中国的国家互联网信息办公室发布了《互联网应用程序个人信息收集使用规定(征求意见稿)》,为了给个人信息保护筑牢防线。这次征求意见,主要针对应用程序权限过度索取和滥用的问题。随着数字技术和经济社会的深度融合,保护个人信息已成为了一个关系到亿万人切身利益的重要问题。近期国家网信办发布了这份规定草案,把对应用程序权限的问题给出了系统性治理方案,引起了社会各界的广泛关注。目前有不少应用程序存在强制授权、过度索权等问题,侵害了用户的隐私权,可能造成信息泄露和非法交易的风险。记者调查发现,有些阅读类、工具类应用在用户没有使用相关功能时频繁调用麦克风和相机权限;部分导航程序在后台持续获取用户位置信息;还有些应用以提供个性化服务为名,要求访问通讯录和相册等非必要信息。这个现象背后有很多因素驱动:技术层面操作系统的权限管理机制不够精细化;商业逻辑方面,部分企业把用户数据看作核心资产;监管层面法律法规还需要细化执行标准。更值得警惕的是一些境外应用程序利用技术优势规避监管。这次征求意见稿打破了传统的“一刀切”管理模式,构建起分层分类的监管体系。规定应用程序只能在用户主动使用功能时调用权限;地图导航类程序需要限制位置调用频率;操作系统要显示权限调用状态给用户提示。这样既保障了程序功能实现又限制了权限滥用空间。征求意见稿落地后对企业会有积极影响:倒逼技术创新开发更少依赖敏感权限的业务模式;行业标准统一消除不公平竞争环境;用户直观了解提示提升防范意识形成社会监督合力。这个规定还提供了“中国方案”给全球数字治理提供参考。未来我国将继续完善数字治理体系:推动操作系统开发商建立更细粒度管理机制;针对不同行业制定规范;建立全链条监督体系。这些措施将实现平衡安全与发展的关系,把数据安全和利用结合起来。《网络安全法》、《个人信息保护法》到这次权限调用新规都体现了中国对网络空间治理的追求和智慧。