国家网信办把应用程序个人信息收集的监管看得很重,这次公布了《互联网应用程序个人信息收集使用规定(征求意见稿)》,主要是为了给数字时代的个人信息安全上一把锁。这个新规是在1月10日公之于众的,总共列了二十四条内容。以前咱们用天气软件、点餐小程序,总被要求开放通讯录权限或者地理位置,后台还偷偷把数据传给第三方平台,这种越权索取的情况太常见了。现在新规出来了,核心思想是搞“最小必要”,就是说你不能把所有用户信息都收起来当“免费资源”。比如草案第六条就明确了,你只能收实现目的所必需的信息,不能多收。而且以后你要给第三方提供用户信息,必须得到单独同意,还要建立监督机制。这就是针对那些数据黑灰产业链的关键环节下手。中国政法大学数据法治研究院的教授说,这个草案最大的好处就是把法律原则变成了能操作的规则。毕竟2021年咱们《中华人民共和国个人信息保护法》已经有了框架,这次就是把这些大原则细化成具体的要求。在监管方面,草案要求应用程序的分发平台还有智能终端厂商都要承担审核义务,形成一个从开发到预装的全链条闭环。这也鼓励了行业组织自己制定自律公约。清华大学公共管理学院的学者分析认为,这次规定把数字经济发展和个人信息保护的平衡抓得很准。一方面禁止超范围收集、强制单独同意;另一方面也没否定数据合理利用的价值。跟欧盟GDPR那种严格要求比起来,咱们更讲究分级分类管理;跟美国那种靠行业自律不同,咱们建立了系统的监管体系。国家网信办这次公开征求意见是积极回应社会关切的表现。等这个规定正式出台实施后,咱们国家的个人信息保护制度会更完善。这样既能筑牢安全底线,又能激发数据要素活力。说到底这事儿既关乎亿万网民的切身利益,也关系到数字经济能不能走得稳、走得远。