国家互联网信息办公室这次要管严点,把应用程序在收集用户个人信息方面好好规范一下。随着移动互联网越来越融入生活,大家每天都在用各种各样的App,但有些App乱收信息、偷偷用权限,甚至侵犯了公民的权益,影响网络安全和社会稳定。为了解决这个问题,国家互联网信息办公室根据《网络安全法》和《个人信息保护法》等法律法规,搞了个专项规定草稿。这个规定主要是从技术、运营和系统协同多个角度来建设一个全链条的治理框架。征求意见稿里特别强调了“知情同意”和“最小必要”这两个原则,给App行为划了条明确的红线。按照规定,App在第一次启动的时候就得显著地告诉用户怎么收信息,还得给设置页面留个方便的入口。用户就可以在里面随便看或者改信息了。 在权限调用这块儿,App不能想什么时候要就什么时候要,得等到用户具体用了某个功能才能申请对应的权限。这时候还要告诉用户到底要用它干吗。不能提前就索要权限或者一直烦人地干扰。尤其是相机、麦克风和位置这些敏感权限,新规明确说不能在不用的时候或者功能停止后还一直开着,防止那些偷偷摸摸偷听、偷拍的事情发生。 技术协同这块也挺重要的。规定要求操作系统在申请日历、通讯录、位置这些权限的时候得弹窗问一下用户同不同意,并且得让用户能精细地选择给多少时间、频率或者精度的授权。智能终端还得在屏幕上显眼的地方放个图标实时显示正在调用哪个权限。这么做可以让用户心里有数点风险意识。另外厂商还得给预装的App运营商做身份核验,如果发现资料不对、没隐私规则或者不给注销账号的App就别再预装了,从根子上拦着他们乱来。 专家说了这次征求意见稿挺有针对性也好用,监管思路也变了变成了“事前预防、事中控制”。中国政法大学数据法治研究院的教授也说这规定把权限调用跟具体功能场景绑得死死的,让App没机会浑水摸鱼。让系统实时显示权限状态也是在技术上给了用户看得见的控制权,打破了信息不对称的困局。 现在全球各地都在加强个人信息保护立法跟监管呢。欧盟的GDPR特别强调要保障数据主体的权利。美国好几个州也都出了隐私法案。咱们国家自从有了《个人信息保护法》,配套规范也一直细化着呢。这次规定就是把上位法精神落到实处了。 分析觉得新规出来以后会逼着运营者优化产品设计走以用户信任为核心的发展路子。长远来看也有利于创造一个公平、透明、安全的数字生态环境嘛!个人信息保护可是数字时代基本人权保障也是数字经济平稳发展的基石呢! 国家网信办这次拟定新规是以问题为导向又以技术支撑又织密了防护网。 公开征求意见这个过程本身也是凝聚共识提升治理效能很重要的一步呢! 希望规定正式出来以后能真的把滥用信息的乱象管住点让咱们用互联网的时候安心放心点! 还能给网络强国建设注入法治化规范化的持久动力呢!