针对大家深恶痛绝的“手机偷听”“精准推送”隐私问题，国家网信办出手了。

近日，国家互联网信息办公室起草了《互联网应用程序个人信息收集使用规定（征求意见稿）》，现向社会公开征求意见。

此次新规被网友称为给APP套上的“紧箍咒”，其核心就是从源头上切断APP“偷听”“偷看”的权限通道。

首先，严禁“后台偷听”与“无关调用”。

《征求意见稿》中提出，互联网应用程序应当仅在用户主动选择使用拍照、发送语音、录音录像等功能时调用相机、麦克风权限，不得在用户停止使用相关功能或者无关场景调用相机、麦克风权限。

简言之，只有用户主动用，它才能开。 一旦用户停止使用相关功能，或者在浏览新闻、购物等无关场景下，APP绝对禁止调用麦克风或相机权限。

这意味着以后APP不能再借口“优化体验”在后台悄悄录音抓取用户的关键词，比如用户刚聊完“火锅”，打开APP就推火锅券这种行为将被明令禁止。

其次，位置权限也被“上了锁”。

除了“偷听”“偷看”，定位也是隐私泄露的重灾区。新规对位置信息的调用做了精细化限制：

实时定位（如导航、外卖、位置共享）：调用位置权限的频率必须降到最低，不能过度频繁刷新。

单次定位（如发朋友圈选地点）： 只有在用户进入界面或主动刷新时才能调用一次。

严禁后台持续定位： 除非有法律明确规定，否则APP不能索要“后台访问用户位置信息”的权限。

为了让用户更直观地感知权限调用，新规还对智能终端（手机厂商）提出了要求：

手机系统必须在屏幕顶部等显眼位置，用易于理解的图标，如实提示当前正在调用麦克风、摄像头或位置权限的APP。

这样一来，如果一个购物APP在你什么都没做时突然亮起了麦克风图标，你立刻就能发现它在“搞小动作”。

除了以上要求，这次新规还涵盖了个人信息保护的方方面面：

禁止强制索权：不得以“不给权限就不提供服务”等方式强迫用户提供通讯录、相册等非必要权限。

第三方共享须单独同意：向第三方提供个人信息，必须取得用户单独同意，确保数据流转透明可控。

敏感信息本地化处理：收集人脸、指纹等敏感信息，必须有充分的必要性，并且应本地存储，禁止通过互联网传输。

注销后删除信息：用户注销账号后，App应在15个工作日内删除其个人信息。

这次新规如果实施，将极大地提升我们的手机使用安全感，期待正式落地的那天。