问题——随着移动互联网的快速发展,服务形态日益多样化,但个人信息收集和使用不规范的问题依然存。部分互联网应用存在超范围采集、频繁调用权限、告知不充分、同意机制模糊等现象,甚至有些产品将非必要信息收集与基础服务绑定,损害了用户对信息流向和用途的知情权、选择权和撤回权。此外,软件开发工具包(SDK)的嵌入、应用分发平台的审核机制、智能终端预装应用等环节责任边界不清,容易形成监管的“灰色地带”。 原因——一上,数字化服务竞争激烈,部分企业为提升精准推荐、广告投放和风控能力,过度依赖数据收集,导致数据需求被放大;另一方面,技术集成和生态协作使得数据流转更加隐蔽,普通用户难以辨别SDK调用、权限申请等行为,导致“表面同意、实际不知情”的情况频发。此外,行业自律标准不统一、审核机制不严、企业合规能力参差不齐,也使得违规成本与治理成本某些场景下失衡。 影响——个人信息保护不仅关乎用户权益,也是数字经济健康发展的基础。若收集和使用边界模糊,不仅可能引发信息泄露和滥用风险,损害消费者信任,还会增加企业合规成本,影响数据要素市场的规范流通。对政府治理而言,只有建立可操作的制度规范,才能推动从“事后处置”向“全过程治理”转变。 对策——此次征求意见稿以法律法规为依据,从“规范、保护、利用”三上提出细化措施,旨在强化规则执行和责任落实。 1. 明确原则与边界:要求个人信息必须遵循合法、正当、必要和诚信原则,禁止误导、欺诈或胁迫行为。针对敏感信息需单独取得用户同意,并完善“充分告知—有效同意”机制。 2. 提升透明度:要求企业制定并公开个人信息收集规则,以清晰易懂的语言列明收集目的、方式、种类及权限调用等信息,便于用户理解和监管检查。 3. 压实主体责任:明确应用运营者、SDK提供者各自的安全责任,同时要求分发平台和终端厂商对上架及预装应用履行审核义务。未尽责者需承担相应责任,推动全链条治理。 4. 保障安全与隐私:对可能涉及国家秘密的个人信息加强管理,同时明确不得检查通信内容或向第三方提供,保护公民通信权益。 5. 鼓励社会共治:支持行业组织制定自律规范,接受社会监督,形成政府、行业和公众协同治理的格局。 前景——从征求意见到落地实施,关键在于提升规则的可操作性和企业的可执行性。下一步需重点推进以下工作:一是细化“最小必要”原则的具体场景指引;二是建立权限调用、数据共享等高危环节的量化评估机制;三是加强对应用分发平台和预装应用的常态化监管;四是加强中小企业的合规培训,降低执行成本。随着制度健全,个人信息保护将为数字经济发展提供更坚实的信任基础。
个人信息保护与每位网民息息对应的,也关乎互联网行业的可持续发展。国家网信办此次公开征求意见,既是对社会意见的重视,也是推动制度建设的重要一步。随着规定的完善和实施,我国互联网应用管理将更加规范,用户权益将得到更好保障,行业生态也将更加健康有序。