随着互联网应用的广泛普及,个人信息保护问题日益凸显。
国家互联网信息办公室近日起草的《互联网应用程序个人信息收集使用规定(征求意见稿)》,标志着我国在规范APP数据收集行为方面迈出重要一步。
当前,互联网应用程序已成为人们日常生活的重要组成部分。
然而,部分APP存在过度收集用户个人信息、未经充分授权即调用敏感权限、随意向第三方共享数据等问题,严重侵害用户隐私权和信息安全。
这些行为不仅引发用户广泛关注,也成为监管部门的重点关切。
新规的出台正是针对这些突出问题而制定的有针对性的解决方案。
征求意见稿在知情同意原则上进行了明确规定。
根据新规要求,互联网应用程序应当在首次启动时,通过弹窗等显著方式向用户告知个人信息收集使用规则,并在用户充分知情的前提下,取得用户同意规则的明确表示。
这一规定确立了用户的知情权和选择权,明确了APP运营者的告知义务。
与此前的模糊表述不同,新规强调了"充分知情"和"明确表示",提高了同意的有效性标准。
在权限调用方面,新规提出了更为严格的限制措施。
具体而言,互联网应用程序不得通过调用通讯录、通话记录、短信等权限收集使用用户以外其他个人信息主体的个人信息。
这一禁止性规定直指当前部分APP无端扩大权限范围、收集他人隐私信息的违规行为。
同时,新规也设置了合理的例外情形,确需用于满足通讯联系、添加好友、数据备份等正当目的的除外,体现了规制与便利的平衡。
在第三方数据共享方面,新规明确要求互联网应用程序向第三方提供个人信息的,应当取得用户的单独同意。
这一规定打破了以往笼统的"用户同意"框架,要求APP就每一次数据共享都获得用户的明确授权,从而有效防止用户信息被无限制地转移和利用。
专家指出,这份征求意见稿的出台具有重要的现实意义。
一方面,它进一步完善了我国个人信息保护的法律框架,与《个人信息保护法》《数据安全法》等上位法形成配套衔接。
另一方面,通过具体化、可操作化的规范要求,为APP运营者提供了明确的合规指引,有助于推动行业自律和规范发展。
当前,新规正处于社会公开征求意见阶段,这充分体现了民主决策、科学决策的原则。
各相关方可通过提交意见建议,进一步完善规定的内容。
预期在广泛听取各方意见的基础上,正式规定将更加科学合理,更能适应互联网产业发展的实际需要。
个人信息保护不是对数字化发展的“设限”,而是为创新与服务确立可信的秩序边界。
通过明确告知同意、严格权限调用、压实第三方共享责任等制度安排,有助于让公众在享受便捷服务时拥有更清晰的选择权与安全感,也推动互联网应用在合规与效率之间找到更稳健的增长路径。
随着征求意见与制度落地不断深化,一个更加透明、可控、可追责的移动应用生态值得期待。