国家互联网信息办公室,也就是咱们常说的国家网信办,这次给个人信息保护又添了新规矩。 中国这数字经济发展得太快,互联网应用程序成了社会运转和咱们生活的重要帮手。不过,在给大家提供方便的同时,有的软件偷偷摸摸收集信息、滥用隐私,不仅伤了老百姓的心,也给网络安全埋下了雷。 为了整治这事儿,国家网信办根据《网络安全法》还有《个人信息保护法》这些上面的规定,起草了《互联网应用程序个人信息收集使用规定(征求意见稿)》,就是想把个人信息保护做得更细、更有操作性。 现在咱们中国用手机上网的人有十亿多,各种应用加起来也有几百万个。有些软件在给你服务的时候,喜欢用那种“一揽子授权”的办法让你同意,甚至有“不授权就不让用”的霸道行为。还有些软件把隐私政策写得特别专业,晦涩难懂,普通老百姓根本看不懂自己的信息到底是怎么被收集的。 更让人担心的是,技术越来越发达,软件开发商通过开发工具包、或者是手机厂商直接把软件预装在手机里这种间接的方式收集个人信息,这种情况越来越多。而现在的监管手段对这些新花样还没完全覆盖到。 这次征求意见稿就是专门针对这些问题出的一招。规定里面第一次明确把开发工具包的提供者、应用商店还有手机厂商这些人都给管起来了,形成了一个从收集到使用的全链条责任体系。 在具体要求上,规定强调必须合法、正当、必要、讲诚信,不能用忽悠或者骗人的手段来获取信息。特别要提的是,规定要求运营者不能因为用户不同意收集信息就不给人家用核心服务,这就把之前那种“强制授权”的不公道现象给彻底扭转了。 在怎么执行的问题上,规定提了更具体的要求。互联网应用程序得用大白话把收集规则一条一条地列清楚,比如是谁在运营这个程序、每一个功能是为了什么要收集信息、有没有嵌入第三方工具包、信息要存多久等等这些关键的信息。这种像清单一样的展示方式,能大大提高隐私政策的透明度和可读性,让用户真正做到心里有数、知道自己在同意什么。 同时,规定也加强了各个环节的审核责任。不管是做应用的运营者、管应用商店的平台、还是造手机的厂商,都要对各自经手的程序进行审核。要是因为审核没到位造成损害了,就得自己负责赔钱。 从行业的角度看,这一规定会逼着互联网企业重新看看自己的数据是怎么收集和用的。短期内,那些特别依赖乱搞数据的企业可能会面临业务调整的压力;但从长远看,这反而会逼着他们提升数据管理的本事,走一条更合规、更可持续的路。 对于咱们老百姓来说,规定实施之后对个人信息的控制权会更强了,被骚扰诈骗的风险也会大大减少。从国家层面看,这也相当于给网络安全筑起了一道屏障,让数字经济能有一个清朗的发展环境。 值得注意的是,这个规定在严格保护的同时也注意到了要平衡发展。第六条里还明确鼓励行业协会建立自律机制,制定行规行约。这其实就是政府管、行业自己管、企业自己管这三方面的配合治理思路。 关于数据往国外流的事,这个规定也是按照《个人信息保护法》来的。既保证了国家安全的红线不碰,又给那些合规的国际数据流动留了条道儿。 往前看,等征求意见结束、规定正式实施后,中国的个人信息保护就进入了“精细治理”的新阶段。接下来监管部门得赶紧弄出实施细则和标准来;企业得赶紧建立一套覆盖数据一辈子的管理制度;老百姓也得自己长点心眼儿,用好法律给咱们的权利。只有政府、企业还有社会大家一起使劲儿配合着来,才能建成一套权责分明、保护有力、利用规矩的信息处理秩序。 个人信息保护不光关系到咱们个人的权益,更是数字时代大家互相信任的基石和社会治理现代化的重要保障。这次征求意见充分展现了中国在法治轨道上推进网络治理的决心。从定大原则到具体的办事规定、从只盯着一个环节管到管全流程治理,中国正在探索一条适合自己国情的有效路子。随着制度越来越完善、技术越来越进步、大家意识越来越强,咱们有望在保证安全的前提下把数据这个宝贝给用起来造福人民。