1月10日,国家互联网信息办公室把起草好的《互联网应用程序个人信息收集使用规定(征求意见稿)》给社会公开征求意见了。这事儿是国家网信办响应社会关切,想给个人信息保护织密网,也是想引导行业健康发展。现在互联网应用成了大家生活中离不开的工具,但随之而来的问题也不少,像过度索权、强制授权这些。要是不加强制度规范和监管,肯定不行。所以国家网信办依据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规,就立了个规矩。 这个《征求意见稿》的核心精神就是把应用程序处理个人信息的合规边界给画清楚。首先强调了“最小必要”和“目的限定”这两个原则。也就是说,收集使用个人信息得对用户权益影响最小,而且只能用在实现产品或服务功能上,不能多拿。这就给应用程序的行为划了条红线,把那种乱收集信息的行为给挡住了。 其次就是强化“告知-同意”这个基础。文件要求应用程序启动时得通过弹窗这种显眼的方式告诉用户规则,还得让用户明白再同意。这就打破了以前有些应用藏着隐私政策或者默认勾选的做法,把选择权和控制权还给了用户。 针对大家反映强烈的关联个人信息问题,文件也有规范。比如不能随意调用通讯录、通话记录来收集别人的信息,除非是为了联系、备份这些特定功能。这就保护了用户社交关系不受侵扰。 在信息流转共享环节也设了门槛。规定给第三方提供信息必须取得用户的“单独同意”,不能把授权藏在服务协议里。这就提升了透明度和控制力。 分析人士说,这次出台意义重大。它是把上位法的原则具体化了,完善了法律体系;也是监管部门精准施策的体现;对用户来说增强了安全感;对产业来说营造了公平环境。不过从征求意见到落地实施还得大家努力。 国家网信办专门就应用程序信息管理立法征求意见,这是网络空间法治化建设的重要一步。传递的信号很明确:在发展数字经济时保障个人信息权益是底线。只有规范才能促发展,期待《规定》早日完善出台,助力网络强国建设行稳致远。