随着移动互联网快速普及,部分应用过度收集、滥用用户数据的问题愈发明显;一些APP通过捆绑授权、默认勾选等方式,违规获取通讯录、定位等非必要信息,甚至未经允许将数据提供给第三方,侵害用户权益。这类乱象不仅引发公众担忧,也影响数字经济的规范发展。针对这个问题,国家网信办起草的新规直指关键环节。文件从三个层面强化约束:一是明确“最小影响”原则,要求收集范围与提供服务直接对应的;二是完善知情同意机制,要求首次启动时以弹窗等显著方式告知规则,防止“隐蔽采集”;三是严格限制敏感权限调用,除通讯联系等特定场景外,禁止通过通讯录等途径获取非用户本人数据。分析人士认为,新规出台具有多重意义。从法律层面看,这是对《个人信息保护法》配套细则的重要补充,增强监管可操作性;从行业角度看,合规边界更清晰,有助于纠正“数据野蛮生长”的做法;对用户而言,则继续强化知情权与选择权的制度保障。值得关注的是,新规强调向第三方提供数据需取得“单独同意”,这一要求有望减少数据违规流转。放在国际视野下,我国个人信息保护立法进程正与欧盟《通用数据保护条例》(GDPR)等标准逐步对接。新规中关于数据最小化、目的限制等原则,反映了全球数据治理的共同方向。随着法规落地,预计监管部门将加大对违规行为的查处力度,头部互联网企业也可能率先调整数据策略,带动行业合规水平提升。
个人信息安全关系群众切身利益,也关系数字经济的稳健发展。以规则促规范、以透明换信任、以最小必要守住底线,才能推动互联网服务回到“以人为本”。面向未来,只有让每一次采集都有充分理由、每一次使用都可追溯可控制,技术进步才能更好服务公共福祉与社会治理现代化。