川观评论丨拒绝过度索权，数据应用与隐私保护需共赢

川观新闻评论员　朱炜琳

“大数据杀熟”“不给权限不让用”等一系列令人苦恼的“霸王条款”，日益成为群众关心、社会关注的突出问题。日前，国家互联网信息办公室发布的《互联网应用程序个人信息收集使用规定（征求意见稿）》直击过度索权乱象，厘清软件和平台的信息收集边界。在数据成为关键生产要素的当下，唯有“立好规矩”，才能实现个人信息保护与数据合理流通的共赢。

长期以来，互联网应用存在诸多个人信息获利“潜规则”。比如，调用通讯录权限、短信权限以收集用户社交关系网中的其他个人信息；麦克风权限辅助平台广告精准推送；甚至看似无关的相册访问权限，也能通过图片识别用户消费偏好。于是，不少平台将过度索权包装成“体验升级”，用“一揽子同意”“默认勾选”等套路，让用户在不知情中泄漏个人信息；更有甚者将通讯录、位置、生物特征等敏感信息与基础功能捆绑，用户不授权就不能用。这种“强迫式”运营模式，不仅透支用户信任，更导致数据滥用等问题频发，阻碍行业健康发展。

征求意见稿的出台，精准戳中了行业乱象的要害，旨在进一步规范互联网应用程序对个人信息的收集、使用活动。部分条款要求应用程序需将核心功能与非必要权限剥离，用户可选择性授权，杜绝捆绑授权。此外，征求意见稿还延续并细化了《个人信息保护法》中强调的“最小必要”原则，明确权限调用需与当前功能直接相关，场景结束后立即停止。如，外卖、闪送平台仅在下单时申请定位，社交软件仅在发语音时调用麦克风等，意在消除“持续追踪”“后台监听”等顽疾。

但征求意见稿并非是限制数据流通，而是要构建“有界流通”的数据应用生态。企业需回归服务竞争本质，对个人信息明明白白收集、规规矩矩使用；用户应拿回知情权和选择权，主动关注权限调用情况，用好手中举报投诉的权利；监管部门要强化全链条监管，明确“单独同意”的呈现标准、“超范围收集”的处罚细则。唯有各方协同，才能在保障用户权益的同时，充分发挥数据要素价值，为人工智能、大数据的应用和发展保留合理空间。

个人信息保护与数据流通应用从来不是对立关系。当企业不再依赖“数据掠夺”获利，而是靠技术创新、服务优化赢得市场；当用户不再被迫“用隐私换便利”，而是能安心享受数字化服务，数字生态才能真正健康繁荣。