问题——随着移动互联网的普及,各类应用提供信息服务、消费和公共服务时,普遍涉及个人信息的收集与使用;然而,一些应用存在“过度索权、超范围收集、默认勾选、强制同意”等问题,甚至通过误导或诱导手段获取敏感信息,增加了信息泄露和滥用的风险。此外——应用生态涉及多个环节——如软件开发工具包(SDK)、应用分发平台和智能终端预置等,由于责任划分不清、审核不严,容易形成监管漏洞。 原因——一上,应用迭代速度快、功能细分度高,数据调用场景和频次更加复杂,导致部分开发者倾向于“为便利而过度采集”;另一方面,商业模式依赖精细化运营和广告投放,一些运营者过度追求数据规模和变现效率,忽视了“最小必要”原则。更关键的是,应用生态涉及多方主体,包括运营者、SDK提供方、分发平台和终端厂商,若缺乏明确的合规标准和可执行的审核机制,容易出现责任推诿或合规流于形式的问题。 影响——个人信息保护不仅关乎用户权益,也影响数字经济的健康发展和网络空间的治理效能。如果规则模糊、边界不清,用户将长期面临信息泄露和隐私侵犯的风险,社会对数字产品的信任度可能下降;企业则可能因合规成本不确定、标准不统一而增加经营风险,甚至导致市场劣币驱逐良币。从宏观角度看,数据要素的价值释放需要建立在可控、可追溯、可问责的治理框架上,只有筑牢个人信息保护的底线,才能为数据合理利用和产业创新提供稳定预期。 对策——针对这些问题,国家互联网信息办公室依据《网络安全法》《个人信息保护法》等对应的法规,起草了《互联网应用程序个人信息收集使用规定(征求意见稿)》,旨在通过更具操作性的规则细化落实个人信息保护要求。征求意见稿明确,收集使用个人信息应遵循合法、正当、必要和诚信原则,禁止以误导、欺诈或胁迫方式处理信息;要求充分告知并取得用户同意,涉及敏感信息的需单独授权;同时强调采取对用户权益影响最小的方式,不得超范围处理数据。 有一点是,征求意见稿更明确了各环节责任:应用运营者和SDK运营者需对自身数据处理活动负责;对嵌入SDK、分发应用或预置应用的情况,运营者、分发平台和终端厂商需依法履行审核义务。文件还提出,对可能涉及国家秘密的信息应加强管理,属于通信秘密的个人信息不得检查内容或向第三方提供,确保安全和权利的双重底线。此外,鼓励行业组织制定自律规范,形成“监管+自律+社会监督”的治理合力。 在执行层面,征求意见稿强调“公开透明”,要求应用以清晰易懂的语言列明运营者信息、收集目的、权限调用等要素,让用户真正“看得懂”而非仅“看得到”。这意味着未来应用在交互设计、权限管理和合规审计等需更加规范,减少“一揽子授权”或“一次同意长期有效”等粗放做法。 前景——此次公开征求意见表明了依法行政和社会共治的理念,有助于凝聚行业、学界、用户和监管部门的共识,提升规则的可操作性。可以预见,随着规定的完善和落地,互联网应用个人信息处理将呈现“三个更清晰”趋势:必要边界更明确,数据收集更可控;责任链条更清晰,各环节审核与问责更具体;合规预期更稳定,企业可在明确标准下优化产品设计。对公众来说,个人信息权益将得到更好保障;对行业而言,合规能力将成为核心竞争力,推动生态健康发展。 据悉,意见反馈截止日期为2026年2月9日。公众可通过中国网信网在线提交建议,或通过指定电子邮件及邮寄方式反馈。
个人信息保护关乎每位网民的权益,也关系互联网产业的可持续发展。该规定的出台标志着我国个人信息保护工作正逐步规范化、完善化。通过明确的法律规范、清晰的责任体系和有效的监督机制,既能保护用户权益,也能为企业合规经营提供指引。期待社会各界积极参与意见征求,共同构建更安全、可信的互联网生态。