|
|
为规范互联网应用程序(App)个人信息收集使用活动,保护个人信息权益、促进个人信息合理利用,国家互联网信息办公室起草了《互联网应用程序个人信息收集使用规定(征求意见稿)》(以下简称“征求意见稿”),于近期向社会公开征求意见。征求意见稿是在个人信息保护法等相关法律的基础上,专门针对App这种互动性强的软件,将个人信息使用的“合法、正当、必要”“最小必要”等原则要求,进一步转化为更可落地、可审查,并在出现问题时能明确追责的具体规则。
移动互联网时代,App深度嵌入支付、社交、出行、医疗、教育、政务等场景,个人信息处理的边界是否清晰,直接决定了公众对数字生活的安全感与可预期性。近年来,我国个人信息保护制度体系持续完善,但从监管部门通报的情况看,App违法违规处理个人信息时有发生,且问题相对集中。例如,权限索取与个人信息收集超范围、超频度,甚至通过诱导点击、默认勾选、模糊告知等方式未经许可收集信息。还有一些App借助软件开发工具包、插件、广告与数据分析组件等,把个人信息处理嵌入复杂的生态链条里,使得责任边界模糊、用户难以识别、外部监督难以穿透。
此次征求意见稿回应了公众最强烈的日常痛感,为监管执法、平台治理与企业合规提供了更清晰的行为标尺。具有以下几个亮点:
第一,细化“最小必要”原则并将其嵌入产品机制。公众对App个人信息处理的最直观体验,往往不在于法律概念,而在于使用App时的具体感受,例如,是否“被反复请求同意”、是否“不同意就不能使用”等。征求意见稿围绕“最小必要”等原则,从首次启动的告知同意、权限索要的触发条件,到拒绝后非骚扰机制,再到后台访问的边界控制、注销后的处理期限以及匿名化处理等要求,均在强化用户选择权和自主权。
第二,强化信息权限的分层管理。移动端个人信息处理的高风险点往往与敏感权限高度耦合,比如定位、通讯录、相册、麦克风、短信、通话记录等,这些权限一旦被违规调用,很容易导致用户个人画像被追踪、亲友关系被泄露、私人通话和短信内容被曝光等问题。征求意见稿对高敏权限提出更严格的调用条件,强调无关场景不得调用、停止使用即停止调用等规则,目的就是减少权限滥用和功能捆绑的情况。
第三,明确大型平台的责任。对大型平台而言,隐私规则的每一次调整,都会影响成千上万用户的权利预期。征求意见稿针对超大规模、业务复杂的App隐私政策变更,要求公开征求意见,这一方面会让信息收集变得更透明,强化用户在信息了解和话语上的参与度与主导能力,另一方面会促使企业在变更规则时,更谨慎地做好内部评估与风险论证,有助于保障用户的合法权益。
第四,建立全生态的联动监管体系。软件开发工具包等往往是个人信息被违规处理的脆弱环节。征求意见稿除规定互联网应用程序自身的安全管理要求之外,还对与之密切相关的软件开发工具包、应用程序分发平台以及智能终端提出了更为细化的个人信息保护要求。例如,要求相关主体应当制定内部管理制度和操作规程,建立健全内部合规管理体系和问责机制,防止个人信息被用于电信网络诈骗等违法犯罪活动,这有助于在全产业链条遏制违规收集、使用个人信息的行为,让监管更到位、更有效。
征求意见稿以产品机制与生态链条为切口,将抽象原则转化为可落地的规则组合,既为监管执法提供可度量的尺度,也为企业合规提供可实践路径。当然,其目前仍在征求意见阶段,相关条文的细节有待进一步完善,如明确通信秘密的适用边界并衔接委托和共同处理规则,细化App与软件开发工具包、分发平台等的权责划分与有效审核标准、归责路径等。期待有关方面在充分吸收意见的基础上,经法定程序进一步完善并尽快出台相关文件,使运营者能够在清晰边界内开展数据利用与创新实践,让公众在授权与使用中获得更真实的选择权与更可预期的安全感,进而推动移动互联网治理在权利保障与技术发展之间,实现更高质量的动态平衡。(裴炜) |
|
关注公众号
QQ会员群
京公网安备 11010102001080号
