个人信息安全问题日益凸显,成为当前互联网治理的重点领域。
随着互联网应用程序的广泛普及,用户个人信息被过度收集、不当使用、非法交易等问题频繁出现,严重威胁人民群众的隐私权和信息安全。
为进一步规范互联网应用程序的个人信息收集使用行为,保护用户合法权益,国家互联网信息办公室近日起草了《互联网应用程序个人信息收集使用规定(征求意见稿)》,并向社会各界公开征求意见。
《征求意见稿》的核心内容围绕个人信息收集使用的原则性要求展开。
规定明确提出,收集使用个人信息应当遵循合法、正当、必要和诚信原则,这是对互联网企业的基本规范要求。
同时,规定明确禁止通过误导、欺诈、胁迫等方式收集使用个人信息,这针对当前存在的虚假宣传、强制授权等违法行为作出了明确的法律禁止。
这些原则性规定为个人信息保护工作奠定了法律基础。
在具体操作层面,《征求意见稿》提出了"最小必要原则"的要求。
规定要求互联网应用程序采取对个人信息主体权益影响最小的方式收集使用个人信息,限于提供产品或者服务所必需,不得超范围收集使用个人信息。
这一要求有效制止了当前普遍存在的"一揽子授权"现象,即用户在安装应用程序时被迫授予过多与应用功能无关的权限。
通过明确界定必要性边界,能够有效保护用户的知情权和选择权。
针对通讯录、通话记录、短信等敏感权限的使用,《征求意见稿》提出了特别规范。
规定明确要求互联网应用程序不得通过调用这些权限收集使用用户以外其他个人信息主体的个人信息,这直接针对当前存在的"关系链滥用"问题。
但同时规定也考虑到了合理需求,明确确需用于满足通讯联系、添加好友、数据备份的情形除外,体现了规范与便利的平衡。
在数据第三方共享方面,《征求意见稿》强化了用户的同意权。
规定要求互联网应用程序向第三方提供个人信息的,应当取得用户的单独同意,而非笼统的"一般同意"。
这一规定有效防止了数据被应用程序在用户不知情的情况下转卖给第三方的现象,强化了用户对自身信息的控制权。
这项规定的出台具有重要的现实意义。
当前,互联网应用程序已成为人们日常生活的重要工具,但其中的信息安全问题也日益突出。
一些应用程序存在过度收集用户信息、非法出售用户数据、强制授权等违法违规行为,对用户隐私造成严重威胁。
通过制定专门规定,对互联网应用程序的个人信息收集使用行为进行系统规范,有利于维护用户合法权益,保护个人信息安全,促进互联网产业的健康发展。
《征求意见稿》的公开征求意见环节也体现了科学民主决策的要求。
国家网信办将意见反馈截止时间设定为2026年2月9日,为社会各界提供了充分的参与时间。
这一过程有利于听取各方意见建议,进一步完善规定内容,确保最终出台的规定更加科学合理、更具操作性。
从长远看,这项规定的推出只是个人信息保护工作的一个方面。
未来还需要在执法层面加强监管力度,对违反规定的企业进行严肃处理,形成有效的威慑力。
同时,还需要进一步完善个人信息保护的法律体系,在《个人信息保护法》等上位法的框架下,制定更加细化的行业规范和企业标准。
个人信息保护关乎群众切身利益,也是数字社会运行的信任基石。
此次公开征求意见,体现了以规则明边界、以制度促规范的治理思路。
期待各方积极建言、凝聚共识,让“最小必要”“单独同意”等要求真正落到产品设计与运营细节之中,以更高水平的个人信息保护助力数字经济行稳致远。