国家网信办打算给手机App的个人信息管理定下更细的规矩,现在已经把这份草案拿出来给大家提意见了。现在互联网应用程序变成了大家生活工作离不开的工具,但有些程序在收集我们的个人信息时,要么瞎收集,要么强迫我们同意,要么随便给别人分享,这不仅侵犯了用户权益,也给网络安全埋下了隐患。 为了整顿这种乱象,国家互联网信息办公室根据《网络安全法》和《个人信息保护法》这些上位法,弄出了一个《互联网应用程序个人信息收集使用规定》的征求意见稿,目的就是要把个人信息保护落实到每一个App里。之所以要搞这个新规,是因为现在的数据保护上还是有漏洞。一方面是有些公司不懂什么是“合法、正当、必要”,总想多要用户的权限;另一方面是行业自己管自己的机制还没健全好,事前检查和事后监督这两块都得再加强。还有现在技术进步了,通过开发工具包或者智能设备间接收集信息的行为也得赶紧管起来。 这个规定里说了好几条关键的事。在责任方面,做App的公司、搞软件开发工具包的人、分发App的平台还有做手机的厂家都得负起自己的责任,得好好检查清楚。在具体做法上,收集个人信息得透明公开,要用简单的话说清楚是怎么回事,并且要得到用户的点头同意;要是涉及到敏感信息,比如身份证号、住址这些,必须单独再问一遍能不能给。特别要强调的是,不能因为用户不肯给没用的信息就不让人家用服务,得给足用户选择的权利。 从行业影响来看,这个新规会逼着互联网公司把合规的规矩建得更牢固。短期内可能会有那种特别依赖卖数据来赚钱的模式会受点打击;但长远来看,有了规矩的数据环境能让行业更健康发展,也能让大家更信任互联网。这个规定还鼓励大家的行业组织自己也定一些规矩,这样就能形成政府管、行业自己管、社会来监督的好局面。 等到这个规定正式出来以后,它跟《个人信息保护法》等法律一起就能形成合力了,能把整个保护个人信息的环节全都给串起来。随着规则越来越细、技术手段越来越好,咱们国家的数据保护工作就会越来越规范、越来越像法律那样严了。咱们中国在这件事上是有一套智慧的做法的。 保护个人信息不光是保护咱们自己的事,更是数字经济时代大家都要面对的社会治理大课题。这次把征求意见稿放出来,说明了国家有决心在法治的路上一步步把数据治理的体系给建好。未来咱们只有把数据利用和安全保护这两边平衡好了,才能让数字经济真正动起来造福于民。