是推动形成更加规范的行业生态,为数字经济发展筑牢安全底线。
为配合新规落地,技术专家建议用户采取三项自我保护措施:安装APP时拒绝初始批量授权请求;使用具体功能时再单独开启必要权限;定期检查权限使用记录,关闭闲置授权。
同时,手机系统厂商也在逐步完善权限管理工具,安卓、iOS系统都已提供详细的应用权限访问记录,大学毕业刚..." 个人信息保护不是“把门关死”,而是让信息使用回到规则之内、回到必要之处。
让权限申请与功能需求一一对应,让用户拥有真实可用的选择权,既是对个人权益的尊重,也是数字经济健康发展的基础。
随着制度完善与社会共治推进,手机里的每一次“允许”都应更审慎、更透明,也更值得信任。