国家互联网信息办公室这次搞了个应用程序个人信息收集管理规定,给大伙儿广泛征求意见,主要是为了给那些乱收集用户信息的程序设定规矩。随着数字经济和移动互联网越来越深入日常生活,个人信息保护不光是大家关心的权益问题,还跟社会稳定密切相关。为了回应公众的呼声,也为了堵住信息安全的漏洞,国家网信办根据《网络安全法》、《个人信息保护法》还有《网络数据安全管理条例》这些法规,特意起草了个征求意见稿,并且公开了。这一步走得挺实在的,说明咱们国家在构建完备的个人信息保护法律体系上又有了进展。 这个草案专门针对那些乱索取信息的毛病下手。核心意思就是要严格执行“告知—同意”原则,还有“最小必要”原则,不让软件随意调用权限。比如像麦克风、相机这种敏感设备,必须用户自己主动点了拍照或者发语音才让用。等用户不用了或者进了别的界面,立马就得关掉权限。这么规定就是为了防着那些“偷听”或者“偷拍”的事儿发生。 在位置信息这块儿管理得也很细。像导航、送外卖这种确实需要一直定位的服务,要求只在必要的时候用最低频率来调取;而像搜索地点或者看广告这种偶尔定位的情况,就只在进入界面或者刷新的时候问一次。除非有特别规定或者业务必须要后台一直定位,否则基本上不应该索取这个权限。这就是为了在服务好用和隐私安全之间找个平衡。 另外,草案对存储、通讯录、日历这些权限的索取也做了限制。比如用户传图片文件时,如果系统自带的框架就能搞定,就别额外要手机相册的完整权限;就算是因为要编辑或者备份拿到了存储权限,也不能去看用户没选的文件。这些条款主要是怕软件借着一个功能的授权顺带去拿别的乱七八糟的数据。 为了让大家知道啥情况也能自己选,草案要求操作系统在软件要关键权限的时候得弹窗出来问同意,还得给细粒度的选项。屏幕上也要有明显的图标告诉用户麦克风、摄像头还有位置这些有没有在用。这样一来使用情况就透明了。 有专家说这是对现有法律体系的补充和细化。不光是给开发者指条明路减少风险,还让系统担起责任来搞提示和记录。“应用—系统—用户”连起来的这种立体防护体系建起来了。现在全球都在管数据治理的背景下,中国这么做既发展了经济也守住了底线。 国家网信办搞这个规定是坚持以人民为中心的体现。把红线划清了、技术用好了、用户的自主权保住了,这才能让网上的环境更安全更清爽。征集意见的过程也是在普法聚共识。希望正式出台后能治理乱象、夯实基础、给数字经济高质量发展注入新的动力。