国家互联网信息办公室准备给所有的应用程序制定一个详细的规矩,把个人信息的收集行为管得更严。他们明确了一个新原则,就是“最小必要”。随着数字经济的发展,这些应用程序已经变成大家生活里必不可少的工具,也是数据收集的重要来源。不过,有的软件会过度索要权限,甚至违规处理个人信息,既侵犯了公民的权益,也给数据安全带来隐患。为了回应社会的关切,筑牢个人信息的安全防线,国家网信办根据《网络安全法》、《数据安全法》和《个人信息保护法》的精神,起草了《互联网应用程序个人信息收集使用规定(征求意见稿)》。 这份征求意见稿的核心思想是强调“最小必要”和“知情同意”。首先,它确立了刚性约束:应用程序收集个人信息时要对用户影响最小,并且只能限于提供服务必需的范围内。这意味着,软件设计必须直接与信息收集的范围挂钩,任何与核心功能无关的个人信息索取都会被禁止。这样能从源头上遏制过度收集和强制索要的乱象,让运营者重新审视自己的策略。 其次,它提高了用户的知情权和同意标准。规定要求应用程序在首次启动时必须弹窗提醒用户相关规则,而且必须在用户完全明白的情况下获得明确的同意。这种做法强调了告知的及时性、形式的显眼性以及用户同意的主动性。 再者,规定对敏感场景和数据共享进行了严格限制。比如通过通讯录或通话记录间接收集他人信息的情况被划分为禁区,除非有特殊且合理的需要才允许。同时,向第三方提供个人信息时也必须获得单独同意,不能捆绑或隐含在其他条款中。 分析人士认为这次征求意见稿的出台是构建全生命周期保护体系的关键环节。它既是具体落实《个人信息保护法》的基本原则,也体现了监管部门精准治理的思路。 这次公开征求意见是坚持以人民为中心的发展思想,积极回应数据安全和隐私保护需求的重要举措。规定的制定和实施将推动企业承担起主体责任,规范个人信息处理行为。随着监管规则的完善和落实,一个更加安全可信的数字环境会加速形成,为数字经济高质量发展奠定基础。