我国正准备把应用程序个人信息保护这一块给管起来,要把那些过度收集、滥用信息的行为给拦住。随着大家用手机、电脑越来越多,个人信息安全成了大家最操心的事儿。国家互联网信息办公室最近就起草了个《互联网应用程序个人信息收集使用规定(征求意见稿)》,拿出来让大家提提意见。 这个规定就是专门针对现在软件里常见的那些问题定的,给软件厂商列出了不少详细的规矩,想给大家一个更放心、更透明的环境用。它强调大家收集信息得讲道理、有道理、必要的时候才动,还得讲诚信,不能骗人、吓唬人去骗数据。特别要注意的是,新规明确说收集敏感信息必须用户自己点头同意,并且在服务过程中用对用户最没影响的方式来办,把要的信息范围控制到最小。 针对软件老是“强制授权”或者瞎要权限的毛病,新规拿出了具体办法来管。比如软件得等用户想用某个功能的时候再去申请权限,并且得把为啥要用这个权限告诉用户;要是想打开摄像头、麦克风这些设备,必须限制在用户自己点进去的功能里用,等功能结束了立马就关了。在定位信息这块儿也分了实时和单次的情况,要求软件把调用次数控制在能干活的最低限度上,后台不能一直偷偷记着你的位置。 对于那种用户特别多、名气特别大的软件,规定卡得更严了。如果一家公司注册用户超过5000万或者月活跃用户超过1000万、而且业务还比较复杂的话,在改规矩的时候必须在首页或者官网上公开征求意见,最少要放7个工作日的时间来听大家的意见。这样做主要是为了让规则制定得更透明、让更多人能参与进来。 另外新规还使劲保障了用户的知情权和选择权。软件一开机就得用弹窗或者明显的地方告诉用户它咋收集咋用信息的;设置界面还得弄个快捷按钮让人随便点进去看规则;要是想把信息给第三方平台用,也得单独去问用户同不同意。就算用户不同意授权或者后面反悔了把同意收回来了,软件也不能拿这当借口拒绝服务服务——除非这个信息确实是服务必不可少的东西。 业内的专家说,这次征求意见稿体现了监管部门要把这事儿“精细化治理”的想法。通过场景化、差异化的管法来让软件在创新发展和保护用户权益之间找到一个平衡点。规定里说的“最小影响”“最低频度”“最小范围”这些话,给企业合规操作指了条明路,也能减少因为乱收信息引发的用户纠纷。 个人信息保护是数字时代老百姓最在乎的事之一,也是法治建设的大事。这次这个《互联网应用程序个人信息收集使用规定(征求意见稿)》出来了,标志着咱们国家在这方面的制度正往更深处发展。以后随着规定落地跟监管越来越严,软件那些乱七八糟收信息的事肯定会少不少。大家在提意见这段时间里也可以多帮忙出出主意,一起把个人信息保护的防线给筑牢了。