中国国家互联网信息办公室准备出台新的规定,加强对应用程序权限调用的监管,以此保护用户个人信息安全。互联网应用已经成为人们获取信息、沟通联络和享受便捷服务的重要工具。不过,有些应用程序存在过度索要权限、违规调用和后台持续收集个人信息的问题,严重侵害了用户权益,带来了安全风险。 为了回应社会关切并筑牢网络安全屏障,国家网信办根据相关法律和法规起草了《互联网应用程序个人信息收集使用规定(征求意见稿)》。这个文件明确了一些行为准则,涉及敏感权限调用、位置信息收集以及终端系统提示等方面。对于敏感权限调用,文件规定应用程序必须严格限定在用户主动选择使用相关功能时才能调用。如果用户停止使用功能或进入无关场景,调用必须立即中止。这样做就能防止“授权一次、无限使用”的违规行为。 在位置信息收集方面,这个文件提出了最小必要和频次分级的规则。对于需要持续定位的服务,比如地图导航和即时配送等,要求调用频率控制在实现业务功能的最低频度上。对于只需单次定位的场景,比如添加地点或搜索内容等,则要求在进入界面或主动刷新时调用一次。 终端系统提示方面也有新规定。系统在索要日历、通讯录、位置、麦克风等关键权限时必须通过弹窗等方式获得用户明确同意。同时还提供精细化授权选项,改变过去“全有或全无”的模式。智能终端还需实时告知用户当前正在调用的麦克风、摄像头和位置状态。 除了这些核心亮点外,《征求意见稿》还对存储权限滥用进行了规范。鼓励应用程序使用操作系统提供的安全存储访问框架而不是直接索要完整相册和存储权限。这个文件出台预计会对用户、行业和治理产生积极影响:保障用户隐私安全与知情选择权;为开发者提供清晰合规指引;构建综合治理体系提升网络安全防护水平。 网络安全是为人民服务的事情也需要靠人民共同努力完成。《互联网应用程序个人信息收集使用规定(征求意见稿)》是我国推进网络空间法治化保障公民权益的重要举措。这次公开征求意见是为了让规定更具针对性和可操作性,为数字经济高质量发展提供更安全的基石路。我们期待通过广泛征集意见完善条款细节并最终出台更有效的规定。