行业监管政策动向 - 国家互联网信息办公室发布《互联网应用程序个人信息收集使用规定（征求意见稿）》，旨在规范互联网应用程序对个人信息的收集和使用活动，直击过度索权乱象 [1] - 新规旨在厘清软件和平台的信息收集边界，构建“有界流通”的数据应用生态，以实现个人信息保护与数据合理流通的双赢 [1][2] 当前行业存在的乱象 - 互联网应用长期存在诸多个人信息获利潜规则，例如调用通讯录、短信、麦克风、相册等权限以收集用户社交关系、消费偏好或辅助广告推送 [1] - 平台常将过度索权包装成“体验升级”，采用“一揽子同意”、“默认勾选”等套路，导致用户在不知情中泄露个人信息 [1] - 部分平台将通讯录、位置、生物特征等敏感信息与基础功能捆绑，实行“不给权限不让用”的强制运营模式 [1] 新规的核心要求与原则 - 要求应用程序将核心功能与非必要权限剥离，用户可选择性授权，杜绝捆绑授权 [2] - 延续并细化了“最小必要”原则，明确权限调用需与当前功能直接相关，并在场景结束后立即停止 [2] - 举例说明具体要求，如外卖、闪送平台仅在下单时申请定位，社交软件仅在发语音时调用麦克风，意在消除“后台监听”、“持续追踪”等问题 [2] 对行业生态的预期影响 - 新规旨在推动企业回归服务本质，对个人信息明明白白收集、规规矩矩使用，不再依赖“数据掠夺”获利 [2] - 促进行业从依赖“数据掠夺”转向依靠技术创新和服务优化来赢得市场 [2] - 为人工智能、大数据的应用和发展保留合理空间，充分发挥数据要素价值 [2]