为进一步规范互联网应用程序个人信息收集使用行为,保护用户隐私权益,国家互联网信息办公室日前向社会公开征求意见。
这份规范性文件的出台,反映了我国对网络隐私保护工作的深化推进。
近年来,随着移动互联网的快速发展,应用程序日益成为用户日常生活的重要工具。
与此同时,个别应用程序过度收集用户个人信息、违规调用系统权限等问题也日益凸显,引发了广泛的社会关注。
用户的摄像头、麦克风等敏感权限被暗中调用,个人的位置信息、通讯录等隐私数据被非法获取,这些行为不仅侵害了用户的隐私权,也破坏了网络生态的信任基础。
此次新规的核心内容包括三个方面的规范要求。
首先,在敏感权限调用方面,应用程序必须严格遵循"最小必要原则"。
规定明确指出,摄像头、麦克风等权限只能在用户主动选择使用拍照、语音通话、录音录像等功能时才能调用,不得在用户停止使用相关功能或处于无关使用场景时调用。
这一规定直指当前"偷听偷拍"等违法违规现象,为用户的隐私保护竖起了明确的法律界限。
其次,在信息收集范围方面,新规确立了"必要性"原则。
应用程序收集使用个人信息应当采取对用户权益影响最小的方式,收集范围仅限于提供产品或服务所必需,不得超范围收集使用。
这意味着企业不能以"优化服务"等名义肆意扩大信息收集范围,必须让每一项信息收集都有明确的服务目的对应。
第三,在用户知情同意方面,新规建立了更加严格的告知和同意机制。
应用程序应当在首次启动时以弹窗等显著方式向用户告知个人信息收集使用规则,并在用户充分知情的前提下获得明确同意。
这改变了过去一些应用程序通过冗长的隐私条款、默认勾选等方式获得"虚假同意"的做法,强化了用户的知情权和选择权。
此外,新规还对第三方信息共享进行了规范。
应用程序不得通过调用通讯录、通话记录、短信权限非法收集其他用户的个人信息,向第三方提供用户信息时必须获得用户单独同意。
这一规定有效防止了个人信息被过度流转和滥用的现象。
从更深层次看,这份规范性文件的出台具有重要的现实意义。
一方面,它为用户隐私保护提供了明确的法律依据,让用户在维护自身权益时有据可循。
另一方面,它为互联网企业划定了清晰的合规边界,促进行业规范发展。
同时,这也是我国网络法治建设的重要组成部分,体现了国家对个人信息保护工作的高度重视。
值得注意的是,此次规范涉及的权限调用、信息收集等问题都是用户日常使用应用程序时最容易遭遇的风险点。
新规的实施将有助于改善当前个别应用程序肆意侵害用户隐私的乱象,提升用户的使用安全感和信任度。
个人信息保护既关乎每个人的安全感,也关乎数字社会的信任基石。
以更严格、更清晰的规则约束权限调用和数据流转,目的不在于限制技术应用,而在于让技术回到服务人民、改善生活的正轨。
期待各方在公开征求意见过程中充分凝聚共识,让制度更可操作、执行更有力度,推动形成依法合规、透明可控、创新有序的移动互联网生态。