国家互联网信息办公室(以下简称国家网信办)这回想给应用程序个人信息的收集立个规矩,主要是为了保障大家的权益,让行业发展得更健康。现在大家都离不开各种手机APP,这些软件确实给生活带来了不少便利,但它们收集个人信息的做法也越来越让人担心。为了不让大家的信息乱跑,国家网信办根据网络安全法、数据安全法和个人信息保护法,搞出了一个《互联网应用程序个人信息收集使用规定(征求意见稿)》,前几天刚拿到社会上来征求意见。 这也算是我们国家在保护个人信息这块儿的又一步大动作。这次的意见稿重点就是要管管那些搞软件的人,要让他们把用户的利益放在第一位。里面特别强调了“最小必要”这个原则,就是说收集信息必须采取对用户伤害最小的方式,而且范围不能超过服务必须的部分。这就逼着应用程序运营者得好好掂量一下,每一项数据收集到底有没有必要,绝对不能乱要权限或者随便收集没用的东西。 关于怎么让用户知道他们在收集什么信息、还得让用户点头同意这点上,规定也说得挺明白。要求软件启动时得通过弹窗这类显眼的方式告诉用户,用什么目的、怎么用这些信息。最重要的是得拿到用户的“明确表示同意”,不能像以前那样把同意条款藏在密密麻麻的协议里,或者用默认勾选的套路糊弄人。 以前有些应用程序通过调用手机权限去偷窥别人的通讯录、通话记录这些东西也让大家很反感。这次意见稿直接限制了这一行为,除非是通讯联系、添加好友、备份数据这种必须的场景,否则不准调用这些权限去收集其他人的信息。这样就能堵住那些喜欢“窥探”社交关系的应用程序的漏洞。 对于把信息分享给第三方这件事规定也更严了。要是要把别人的信息给第三方看,必须先跟用户再确认一遍才行。这就避免了把信息共享的权力跟当初的协议捆在一起乱搞,让用户对信息怎么流转有更多控制权。 有专家分析说这是咱们国家完善法律体系的重要一步。它既落实了法律的原则规定,也给那些搞软件的人指了条明路。以后企业就得把合规要求融进产品设计里去了。长远来看严格的要求能逼着企业把数据治理能力和技术水平搞上去。 国家网信办这次专门立法征求意见展示了国家要好好管一管网络空间的决心。把这些规定落实了能管住那些乱采集数据的行为让大家更有安全感。 我们也期待大家能多提提意见把规定改得更完善一些一起把保护网络安全的网织得更密一点让数字生态环境变得更加清朗可信。