当前,移动互联网应用深度融入生活与生产,个人信息成为数字经济的重要要素。
但一些应用以“默认勾选”“一次授权长期有效”“拒绝即无法使用”等方式,诱导或强迫用户交出超出必要范围的权限;更有个别产品在用户未主动使用相关功能时调用相机、麦克风,或在不必要场景高频获取位置信息,引发“偷听”“偷拍”“轨迹泄露”等社会关切。
此次公开征求意见的规定直指痛点,意在以更清晰的规则边界和更可执行的技术要求,推动个人信息保护从原则性要求走向可落地的操作规范。
一是问题更聚焦,重点锁定“权限过度、调用越界、告知不充分”三类突出表现。
征求意见稿提出,应用应在首次启动时以弹窗等显著方式告知收集使用规则,并在设置页面等醒目位置提供一键访问功能,便于查阅和保存。
这一安排针对的是用户“看不见、找不到、读不懂”的现实困境,强调规则可见、可得、可留痕。
对权限索取环节,征求意见稿明确“用什么功能要什么权限”,不得提前索要;用户拒绝后,不得通过频繁弹窗等方式影响正常使用其他功能。
这意味着“先要一揽子权限再说”“不授权就不断打扰”的做法将被进一步约束。
二是原因更清晰,制度层面回应技术与商业模式叠加带来的治理难题。
近年来,部分应用依赖精准广告与用户画像提升变现效率,倾向于扩大数据采集范围;同时,行业在权限管理上长期存在“概括授权、笼统目的、难以撤回”的惯性,个别开发者将合规成本转嫁给用户,导致“同意”流于形式。
另一方面,移动终端能力增强、传感器丰富,使得相机、麦克风、定位等权限一旦被滥用,容易形成对个体隐私的持续性侵扰。
征求意见稿通过明确调用条件和频度边界,旨在从源头压缩灰色空间,减少“可用不可控”的风险。
三是影响更深远,既关系群众切身权益,也影响数字产业健康发展。
对普通用户而言,规则强化有助于提升知情权、选择权与控制权,降低被动暴露的概率,减少“为了用某个功能不得不交出一堆权限”的无奈。
对平台与开发者而言,新规将促使产品设计回归“最小必要”原则,推动权限申请与业务功能更精准匹配,减少数据囤积与合规隐患。
对行业生态而言,统一规则有利于形成可预期的监管环境,促进个人信息在合法合规前提下合理利用,为数字经济高质量发展夯实信任基础。
四是对策更具体,突出“场景化调用+精细化授权+可感知提示”的闭环治理。
征求意见稿明确,应用仅在用户主动选择使用拍照、发送语音、录音录像等功能时,方可调用相机、麦克风权限;用户停止使用相关功能或处于无关场景时,不得继续调用。
这一“以用户行为触发”为原则的要求,有助于在技术层面切断后台越界调用的空间。
对实时定位等必要场景,规定提出持续调用位置权限的频率应限于实现业务功能的最低频度,意在平衡便利与安全,防止以“优化体验”为名进行过度采集。
与此同时,征求意见稿还将治理延伸至终端与系统层面:当应用索要日历、通话记录、通讯录、位置、麦克风、短信、存储、身体活动等权限时,操作系统应弹窗征得同意,并根据权限特点提供可基于时间、频度、精度等精细化授权选项;智能终端应在屏幕顶部等显著位置,以易理解图标如实提示麦克风、摄像头、位置等权限正在被调用。
通过“系统弹窗+分级授权+显著提示”,有望提升用户对权限使用的实时感知与可控性,也便于监管部门和社会监督形成证据链条。
五是前景可期待,但落地仍需多方协同、细化配套。
随着规定推进,应用开发者将面临权限治理的再校准:一方面要梳理数据流转链路,明确每项权限与功能的对应关系;另一方面需改造产品交互,减少“默认授权”依赖,强化“拒绝不受限”的合规设计。
终端厂商与操作系统提供方也需完善精细化授权能力、提升提示标识的准确性和一致性,避免出现“提示缺失、误报漏报、用户看不懂”等新问题。
同时,应加强对违规调用相机、麦克风、定位等行为的技术检测与执法衔接,形成高频巡检、典型曝光、信用约束等综合治理手段,推动规则从文本走向实效。
个人信息保护事关每个公民的切身利益,也是数字经济健康发展的重要基石。
此次征求意见稿的发布,标志着我国在个人信息保护立法方面迈出了重要一步。
只有通过完善的法律法规、严格的监管执法和企业的自觉守法,才能真正构建起保护个人信息安全的坚固防线,让广大用户在享受数字化便利的同时,拥有更加安全可靠的网络环境。