国家市场监督管理总局与国家标准化管理委员会联合发布了《信息安全技术 移动互联网应用程序(App)个人信息收集基本规范》国家标准。这一标准的出台,标志着我国对互联网信息服务中个人信息保护的监管迈入了更加规范、严格的新阶段。
新国标明确禁止App强制读取用户通讯录信息。长期以来,部分App在提供服务时,以‘完善用户画像’‘提升服务体验’等理由,强制要求用户授权访问通讯录,否则无法使用核心功能。这种行为不仅侵犯了用户隐私权,还可能导致用户人际关系网络数据被滥用。国标实施后,App收集个人信息需遵循‘最小必要’原则,即仅收集与实现产品或服务的业务功能直接关联的必要信息。
标准还强调了‘知情同意’的重要性。App在收集个人信息前,需以清晰易懂的方式向用户明示收集目的、方式、范围,并获得用户主动勾选、点击等形式的授权。对于通讯录、地理位置、相册等敏感权限,App不得以捆绑方式一揽子索取,而应实现‘逐项授权’,确保用户对个人信息流向有充分的控制权。
在互联网信息服务日益深入的今天,个人信息已成为数字经济的重要生产要素。过度收集、滥用个人信息的问题也日益突出。此次国标的发布,不仅是对《网络安全法》《个人信息保护法》等上位法的细化落实,也为企业合规经营提供了明确指引。
专家指出,新国标将推动互联网行业建立更健康的数据生态。企业需重新审视其数据收集策略,将用户权益放在首位,通过技术创新在保护隐私与提升服务间找到平衡。对于违规行为,监管部门将依法采取责令整改、下架、罚款等措施,切实维护用户合法权益。
随着国家标准体系的不断完善,以及技术手段的持续升级,我国互联网信息服务将在法治轨道上实现更高质量的发展,为用户创造更安全、更可信的数字生活环境。
