一段时间以来,部分互联网应用安装或首次打开时集中弹窗索取通讯录、定位、相册、麦克风等多项权限,甚至把授权与基本功能绑定,形成“不同意就无法使用”的强制逻辑;还有应用在与功能无关的场景频繁调用敏感权限,引发公众对隐私泄露、被动画像、后台监听等风险的担忧。过度索权不仅侵害用户合法权益,也扰乱行业秩序,削弱数字经济发展的信任基础。 问题背后,既有利益驱动,也有规则与执行层面的现实难点。一上,一些平台广告投放、推荐分发、用户增长等环节高度依赖数据,倾向于通过更广泛的采集建立画像、提升转化,形成“多收集、多使用、多变现”的冲动;另一上,部分应用产品设计中以“默认同意”“一次性索取”“模糊用途告知”等方式压缩合规成本,把用户的知情与选择弱化为形式流程。此外,用户对系统权限管理的了解不足、对调用记录缺少日常核验,也在客观上给不当收集留下空间。 征求意见稿的制度回应以“场景化、最小化、必要性”为治理方向,直指行业痛点。文件提出,应用应在用户使用具体功能时,才申请与该功能直接涉及的的必要权限,并同步告知使用目的,不得以“提前索取”扩大收集范围;在调用频度和范围上,坚持最低频度、最小范围,尽量减少与功能无关的信息进入处理链条。尤其值得关注的是,相机、麦克风被列为重点监管对象,要求仅在用户主动选择拍照、语音、录音录像等功能时方可调用,并在用户停止相关操作或处于无关场景时不得继续调用。此安排通过更清晰的边界降低“持续采集”的可能性,也有助于回应公众对敏感权限滥用的担忧。 在用户权利保障上,征求意见稿对“不同意就闪退”“不授权就拒绝服务”等做法明确划出红线,要求不得因个人信息主体不同意收集使用或撤回同意而拒绝提供产品或服务。这将倒逼应用在功能设计上更清楚地区分“必需信息”和“非必需信息”,通过提供替代方案、降低对权限的依赖,减少“全或无”的选择困境。同时,文件也明确合理边界:当相关个人信息确属提供产品或服务所必需时,可依法依规进行必要处理,避免“一刀切”影响正常使用体验。例如,导航、出行等服务天然依赖位置信息,关键在于清晰告知、限定用途并防止扩展使用。
个人信息保护关系到每一位网络用户的切身权益。新规的出台说明了对隐私权的重视,也标志着互联网治理从事后补救向事前规范继续推进。当APP不再随意索权,用户对自身信息的控制将更有保障。这不仅能更好保护用户权益,也有助于夯实互联网生态的信任基础。期待涉及的规范尽快落地,让“按需取用”成为应用权限管理的常态,共同营造更安全、透明、可信的网络环境。