国家网信办最近要给咱们弄个新规矩,这是为了管管好那些手机上的App,把它们想要的权限给盯住了。现在移动互联网跟咱们生活贴得这么近,App成了大家获取消息、联系朋友、办事的好帮手。不过有的App实在太不老实,乱收集咱们的信息,乱要权限,特别是盯着摄像头、麦克风还有位置这些敏感东西用,这让咱们的个人信息权益受损,还藏着不少安全风险,大家伙儿意见可大了。 国家互联网信息办公室就按照《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》还有《网络数据安全管理条例》这些法规,起草了一份叫《互联网应用程序个人信息收集使用规定(征求意见稿)》的文件。这标志着咱们国家在保护个人信息这一块的监管,从法治层面走得更细了、更具体了。 这次征求意见的稿子主要想告诉大家两点:第一是“告诉并同意”,第二是“最少够用”。这两条原则不能只是挂在嘴上,得变成实实在在的规矩,好让咱们看明白、操作起来顺手。 文件直戳痛点,给那些特别敏感、用得又多的权限划了几条硬杠杠: 第一,关于大伙儿特别在意的摄像头和麦克风权限。规定说要“用的时候给授权、不用了就马上停”。也就是说,App只有在用户自己点了拍照、录音或者录像的时候才能用这两个功能;要是用户关掉了或者换了别的场景没用着,就必须马上把权限关掉。这招能从根子上堵死App偷偷在后台启动摄像头或者麦克风去窥探的可能,守好了咱们的私人生活和隐私空间。 第二,针对记录行踪轨迹的位置信息,规定采用了“分场景”和“不一样对待”的办法来管。在导航、外卖配送这些需要一直定个位的服务里,规定要求使用的频率只能是“刚好能完成任务的最低频率”,不能一直盯着你不放;而在找地点、搜内容这些只要定一次位的情况里,就严格限制只能是在你进了那个功能页面或者自己刷新的时候才用一次。 另外,如果不是法律明文说必须的或者是工作确实需要的情况,原则上不准App要那种能一直偷偷拿你位置信息的权限。这种分类管理的办法,既保证了靠位置服务的人能正常办事,又把那些不需要的位置信息采集给压到了最低,体现了平衡发展和安全的智慧。 再者,规定还想让索要权限的事儿变得透明一点,让用户能实实在在地控制自己的手机。一方面,要求App在要日历、通讯录、短信还有身体活动这些东西的时候,必须通过系统弹个窗明明白白地问用户同不同意,还要给出按时间长短、频率高低、精确程度这些维度的细选项让你选。这样一来,用户的“同意”就不是“要么全要要么全不要”的那种被动选择了,而是可以量体裁衣的主动配置。 另一方面,得把智能终端操作系统也拉进来一起负责。要求它们在屏幕显眼的地方用图标或者别的简单符号实时告诉用户现在正在调用麦克风、摄像头还是位置这些权限状态。把后台那些偷偷摸摸的行为放到前台让人看着,这就大大增强了用户的感知能力和控制感。 还有,规定也堵住了存储权限滥用的漏洞。如果能用系统提供的标准接口搞定文件上传这类功能,就别额外再去要相册或者整个存储空间的权限;就算因为编辑文件等合理理由拿了存储权限,也不能越界去看用户没主动选中的那些文件。这些条款是为了防止App借着干点简单的活儿的名义,去全盘扫描咱们设备里的数据。 分析一下这次征求意见稿出台的意思有多深: 第一,这是把《个人信息保护法》这些上位法具体落实成了实施细则。把原则性的条文变成了可以用的手段,让法律变得更能执行到位了。 第二,体现了“以人民为中心”的治理想法。直接回应了老百姓对个人信息安全的迫切需求,就是为了让“数据裸奔”的那种焦虑少一点。 第三,通过管紧App收集信息的行为,引导企业把心思放在提高服务质量和搞技术创新上,别再光想着靠大量收集用户数据过日子了。这有助于打造一个健康又能长久发展的数字经济圈。 第四,强调了App开发者和手机操作系统厂商得一起干活儿。推动产业链上下游一块儿筑起安全的防线。 网络安全其实就是为了大家好,网络安全也得靠大家一起来维护。国家网信办把这个征求意见稿公开拿出来问大家意见的做法是坚持科学立法和民主立法的好榜样,也是个凝聚社会共识、汇集大家智慧的过程。 等这个规定细化好并且落实下去后,估计能显著把那些App乱用权限的坏毛病给治住了,给用户的个人信息穿上件更结实的“防护甲”。 展望一下未来吧。随着监管体系越来越完善、技术防护能力越来越强、大家的隐私保护意识也越来越强了。咱们肯定能在一个更安全、更清爽的数字空间里享受互联网带来的好处,稳稳当当地朝着建设网络强国的目标走去。 现在意见征集的渠道已经打开了,也希望社会各界都能积极参加进来一起完善这个重要的规范。