最近国家网信办那边打算弄个规矩,要把应用程序权限调用管得严严实实的,好给个人信息安全搭个结实的屏障。现在数字经济发展得这么深入,互联网应用早就把生活方方面面都给覆盖了,给咱们办事带来了不少方便。不过,这也带来了一些问题,像有些程序老是乱要权限、违规调用设备,搞得公民个人信息挺危险的。 为了解决这些问题,国家互联网信息办公室就根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》还有《网络数据安全管理条例》这些法律规定,起草了一份《互联网应用程序个人信息收集使用规定(征求意见稿)》。这事儿一出,咱们国家在保护个人信息这块儿就迈了一大步了。 这次意见稿的意思主要就是把那些大道理变成具体的规则,让大家在开发应用的时候知道该怎么搞。新规里最开始就说了,收集信息必须得合法、正当、必要,还有讲诚信。特别是对于大家特别反感的权限滥用问题,新规下了死命令。它要求开发者收信息的时候得选对用户影响最小的方式,严格只在必要的时候用。最关键的是禁止超过范围收集信息。而且还专门说了禁止应用在跟当前服务没关系的情况下调用人的相机或者麦克风这些敏感权限。这一招直接戳到了那些偷偷窥探隐私的痛点上。 这次规定也给各方都定了责任。互联网应用开发者、还有SDK开发者都得对自己处理的信息安全负责。应用分发平台也要检查好自己的产品,终端厂商也要管好预装的程序。要是因为没审核好让人吃亏了,相关方面都得负责赔钱。这种“谁运营谁负责”的制度设计就能让开发、集成、分发、预装各个环节一起配合着管安全。 保护用户的自主权也很重要。规定要求开发商把收集信息的规则公开透明地说清楚,用简单易懂的话列出来身份、联系方式、收集目的这些关键点。特别是涉及到敏感信息的时候必须得单独征求同意。另外,规定也不准开发商以你不同意就不让你用的霸王条款来威胁用户。 还有涉及国家秘密和通信秘密的信息也得特别小心对待。开发商要按照保密规定管起来,通信内容绝对不能检查给别人看。同时也鼓励行业协会搞自律机制来引导大家合规经营。 这个意见稿的出台是咱们完善法律体系的重要一环,也是依法治网的具体表现。它不仅细化了之前的法律要求,还对数字经济健康发展提供了保障。设定了明确的红线和责任边界以后,新规应该能从根本上治住那些乱收滥用信息的情况。