当前,互联网应用程序在日常生活中的使用已成为常态,但随之而来的个人信息泄露、权限滥用等问题日益凸显,成为影响用户权益的突出矛盾。
国家网信办此次起草新规,正是针对这些现实问题的有针对性回应。
从权限调用规范看,新规明确了App应用的行为边界。
规定指出,互联网应用程序应当仅在用户主动选择使用拍照、发送语音、录音录像等功能时调用相机、麦克风权限,不得在用户停止使用相关功能或者无关场景调用相机、麦克风权限。
这一要求直指当前部分App存在的"后台偷拍""无故调用"等违规现象。
同时,对于用户上传或发送图片、文件等功能,App可通过智能终端提供的存储访问框架实现,不得索要手机相册、通讯录、短信、存储等权限。
这种精细化的权限管理要求,有助于从源头上防止App过度索权。
在生物识别信息保护方面,新规提出了更高的标准。
规定明确,互联网应用程序收集人脸、指纹、声纹等生物识别信息应当具有特定的目的和充分的必要性,采取对个人权益影响最小的方式,并实施严格的保护措施。
这反映了对敏感个人信息的特殊保护需求,有利于防止生物识别数据被滥用。
账号注销便捷性是新规的另一重点。
规定要求互联网应用程序应当为用户提供注销账号的便捷功能,并在15个工作日内完成账号注销,删除已收集的相关个人信息或者进行匿名化处理。
这打破了过去部分App"注销难"的现象,保障了用户的知情权和选择权。
同时,规定明确用户注销账号时,App不得要求用户新增提供人脸、手持身份证照片等超出已收集范围以外的个人信息,除非确有必要用于防范黑灰产、安全风控等情形。
这一规定平衡了用户权益保护与安全风控的需要。
在权限授权机制上,新规要求智能终端操作系统在App索要日历、通话记录、相机、通讯录、位置、麦克风等权限时弹窗征得用户同意,并根据权限特点提供可基于时间、频度、精度等精细化授权模式选项。
这意味着用户将获得更多的自主选择空间,可以根据实际需求灵活设置权限。
同时,智能终端应当在屏幕顶部等显著位置,以易于理解的图标等显著标识,如实地向用户提示当前正在调用的麦克风、摄像头、位置等权限,这有助于用户实时了解自己的信息被如何使用。
从深层意义看,新规的制定反映了国家在个人信息保护领域的系统性思考。
随着数字经济的发展,个人信息已成为重要的生产要素,但其保护与合理利用的平衡问题一直是难点。
新规既强调了对用户权益的保护,也为App的合理运营留出了空间,体现了保护与发展的统一。
此次征求意见的截止时间为2026年2月9日,这为社会各界提供了充分的参与机制。
互联网企业、用户、专家学者等各方可以提出意见建议,有助于规定更加科学合理。
预计新规正式出台后,将对整个互联网应用行业产生深远影响,推动行业规范发展。
在数字化浪潮中,个人信息保护已成为衡量社会文明程度的重要标尺。
此次新规征求意见既是对现有法律框架的必要补充,也展现出我国在数字治理领域的持续探索。
未来,随着技术迭代与监管创新同步推进,如何在保障用户权益与促进数字经济发展间实现动态平衡,仍将是长期课题。
这要求监管机构、企业和社会公众形成合力,共同构建安全可信的数字环境。