话说啊,2021年的时候,国家网信办可算是要下大力气整治个人信息收集这块了,明确了要按“最小必要”的原则来圈定权限的边界。毕竟现在互联网应用成了我们生活里离不了的东西了,但乱收集、滥用个人信息的问题老是存在,不光伤了咱们的合法权益,还把大家对数字社会的信任给弄坏了。所以呢,国家互联网信息办公室最近就搞了个《互联网应用程序个人信息收集使用规定(征求意见稿)》,放到网上大家讨论一下。这招被看成是咱们在法治化轨道上迈了一大步,说明数据治理不再是那种笼统的原则了,开始变得更具体细致了。 现在不少应用程序有那种强制要权限的坏毛病,有的为了省事儿直接让用户一次性答应好多不必要的东西;还有一些甚至背着用户就把信息拿去卖或者给第三方了。这些事儿不仅违法了《个人信息保护法》里的原则,也把大家对这些服务的信任感给破坏得差不多了。这次征求意见稿就专门针对这些行业痛点开刀了,把“超范围收集”这种事儿列为了绝对禁止的行为,说明监管部门这回是铁了心要治治这种乱象了。 而且这也是落实2021年实施的《个人信息保护法》的必然要求啊。虽然大法定了红线,但有些具体条款还得靠细则来落地才行。这次规定就把“最小必要”当主线了,具体管管怎么收、怎么用、怎么给的事儿,其实就是把法律原则变成行业里大家都能照着做的一套规矩。一方面能帮企业搞清楚哪些是雷区不能碰,少让企业担惊受怕;另一方面也给执法的人拿上了更管用的尺子。 等这规定真落实了,对行业肯定影响深远。对企业来说虽然短期内合规的钱袋子可能得紧一紧,但长远看能把那些光靠滥用数据混日子的模式淘汰掉了。对咱们老百姓来说呢?知情同意权更硬气了呗!以后那种稀里糊涂就把信息给出去的事儿少了很多。 从大局看,这规范能让数据流通更公平透明啊!构建一个可信任的环境给数字经济搭个好台子。对策方面嘛?征求意见稿提了不少具体招儿:第一次打开就得用弹窗那种醒目的方式告诉用户要收什么规则;打电话的通讯录这种敏感权限得被死死管住;想把信息给第三方?那必须要单独同意才行。这一套下来就是个“事前告知—事中控制—事后监督”的完整保护网。特别是那个“单独同意”的机制啊!把以前那种随便乱点一下就算数的“一揽子授权”给改了!以后咱们就能挑挑拣拣了! 以后咋办?制度创新还得跟技术监管和行业自律一起上才行。光是靠规则约束是不够的!得利用隐私计算、合规审计工具这些技术手段来加强动态监管!同时呢也得鼓励行业协会自己定规矩! 说白了吧!规范个人信息这事是个大工程!只要咱们在保护和利用中间找到那个平衡点就行了!让数字技术真正帮咱们过上好日子!