大家好,我最近看到了个新闻,跟咱们平时用的手机APP有关。2022年的时候,国家计算机病毒应急处理中心监测了一下,发现超过30%的常用APP都存在违规收集个人信息的问题。这不光是数据泄露那么简单,还可能会给电信诈骗和黑产提供机会。 为了堵住这个漏洞,国家互联网信息办公室和工信部一起制定了新的规定,针对应用程序的权限滥用进行严格管理。这个规定是依据《网络安全法》还有《个人信息保护法》来起草的。它可不是纸上谈兵,而是要给咱们的隐私上个保险。 这里面有几个重点大家听听: 第一是解决“强制授权、过度索权”的问题。有些APP明明不拍照还闪个不停;导航完了还悄悄定位。更绝的是有些APP说为了体验好,偷偷翻咱们相册或者通讯录。 第二是让技术细化。新规定把法律里的原则变成了具体的技术要求。比如地图导航可以一直定位,但是推送广告只能问一次就够了。还有后台权限这块,除非法律允许或者工作需要,否则后台不能随便获取位置信息。 第三是“最小必要”原则。能通过系统做的事情APP不能额外要求权限。这是为了让大家用起来更方便、更安全。 这个新规实施之后有几个好处: 对用户来说知情权和选择权更实在了,界面上就能看到和操作; 对企业来说短期可能要改代码、增加成本,但长远看能淘汰那些不靠谱的竞争者; 对监管来说更有抓手了,2023年网信办已经查处了351款违规APP。 具体怎么落实呢?有三个层面:技术上要给操作系统厂商定规矩;标准上要统一调用频次等参数;监督上要建立四级体系。 特别是新规特别提到智能终端操作系统的配合义务,这就像苹果、华为、小米这些公司也得跟着一块管生态。 从全球来看,美国主要靠行业自律和市场机制去解决问题;而我国这次走的是“场景化规制+技术性规范”的路子。下一步可能会把算法透明度也纳入监管范围。 工信部的数据显示我国有超过300万款移动应用了。怎么在保障安全的前提下还能促进创新发展?这就是数字时代治理能力的试金石了。 从“万物互联”到“万物可信”,数据治理正在经历转变。这次权限调用新规的制定不仅是回应了公众的关切,也是国家统筹发展与安全战略的具体体现。 这道屏障最终会成为数字经济高质量发展最可信赖的基石。