互联网应用新规征求意见，能否筑牢信息防火墙

国家互联网信息办公室近期发布《互联网应用程序个人信息收集使用规定（征求意见稿）》，旨在加强对个人信息保护。新规明确要求应用程序在用户停止使用功能或无关场景时不得调用相机、麦克风等权限，直击用户对"偷听偷看"的担忧。
针对权限调用规范，规定强调应用程序仅在用户主动使用拍照、录音等功能时才能调用相关权限。通过要求用户主动选择同意，确保用户对个人信息收集情况充分知情，强化了个人信息保护的法律要求。
对于位置信息获取，新规要求地图导航、外卖配送等场景的定位权限调用频率限于实现业务功能的最低频度，除法定情形外不得索要后台位置访问权限。
特别对生物识别信息作出严格规定，要求人脸、指纹等数据应当存储于生物识别设备内，不得通过互联网传输。这种本地存储禁止外传的原则，是基于生物识别信息具有唯一性和不可更改性，其泄露风险远高于一般个人信息。
新规通过落实个人信息保护法相关要求，对生物识别信息存储和传输作出明确限制，旨在为公众个人信息上一把更加牢固的安全锁。