国家互联网信息办公室最近拟定了一个新规,要给应用程序的个人信息收集和使用设定更清晰的边界。为了贯彻落实《网络安全法》和《个人信息保护法》这些法律,还有把网络空间的个人信息保护生态搞得更干净,国家网信办就起草了《互联网应用程序个人信息收集使用规定(征求意见稿)》,然后把这个草案公开征求社会的意见。这份规定草案主要盯着应用程序收集个人信息这个关键环节,针对大家反映强烈的过度索要权限、强制授权、乱收信息等问题,提出了一些具体可行的规范,给个人信息安全上了道锁。草案的核心就是要把“知情同意”和“最小必要”这两个原则落实到位。针对有些App“授权一次就一直用”或者在后台偷偷调用的情况,草案也做了特别规定。比如在调取相机和麦克风这些跟隐私有关的权限时,App只能在用户主动选择拍照、发语音或录像的时候才能用,一旦用户不用这些功能或者不在相关场景里了,就得马上关掉。这就是给那些偷偷在后台启动摄像头的App下了个猛药。位置信息这块规定得更细。不同的使用场景调用频率也不一样:像导航和配送这种需要一直定位的业务,调用频率得控制在最低限度;像找个地方或者搜索内容这种只需要定位一次的,就在用户进界面或者刷新时调用一次。更重要的是原则上禁止App索要后台持续的位置信息权限,除非法律有规定或者业务确实需要。这样就把那些不管什么时候都在追踪用户位置的行为给堵住了。草案还对访问相册、通讯录等权限也做了规定。比如用户只是想上传或发送图片时,App最好用操作系统自带的访问框架,别直接要全部的相册或存储权限。即使因为编辑文件需要获得存储权限,也只能在用户主动选的文件里看。这些条款就是想打破那种只要打开一个功能就把所有相关数据都拿走的坏习惯。这次不光是给开发者提要求,也给手机厂商安排了协同治理的任务。操作系统在App要拿日历、通话记录等敏感权限时必须弹出窗口让用户同意,还得给出时间、频率、精度这些不同维度的选项让用户选。屏幕顶部还得有图标告诉用户当前麦克风、摄像头等传感器的状态。这次公开征求意见的规定草案是我们国家整个个人信息全生命周期保护规则体系的一部分。它是法律原则的具体化也是对大家痛点的回应。从强调主动使用到限定调用频率,从规范范围到强化提示,这一系列条款画出了合规处理个人信息的线。这给企业运营指了路也给用户维权提供了武器。数字经济越发展个人信息保护越重要。国家网信办这次专门弄这个规定细化App的规范是推进法治治理必须做的事也是为了老百姓好的体现。公开征求意见这个过程本身就是凝聚共识、提高大家数字素养的好机会。期待草案完善后能让运营者和厂商负起责任来形成综合治理的格局把公民的信息权益真的落到实处给数字经济发展打下好基础。