话说国家网信办这次把手里的笔拿了出来,打算在这方面划出个道道,把那些App怎么收集用户信息给管得更严,也给大家注销账号提个醒。之所以这么干,就是为了适应现在数字经济发展得太快的局面,也算是回应一下大家伙儿对自己信息安全的担心。这回他们是依据《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》,研究出了一个叫《互联网应用程序个人信息收集使用规定(征求意见稿)》的草案。 这个草案可是把App从生到死的整个过程都给管了起来,这意味着咱们国家在保护个人信息这块上,要开始走法治和精细化管理的路子了。草案的大原则就是要做到“最小必要”和“知情同意”。文件说得很清楚,不管是人脸、指纹还是声纹这种比较敏感的生物识别信息,App要是想收集,得有明确的理由,而且必须对个人权益影响最小才行。说白了就是不能拿些模棱两可的借口来多拿用户的数据。 以前大家吐槽的那些应用程序乱要权限的问题,这次也被彻底盯上了。文件规定得很明白:App只能在用户主动用拍照、录音或者录像功能的时候才能调用相机和麦克风,一旦不用了或者没用到这块地方,就得立马停手。这一招直接戳破了以前那些“后台偷听”、“随意拍照”的潜规则,算是从技术操作层面堵住了权限滥用的漏洞。 对于访问文件的权限方面,草案也遵循了“功能与权限相匹配”的精准思路。如果用户只是单纯想上传个图片或者文件,App就得优先用系统提供的标准访问框架来解决问题,千万别趁机把人家整个相册、通讯录或者短信全给看了。就算是因为编辑文件或者备份这些特殊需求拿到了权限,也只能盯着用户选的那几个文件看,绝对不能去乱翻别的地方。 保障大家能随时退出来也是很重要的体现。草案要求App必须给用户留个方便的注销通道。用户要是申请注销了,除了法律规定的情况或者为了防止黑灰产、风控这种必须保留的情况外,App不能再设置额外的门槛去刁难人了,更不能又让人重新去扫脸或者照身份证这类敏感操作。而且这个过程必须在15个工作日内搞定,并把账号里的个人信息删掉或者匿名化处理好。 关于用户的知情和同意环节,草案还给系统和App出了道协同题。当App想要日历、通话记录、位置还有身体活动这些权限的时候,操作系统得通过弹窗这些显眼的方式去征得用户的同意。同时还要提供那种按时间、按次数、按精度来细分的授权选项,改掉以前那种“一锤子买卖”式的粗暴授权方式。 另外屏幕顶部还得有个图标实时提示一下现在摄像头、麦克风或者位置信息有没有被用着。 这次公开征求意见的最后截止时间定在2026年2月9日。之所以搞这么久一个周期(两年),就是为了多听听大家的意见建议,尤其是那些行业里的专家和普通用户的想法。好让这个规定变得更科学、更完善一点。 《互联网应用程序个人信息收集使用规定(征求意见稿)》的出台算是咱们国家在网络治理这块持续搞法治建设的一个动作。它通过细化规则、加强技术约束还有保障用户权利这三板斧来从根本上拦住那些违规收集和滥用个人信息的乱像。等规定真落实下去后肯定能逼着开发者担起责任来推动互联网行业规范发展。 最终目标就是给上亿网民造一个更安全、更透明、更让人信得过的数字生活环境好让数字经济走得更稳当。