中國國家互聯網資訊辦公室(網信辦)於 1 月 10 日公布《互聯網應用程式個人資料收集使用規定(徵求意見稿)》,期望能加強監管互聯網應用程式個人資料收集使用活動。新規明確要求應用程式僅可在用戶主動選擇使用拍照、發送語音、錄音影片拍攝等功能時,調用相機或咪高風權限,不得在用戶停止使用相關功能或無關場景下調用權限。
徵求意見稿提出多項具體要求,重點是調用相機及咪高風權限的規範。根據新規,應用程式在當前功能場景不再需要權限時,必須停止調用權限,不得收集非必要個人資料或調用非必要權限。這項規定直接回應全球手機用戶長期發現應用程式會「精準」推送內容的疑慮,因為這些程式常透過調用相機或咪高風進行「偷聽」。
意見稿亦明確智能裝置安全管理要求,規定裝置應在螢幕頂部等顯著位置,以易於理解的圖示等顯著標識,如實向用戶提示當前正在調用的咪高風、攝影機、位置等權限。當應用程式索要日曆、位置、咪高風等權限時,作業系統應彈出視窗徵求用戶同意,並提供基於時間、頻度、精度等精細化授權選項。
除了相機和咪高風權限,新規亦禁止應用程式透過調用通訊錄、通話記錄、短訊權限,收集使用用戶以外其他個人的資料,除非確實需要用於滿足通訊聯繫、添加好友或資料備份。對於收集人臉、指紋、聲紋等生物識別資料,新規要求必須具備特定目的及充分必要性,採取最小影響方式,並實施嚴格保護措施。
意見稿亦強調互聯網應用程式應為用戶提供刪除帳戶的便捷功能。用戶刪除帳戶,除了確有必要用於防範不法份子使用,用於安全風險管理等情形。App 擁有者不得要求用戶額外提供人臉、手持身份證相片等超出已收集範圍以外的個人資料。應用程式應在 15 個工作天內完成帳戶刪除程序,並刪除相關個人資料或將其匿名化處理。
網信辦現正就這份徵求意見稿向社會公開徵求意見,截止日期為 2026 年 2 月 9 日。新規目標是規範互聯網應用程式個人資料收集使用活動,保護個人資料權益,促進個人資料合理利用。中國資訊通訊研究院總工程師魏然指出,在應用程式行為記錄提示方面,徵求意見稿要求建立咪高風、攝影機、位置等權限在用提示機制,如實記錄並集中展示應用程式自啟動、關聯啟動行為,有效保障用戶知情權及選擇權。
資料來源: 澎湃新聞