当前,移动互联网应用程序强制索权、违规收集用户信息现象已成社会焦点。
不少用户反映,使用天气查询、餐饮服务等基础功能时,常遭遇通讯录、定位等非必要权限索取,甚至出现“不授权即禁用”的捆绑行为。
此类乱象不仅侵害公民个人信息权益,更衍生出数据倒卖、精准诈骗等黑灰产业链,严重威胁网络安全生态。
深入分析可见,这一问题的根源在于技术快速迭代与制度规范滞后的结构性矛盾。
部分运营者为追求商业利益最大化,将用户数据视为低成本生产要素,通过复杂协议、默认勾选等手段规避监管。
而现行管理体系中,终端厂商、应用商店、开发者的责任边界模糊,导致违法成本与收益严重失衡。
网信办此次出台的征求意见稿直指行业痛点,以三方面制度创新构建监管框架:其一,确立“服务必需”的收集原则,明确禁止超范围采集;其二,推行场景化授权机制,要求运营者分项列明使用规则;其三,强化第三方数据共享管控,规定必须获取用户单独同意。
值得注意的是,新规特别强调分发平台与终端厂商的连带责任,要求其建立应用审核机制,形成从开发到使用的全程监管闭环。
从行业影响看,该规定将推动互联网企业数据治理模式转型。
短期可能带来部分App功能调整的阵痛,但长期有利于建立用户信任机制。
中国信通院数据显示,2022年因数据滥用导致的投诉量同比上升34%,规范发展已成行业共识。
新规提出的“法治约束+行业自律”双轨机制,既为监管执法提供明确依据,又保留企业合规发展空间,符合数字经济创新与安全并重的发展规律。
专家指出,此次立法是《个人信息保护法》实施后的重要配套措施,标志着我国数据治理进入精细化阶段。
随着5G、物联网等技术普及,数据收集场景将更趋复杂,需持续完善动态监管体系。
建议未来建立分级分类管理制度,对医疗、金融等敏感领域实施更高标准,同时加强跨境数据流动监管。
个人信息安全不是抽象概念,而是每一次点击、每一次授权背后的权利边界。
围绕App“越权索权”划定清晰红线、明确责任链条,既是对群众关切的及时回应,也是数字经济行稳致远的制度支撑。
期待在充分吸纳社会意见基础上,相关规定尽快完善落地,让数据在可控、可查、可追责的框架内规范流动,推动形成更安全、更可信、更有活力的数字生态。