立规矩防范数据应用过度索权

□四川日报全媒体评论员 朱炜琳
　　“大数据杀熟”“不给权限不让用”等霸王条款，是群众关心的突出问题。日前，国家互联网信息办公室发布《互联网应用程序个人信息收集使用规定（征求意见稿）》，直击过度索权乱象，厘清软件和平台的信息收集边界。在数据成为关键生产要素的当下，立好规矩才能实现个人信息保护与数据合理流通双赢。
　　长期以来，互联网应用存在诸多个人信息获利潜规则。比如，调用通讯录权限、短信权限以收集用户社交关系网中的其他个人信息；麦克风权限辅助平台广告精准推送；甚至看似无关的相册访问权限，也能通过图片识别用户消费偏好。并且，不少平台将过度索权包装成“体验升级”，用“一揽子同意”“默认勾选”等套路，让用户在不知情中泄露个人信息；更有甚者将通讯录、位置、生物特征等敏感信息与基础功能捆绑，用户不授权就不能用。这种强制运营模式，不仅透支用户信任，更导致数据滥用等问题频发，阻碍行业健康发展。
　　征求意见稿的出台，精准戳中了行业乱象的要害，旨在进一步规范互联网应用程序对个人信息的收集、使用活动。部分条款要求应用程序将核心功能与非必要权限剥离，用户可选择性授权，杜绝捆绑授权。此外，征求意见稿还延续并细化了个人信息保护法中强调的“最小必要”原则，明确权限调用需与当前功能直接相关，场景结束后立即停止。如外卖、闪送平台仅在下单时申请定位，社交软件仅在发语音时调用麦克风等，意在消除“后台监听”“持续追踪”等顽疾。
　　征求意见稿并非限制数据流通，而是要构建“有界流通”的数据应用生态。企业需回归服务本质，对个人信息明明白白收集、规规矩矩使用；用户应拿回知情权和选择权，主动关注权限调用情况，用好手中举报投诉的权利；监管部门要强化全链条监管，明确“单独同意”的呈现标准、“超范围收集”的处罚细则。需要各方协同才能在保障用户权益的同时，充分发挥数据要素价值，为人工智能、大数据的应用和发展保留合理空间。
　　个人信息保护与数据流通应用从来不是对立关系。当企业不再依赖“数据掠夺”获利，而是靠技术创新、服务优化赢得市场；当用户不再被迫“用隐私换便利”，而是能安心享受数字化服务，数字生态才能真正健康繁荣。