近年来,互联网应用程序过度索取权限、频繁调用敏感信息等问题日益突出,引发社会广泛关注。
为切实保护公民个人信息安全,国家互联网信息办公室依据网络安全法、个人信息保护法等法律法规,起草了互联网应用程序个人信息收集使用规定征求意见稿,并于1月10日向社会公开征求意见。
征求意见稿明确了应用程序调用敏感权限的严格限制条件。
根据规定,应用程序仅可在用户主动选择使用拍照、发送语音、录音录像等具体功能时调用相机、麦克风权限,严禁在用户停止使用相关功能后或在无关场景中继续调用此类权限。
这一规定直指当前部分应用程序超范围收集信息、后台持续调用权限等违规行为,为用户隐私保护划定了明确红线。
在位置信息管理方面,新规实施分类分级管理原则。
对于地图导航、外卖配送、位置共享等确需实时定位的业务场景,应用程序持续调用位置权限的频率应严格控制在实现功能所需的最低频度。
而对于添加地点、内容搜索、广告推荐等仅需单次定位的场景,应用程序只能在用户进入功能界面或主动刷新时调用一次位置权限。
除法律法规另有规定或业务功能确有必要外,应用程序不得索要后台持续访问位置信息的权限。
这种精准施策的管理方式,既保障了合理业务需求,又有效防范了位置信息的滥用风险。
针对文件访问和存储权限,征求意见稿提出了技术路径优化方案。
当用户选择上传或发送图片、文件时,若应用程序可通过智能终端提供的存储访问框架实现相关功能,则不得索要手机相册、通讯录、短信、存储等完整权限。
即便通过文件编辑、文件备份等功能获得存储权限,应用程序也只能访问用户主动选择的文件,不得超范围读取其他信息。
这一规定体现了最小必要原则,从技术层面推动应用程序优化权限调用方式。
征求意见稿还对智能终端操作系统提出了配套要求。
当应用程序索要日历、通话记录、相机、通讯录等敏感权限时,操作系统应弹窗征得用户同意,并根据权限特点提供基于时间、频度、精度等维度的精细化授权模式供用户选择。
同时,智能终端应当在屏幕顶部等显著位置,以易于理解的图标等标识,实时向用户提示当前正在调用的敏感权限。
这种软硬件协同的管理机制,将使权限管理更加透明可控。
从深层原因分析,此次新规出台既是对用户诉求的积极回应,也是个人信息保护法律体系不断完善的必然结果。
随着移动互联网深度融入日常生活,应用程序过度索权现象屡禁不止,部分应用以提供服务为名,实则超范围收集用户信息用于商业分析、精准营销甚至非法交易,严重侵害用户合法权益。
此次征求意见稿的发布,标志着我国个人信息保护从原则性规定向精细化管理迈出重要一步。
在数字经济与隐私保护的平衡木上,此次新规的制定既体现了监管的精准施策,也彰显了以人民为中心的发展思想。
当技术发展的车轮滚滚向前时,唯有筑牢制度护栏,方能让创新行稳致远。
这份征求意见稿的发布,不仅是治理模式的升级,更是对"科技向善"理念的生动诠释,其最终效果值得社会各界持续关注与共同推动。