当前,互联网应用程序已成为人们日常生活不可或缺的工具,但随之而来的个人信息泄露、过度收集等问题日益凸显,引发社会广泛关注。
为应对这一挑战,国家互联网信息办公室在充分调研基础上,依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》等法律法规,起草了新规定,并于日前面向社会公众公开征求意见。
规定明确了个人信息收集使用的基本原则。
根据征求意见稿,互联网应用程序在收集使用个人信息时必须遵循合法、正当、必要和诚信原则,不得通过误导、欺诈、胁迫等不正当手段获取用户信息。
这一要求切中当前行业存在的顽疾,对于规范市场秩序具有重要意义。
同时规定强调,收集使用个人信息应当充分告知用户,并取得明确同意,特别是涉及敏感个人信息时必须获得单独同意,这为用户知情权和选择权提供了有力保障。
规定进一步规范了信息收集的范围和方式。
征求意见稿明确指出,应用程序收集个人信息应当采取对用户权益影响最小的方式,严格限于提供产品或服务所必需,不得超范围收集。
这一规定直指当前一些应用过度索权、超范围收集的行为,体现了"必要性"原则的实际运用。
值得关注的是,规定还禁止运营者以用户不同意收集信息为由拒绝提供基本服务,这在保护用户隐私权的同时,也维护了用户的基本服务获取权。
规定明确了产业链各方的责任分工。
根据征求意见稿,互联网应用程序运营者、软件开发工具包运营者、分发平台运营者和智能终端厂商都要对各自运营范围内的个人信息收集使用活动承担主体责任,并对相关方进行有效审核。
这种纵向的责任链条设计,有助于形成全链条的监督制约机制,确保信息安全保护没有盲区。
未能有效履行审核义务造成用户权益损害的,相关方需依法承担责任,这强化了市场参与者的合规意识。
规定对敏感信息的保护作出了特殊安排。
征求意见稿明确,应用程序对涉及国家秘密的个人信息要按照国家保密规定加强管理,对属于通信秘密的信息不得进行内容检查,不得向第三方提供。
这些规定既保护了国家信息安全,也维护了用户的通信隐私权。
规定鼓励行业自律机制建设。
征求意见稿提出,要鼓励行业组织建立完善自律机制,制定行业规范和自律公约,指导企业依法依规运营。
这一做法体现了政府监管与行业自律相结合的思路,有利于形成多元共治的格局。
根据公告,社会公众可以通过登录中国网信网、电子邮件或信函等多种途径提出反馈意见,意见反馈截止时间为2026年2月9日。
这充分体现了规定制定过程的民主性和开放性。
从行业发展角度看,这一规定的出台恰逢其时。
随着数字经济的快速发展和用户隐私保护意识的不断提升,建立更加完善的个人信息保护制度已成为必然要求。
该规定通过明确的法律规范,既能有效保护用户隐私权益,也能为企业提供明确的合规指引,有助于推动互联网行业的健康有序发展。
个人信息保护既是数字时代的基本人权保障,也是数字经济行稳致远的重要基石。
此次立法征求意见既体现了国家对公民权益的高度重视,也展现了在发展中规范、在规范中发展的治理智慧。
随着社会各界的积极参与和建言献策,我国个人信息保护制度将更加成熟定型,为全球数字治理贡献中国方案。