数字经济发展到今天,APP成了大家日常生活离不开的工具。虽然给生活带来了方便,可有些APP却在背后偷偷摸摸地乱搞。它们不仅问用户要多余的信息,还在背地里收集、随意分享甚至滥用这些数据。这些乱象不仅损害了公民的合法权益,还助长了新型诈骗犯罪。诈骗分子利用这些零散的个人信息,搞出了详细的“用户画像”,通过精准话术来诈骗大家。 这些行为暴露了单一平台的管理问题,也给监管带来了挑战。面对这种复杂局面,国家网信办出台了新的规定,专门针对跨平台个人信息滥用问题。新规不再只盯着单个APP怎么收集数据,而是把重点放在了如何防止数据被非法汇聚、关联分析上。 新规特别强调了“最小必要”原则,禁止APP在不必要的情况下调用麦克风、摄像头这些敏感权限,把可能导致数据泄露的后门给堵住了。另外,要求APP必须清清楚楚地告诉用户它到底收集了什么信息、用来干什么,给用户一个明白。 这次新规还有个大创新,就是对数据汇聚关联活动提出了明确要求。规定不管是互联网应用程序、软件开发工具包(SDK)还是应用分发平台,在处理敏感个人信息甚至是国家秘密的时候,都必须加强保护。这就打破了以前平台常说的“我这是数据来源多样没法管”的借口。 更关键的是建立了跨平台审核和连带责任机制。要求应用分发平台要对入驻的APP严格把关,智能终端设备也要管好预装应用。这就把监管的范围从开发、集成一直延伸到了使用的全过程。特别是对那些嵌入各种APP的SDK,要求必须公开数据收集规则,就像在数据流转的每个节点都加了个“标签”。 专家认为治理这种乱象除了要严格执法还得创新技术手段。有人提议借鉴金融行业的经验搞一个全国统一的合规查询平台。这个平台不仅能帮APP提前查一下是否合规,用户也能去看看自己的信息被哪些平台调用了干什么用了。 个人信息保护关系到每个人的切身利益,这次征求意见稿的出台就是为了把现有的法律体系做得更细致、更实用。它反映了监管部门想要解决行业问题的决心。从以前只盯着单个应用收集数据到现在管控跨平台风险;从强调运营者自己管好自己到现在要全链条负起责来;我国个人信息保护的法治网正越织越密。 希望这个新规能早点落地实施成为真正的防火墙。大家也别光顾着看新规定了赶紧提提意见形成合力一起管一管这乱象才行。