1月10日,国家互联网信息办公室发布消息,为规范互联网应用程序个人信息收集使用活动,依据网络安全法、个人信息保护法、网络数据安全管理条例等法律法规,起草了《互联网应用程序个人信息收集使用规定(征求意见稿)》,并面向社会公开征求意见。
这是监管部门针对应用程序权限滥用问题作出的又一次制度性回应。
长期以来,互联网应用程序过度索取用户权限、超范围收集个人信息的问题备受社会关注。
部分应用程序在用户未使用相关功能时仍持续调用相机、麦克风等敏感权限,在后台悄然获取用户位置信息,甚至要求用户授予与业务功能无关的存储、通讯录等访问权限。
这些行为不仅侵犯用户个人信息权益,也给信息安全带来隐患。
此次征求意见稿的出台,正是为破解这一长期存在的治理难题。
征求意见稿对应用程序权限调用作出明确限定。
文件规定,应用程序仅可在用户主动选择使用拍照、发送语音、录音录像等功能时调用相机、麦克风权限,不得在用户停止使用相关功能或无关场景下调用这些敏感权限。
这一规定直指当前部分应用程序在后台持续调用权限的突出问题,为用户隐私筑起一道防护墙。
针对位置信息这一敏感个人信息,征求意见稿进行了分类规范。
在地图导航、路径记录、外卖配送、位置共享等需要实时定位的场景中,应用程序持续调用位置权限的频率应限于实现业务功能的最低频度。
而在添加地点、内容搜索、内容推荐、广告营销等仅需单次定位的场景,应用程序应当仅在用户进入功能界面或主动刷新时调用一次位置权限。
除法律法规另有规定或业务功能确需后台持续获取位置外,应用程序不应索要后台访问用户位置信息的权限。
这种精细化管理思路体现了监管的针对性与科学性。
在存储访问方面,征求意见稿提出了创新性解决方案。
当用户选择使用上传或发送图片、文件等功能时,应用程序可使用智能终端提供的存储访问框架实现,无需索要手机相册、通讯录、短信、存储等权限。
即便应用程序通过提供文件编辑、文件备份等功能获得存储权限,也不得访问用户主动选择以外的文件。
这一规定从技术层面为应用程序划定了权限边界,避免了"一授权就全盘开放"的弊端。
征求意见稿还对权限授权机制提出了更高要求。
应用程序索要日历、通话记录、相机、通讯录、位置、麦克风、电话、短信、存储、身体活动等权限时,智能终端操作系统应弹窗征得用户同意,并根据权限特点提供基于时间、频度、精度等精细化授权模式选项。
同时,智能终端应当在屏幕顶部等显著位置,以易于理解的图标等显著标识,如实向用户提示当前正在调用的麦克风、摄像头、位置等权限。
这种透明化机制让权限调用处于用户可感知、可控制的状态。
业内专家指出,此次征求意见稿的发布标志着我国个人信息保护法律制度体系进一步完善。
从最小必要原则出发,对应用程序权限调用进行全流程规范,既保障了用户的知情权和选择权,也为互联网企业合规经营指明了方向。
这对推动数字经济健康发展,营造安全可信的网络环境具有重要意义。
当前,征求意见稿正处于公开征求意见阶段,社会各界可通过规定渠道提出意见建议。
可以预见,随着相关规定的正式出台与严格实施,应用程序过度索取权限的乱象将得到有效遏制,用户个人信息保护水平将迈上新台阶。
在数字经济与隐私保护的平衡木上,这场"权限瘦身"改革既是法治进程的必然选择,更是对"科技向善"本质的回归。
当企业学会在合规框架内挖掘数据价值,当每位用户都能真正掌控自己的数字足迹,我们距离"让技术服务于人而非束缚于人"的愿景才能更近一步。