当前,部分移动应用程序过度收集用户信息已成为数字经济发展中的突出问题。
据第三方机构监测,2022年我国平均每款APP申请收集21项权限,其中近三成与核心功能无关。
这种无序采集不仅侵犯公民隐私权,更衍生出数据泄露、电信诈骗等系列社会问题。
针对这一乱象,国家网信办此次起草的征求意见稿直击要害。
文件首次在法律层面确立"影响最小化"和"服务必需性"双重标准,明确规定APP不得调用通讯录、通话记录等非必要权限。
值得注意的是,新规特别强调"单独同意"机制,即向第三方提供信息必须获得用户专项授权,这较现行《个人信息保护法》中的概括性条款更具可操作性。
从监管逻辑看,新规呈现出三个创新点:一是将告知义务前置到首次启动环节,通过弹窗等强提示确保知情权;二是建立"负面清单",明文禁止非必要权限调用;三是引入"场景化同意"概念,区分基础功能与附加服务的数据需求。
中国人民大学数字经济研究中心专家指出,这种分级管理模式既符合国际通行做法,又兼顾了产业发展实际。
个人信息保护不是对技术创新的束缚,而是对创新方向的校准。
以最小必要为底线、以充分告知和明确同意为前提、以规范第三方共享为重点,既能让用户更安心地享受数字服务,也能促使企业在规则框架内形成长期竞争力。
期待在广泛听取社会意见基础上,相关规定进一步完善并有效实施,让数字生活更便利、更安全、更可持续。