上海市通信管理局这阵子可是下了狠手,直接把38款不合规的软件给下架了,重点还在那些金融类应用上,这下子可把大家伙儿的关注点全给吸引过来了。这事儿其实是今年11月那次通报后继续抓的,主要问题就是乱收用户信息、权限索要过度还有隐私条款不透明这些老毛病。看这名单上好多都是金融机构的自家货,说明这一行的用户信息安全确实让人操心。咱们深挖一下为什么整改拖这么久,大概有三个原因:有的运营方法律条文没吃透,合规体系根本没建起来;有些技术底子差,改个系统特别是历史老系统确实得花点时间;还有些企业总想走捷径,觉得自己运气好能逃过监管的眼。尤其是做金融的,手里握着的都是敏感数据,在合规这事儿上必须带头做得更好才行。 这一下子38款APP没了,效果还是挺明显的。对监管方来说,就是释放了一个强烈的信号:法律可不是摆设,《个人信息保护法》《网络安全法》必须严格落实。像上海这么干,别的地方也可以照葫芦画瓢;对用户来说,这就等于把那个一直在侵害自己权益的陷阱给堵死了;对企业而言,这既是一次惩罚,也是一次明确的红线划清。那些违规的企业得好好掂量掂量自己的合规体系是不是还靠得住。 要想把以后的这种乱摊子管住,得从三方面下手:第一是源头把关。监管部门得盯着应用商店的上架审核流程,把合规要求变成前置条件,不能等到出事了才去整改;第二是分类管得更细。像金融、医疗这些重点领域的软件标准得更高,还要定期抽查。针对这次上榜的金融机构,最好能跟银保监联手搞联合监管;第三是社会监督得跟上。得有个方便的投诉渠道、定期发个违规名单、鼓励行业组织定规矩,这样才能形成多方一起管的局面。 往长远看,咱们的应用治理肯定会有大变化:首先是监管会更系统;其次是技术手段会越来越先进;最后是合规会变成企业的硬功夫。只有把用户权益真当回事儿,数字转型才能走得稳当,经济成果才能真正落到每个人头上。这次上海的行动就是个缩影,告诉大家保护个人信息没有例外领域。不管是哪个行业、哪家企业,都必须在法律框架里做生意。只有把用户放在最核心的位置上,数字经济的发展才能惠及全体人民。