新华社北京1月10日电 为进一步规范互联网应用程序个人信息收集使用活动,切实维护个人信息权益,促进数据在依法合规前提下实现合理利用,国家互联网信息办公室起草《互联网应用程序个人信息收集使用规定(征求意见稿)》,10日向社会公开征求意见。
问题:随着移动互联网深入生产生活,各类应用程序在提供便利服务的同时,个人信息收集使用不规范问题仍时有发生。
一些应用以“默认勾选”“一次同意、全程通行”等方式弱化用户知情权和选择权;部分产品存在“非必要不服务”“超范围要权限”等现象,导致个人信息收集从“为服务所需”滑向“为商业扩张所用”。
与此同时,通讯录、通话记录、短信等权限的调用,因涉及用户之外的第三方信息主体,更易引发外溢风险和社会关注。
原因:一方面,数字经济快速发展推动产品迭代加速,企业在提升用户黏性、优化推荐和拓展变现渠道过程中,容易把更多数据视为“增长要素”,形成对数据的路径依赖;另一方面,应用生态链条长、第三方SDK与外包服务广泛使用,数据流转环节增多,责任边界不清、合规管理能力不足等问题叠加,使“收集—存储—使用—共享”的全流程风险上升。
部分平台对权限申请、用户提示等关键环节设计不够清晰,客观上也加大了用户作出真实意愿表达的难度。
影响:个人信息一旦被过度收集、违规共享或管理不善,不仅可能引发精准骚扰、诈骗风险上升,还可能造成个人画像被滥用、信息被二次交易等隐患,削弱公众对数字服务的信任基础。
对行业而言,短期“以数据换增长”的粗放模式会带来合规成本上升、声誉风险加剧,甚至影响创新活力与公平竞争。
对治理体系而言,若不及时明确边界和规则,容易造成不同主体执行标准不一,增加监管难度。
对策:征求意见稿围绕“最小必要”“充分告知”“明确同意”“限制权限滥用”“规范第三方共享”等关键环节提出制度安排,释放出以规则固化用户权益、以边界促进合理利用的鲜明导向。
征求意见稿提出,收集使用个人信息应当采取对个人信息主体权益影响最小的方式,限于提供产品或者服务所必需,不得超范围收集使用个人信息,意在把“必要性”作为判断数据处理合法合规的重要标尺。
针对用户最关心的告知与同意问题,征求意见稿要求互联网应用程序在首次启动时通过弹窗等显著方式向用户告知个人信息收集使用规则,并在充分知情前提下取得用户同意规则的明确表示,强调以清晰、可感知的方式保障用户自主选择。
对涉及范围更广的通讯录、通话记录、短信权限调用,征求意见稿提出一般不得借此收集使用用户以外其他个人信息主体的信息,同时为满足通讯联系、添加好友、数据备份等确有必要的场景设置例外,体现“严格限制与合理例外并存”的治理思路。
对个人信息向第三方提供环节,征求意见稿明确应取得用户单独同意,着力提升数据共享透明度与可控性。
前景:业内人士认为,规则的进一步细化将推动应用服务从“先收再说”转向“按需而取”,促使企业把合规能力内嵌到产品设计、运营管理和供应链治理之中。
下一步,应用开发者需围绕权限申请、告知页面、同意流程、数据最小化、第三方合作管理等方面进行系统梳理,减少“捆绑授权”“一次性授权过宽”等体验痛点;平台与相关服务商也应加强对SDK、插件等组件的安全评估和合规审查,形成可追溯、可审计的治理闭环。
随着公众个人信息保护意识持续提升和制度体系不断完善,合规将成为数字产品竞争力的重要组成部分,助力数字经济在更安全、更可信的轨道上发展。
在数字经济蓬勃发展的今天,个人信息保护已成为衡量社会文明程度的重要标尺。
此次立法征求意见既彰显了监管部门规范市场秩序的坚定决心,也体现了平衡发展与保护的治理智慧。
随着法规体系不断完善,如何在守护隐私安全与促进数据要素流动之间寻求动态平衡,仍需要政府、企业、用户三方持续探索与实践。
这不仅是技术层面的挑战,更是对数字时代治理能力的全面考验。