国家网信办这次弄了个新规矩,打算狠狠管住App去摆弄那些敏感的权限,这可是在给个人信息扎紧了防护网。这年头移动互联网渗透得太深,虽然App确实带来了不少便利,但大家最担心的还是它们背地里乱搞个人信息收集,特别是那些动不动就调摄像头、麦克风的行为。录音偷偷录、摄像头暗中开、位置一直被追踪……这些事不光把咱的隐私给害了,还藏着数据安全的大风险。为了回应大家的担心,好好整治整治这种乱套的情况,国家互联网信息办公室依据了《网络安全法》还有《个人信息保护法》这些大法,鼓捣出了一份《互联网应用程序个人信息收集使用规定(征求意见稿)》,这标志着咱们国家在保护个人信息这块,既讲规矩又讲精细的管理上又迈出了新的关键步子。 这次公布的草案,矛头直指那些滥用权限的核心毛病,体现出的是很强的“场景化”和“精细化”的管法。草案里写得很明白,你要是想让App调相机或者麦克风这些权限,必须死死限定在用户主动想用拍照、录音或者录像的那个时候。一旦用户不用了或者不在那个场景了,这些调用必须立马停掉。这就彻底把那种“一次授权就吃一辈子”甚至“偷偷摸摸调用”的老规矩给推翻了,真正把权限的控制权交回到了咱们用户手里。这可是对用户知情权和选择权的实实在在保障。 再说说位置信息这块儿,草案把“一直叫”跟“用一次”分成了两类来看。它要求调用的频率得控制在完成业务功能所必需的最低限度里。像导航、外卖这种需要实时定位的服务,虽然得叫位置信息,但次数也得控制得合理一点;而像添加地点或者搜索推荐这类场景,原则上应该是你进了界面或者主动刷新的时候才叫一次。特别重要的是,草案一般都不准App后台一直问要位置信息,除非有别的法律规定或者业务真的非这样不可。这一招就挡住了不少App想在你不知道的时候在后台偷偷记录你活动轨迹的心思。 对于用户们吐槽得特别凶的“逼着你给权限”和“多要权限”的问题,草案也给出了更实的解决办法。比如你要是就想让App上传或者发图片文件时,最好先用操作系统里的标准存储访问框架去操作,别直接去要相册或者存储的全权限。就算你因为编辑文件或者备份获得了存储权限,也不能去动用户没挑过的文件。这些规定是想逼着开发者遵守“权限越少越好”的规矩。 为了保证用户同意不是做做样子走个过场,草案还对授权这个环节提了更高要求。手机操作系统在遇到像要日历、通讯录、短信、身体活动这些敏感权限的时候,必须得弹窗清清楚楚地问用户同不同意。还得尽量给用户提供时间、次数、精度这些维度上的细致选项。与此同时,手机屏幕上得有个很显眼的图标告诉用户现在麦克风、摄像头或者位置这些权限用不用了——也就是建立一个透明的“运行时”告知机制。 有懂行的人分析说,这次规定草案出台算是在构建个人信息保护体系里的一环。它不是一个人在战斗,而是跟以前出的一系列法律法规、国家标准还有一直在搞的整治行动连在一起一起使劲的。这不仅是给企业和开发者划了红线告诉他们什么能做什么不能做,更重要的是引导整个行业改变一下发展思路:别光盯着数据多不多了,得把精力放在数据质量和安全上;别光顾着技术能搞出什么就搞什么了,得按用户的需求和法律的允许来办事。 数字时代里,个人信息安全可是咱老百姓切身利益里的大蛋糕。国家网信办这次起草新规、出来问大家意见的做法体现了立法部门听民意、聚共识、科学立法的开放态度。它也展示了国家下定决心依法管好网络空间、坚决维护公民权益的决心。规定要是真能落实到位并且管好用好,肯定能从根本上管规范App是怎么折腾个人信息的——别再随便乱收乱用了。这还能把政府监管、企业自己管自己、用户参与、社会监督这几个方面的力量捏在一起——形成一种好的共治局面。 最终的结果会让数字中国建设有一个更安全、更可靠、更让人信得过的网络环境。希望社会上各行各业的人都能积极提提意见把规定弄得更好些——让它变成守护亿万网民信息安全的坚实盾牌。