国家网信办为了保障数字时代的个人信息安全,特意搞了个规定,要把个人信息的收集和使用给管好。为了跟得上现在数字经济发展这么快的节奏,回应大家对个人信息安全的普遍担心,国家互联网信息办公室就根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》还有《网络数据安全管理条例》这些大法,弄了一个《互联网应用程序个人信息收集使用规定(征求意见稿)》,还把它拿出来向社会公开征求意见。这说明我国在个人信息保护的法治上和精细化监管方面又迈了一大步。对大家生活中的互联网应用程序来说,虽然提供了很多方便服务,但有时候收集信息的时候还是有一些不好的问题,比如索权太多、强制授权、超出范围收集或者滥用信息,严重损害了用户的权益,甚至对国家安全和公共利益也有威胁。 虽然已经有《个人信息保护法》等法律定下了基本准则,但针对应用程序这一块具体场景,还需要更细的规则来落实。这次的规定出来就是为了把法律上的大原则变成具体的、能执行的管理要求,把大家的责任给压实了,把那些不好的行为给堵住。 这个规定内容挺全面的,结构也很清晰。它重点是看应用程序从诞生到结束整个过程中怎么处理个人信息的。它主要有这么几个意思:第一是清楚了谁该管谁该负责。 不仅管国内运营的应用程序本身怎么收集使用信息,还管为这些应用程序提供服务的SDK(软件开发工具包)、应用分发平台和智能终端。如果是境外的机构处理咱们国内人的信息并且符合一些情况的话,也得按这个规定来办。这说明监管能穿透所有环节还有域外效力。责任划分上也很细,定好了运营者、SDK运营者、分发平台还有智能终端厂商各自该干的活儿和审核责任。 特别是强调了嵌入组件和预置应用的审核责任,这样能从源头减少风险。 第二是严格落实“合法、正当、必要、诚信”这些原则。 规定重申了这些基本原则还细化了一下。 特别说了不准通过误导、欺诈或者胁迫这些手段去收集信息。 要求收集使用的活动必须只做必要的事。 不能因为用户不想提供非必要的信息或者取消了同意就不给人家服务了。 这些规定就是针对那种“不授权就不让用”的霸王条款来的。 第三是把透明和知情同意这些规则弄得更具体能操作了。 要求应用程序把收集和使用规则公开透明地告诉大家。 用大家能懂的话把运营者信息、收集目的、方式种类、保存期限还有怎么对外提供情况等等关键事项全列出来。 敏感信息要单独征得用户同意。 这就解决了规则看不懂或者通知就走形式的问题。 第四是对特殊类型的信息保护得更严格了。 规定特别提到如果是通过汇聚关联可能涉及国家秘密的信息得按保密规定来管;属于通信秘密的内容运营者也不能检查更不能给第三方看。 这是为了在利用数据的时候还能守住国家安全和核心秘密的底线。 第五是倡导大家自觉遵守规矩加上监督形成社会共治。 文件鼓励行业组织建立自律机制定规范并接受监督。 这样就能让政府监管、企业负责、行业自律还有社会监督一起配合起来管事儿。 这个意见征求期大概有一个月时间。 大家可以通过网站、邮件或者写信这些方式提意见和建议。 这说明立法过程是很科学民主开放的。 希望最终的规定能更符合实际情况更管用。 这个规定的出台是我国持续加强网络空间法治建设和个人信息保护的一个关键动作。 它是对现有法律体系的补充和细化也是为了应对新的技术挑战满足大家的期待。 等到规定完善后落地执行就能好好规范大家处理个人信息的行为有效遏制非法收集滥用行为提升大家在数字时代的幸福感安全感还能让数字经济在法治轨道上高质量发展更有预期更有动力。 想筑牢个人信息安全防线不仅得靠法规不断完善还得靠全社会一起努力守护才行。