国家网信办这次准备出台一个新规定,专门盯着应用程序乱要权限这件事,好把个人信息保护这件事办得更有法律依据。大家都知道,手机上的App现在成了大家获取信息、聊天联系的主力工具。可有些App太贪心,想起来就把用户的隐私给偷走了,或者偷偷去动手机的麦克风和摄像头,甚至把数据随便卖给别人。这事儿既伤害了大家的个人隐私,又让网络安全风险变大了。 为了把这种局面扭转过来,国家互联网信息办公室起草了《互联网应用程序个人信息收集使用规定(征求意见稿)》。他们打算用法律来定个规矩,看看App在收集和处理个人信息的时候到底能不能过线,好给大家心里吃个定心丸。这个意见稿的核心意思很明确,就是得让App的权力和责任对应起来,只留必要的功能用最小的权限去做事情。 在权限管理这块儿,意见稿里说了大实话:应用程序如果想用拍照或者录音这些功能,必须先让用户自己主动点一下才行。而且只要用户不用了,App就得马上停下来,别在后台悄悄录音或者拍照。这就直接堵死了之前大家特别担心的那种偷偷监听或者偷拍的风险口子。 在数据收集上,意见稿又一次重申了“最小必要”的原则。它要求App得挑那种对用户权益伤害最小的路子来收集数据,而且绝对不能多要一点没用的东西。这下子评估个App是不是违规就有了一把尺子了,逼着那些运营商重新好好看看他们的数据策略。 至于用户知情权这块儿,意见稿提了一些很实在的要求:App第一次打开的时候必须得有弹窗或者别的明显的提示告诉用户要怎么用数据。要是要把用户的信息转给别人用,那就更麻烦了,必须要拿到用户单独的同意才行。以前那种一揽子签的那种协议现在肯定不行了。 还有涉及到别人的信息也得管管:应用程序不能随便通过看通讯录或者通话记录的方式去获取用户之外的人的信息,除非是为了联系朋友或者加好友这种用户主动想要的功能。这样就防止了有些App利用咱们的社交圈子去搞那些见不得人的数据扩张。 有专家分析说,这次出意见稿其实是在《网络安全法》《数据安全法》《个人信息保护法》这些大框架之后的又一次补充。它专门盯着手机上的高频接触场景,把上面那些法律里说的那些原则都变成了具体的技术和管理规定。 这个新规不光给监管部门的执法提供了依据,也给那些做App的公司指了一条路。以后大家用手机会更放心些。加强个人信息保护是数字经济发展的底线要求。国家网信办这次主动出击直面问题,通过严格权限管理、强化知情同意、落实最小必要原则来构建一个更安全的秩序。 现在把这个意见稿放出来征求大家的意见也挺有意思的:这说明立法工作挺科学也挺开放的。希望这个规定真的落地之后能让应用生态干净不少,让数字经济在法治的路上走得稳稳当当的。