国家互联网信息办公室打算推出新规定,管管那些应用程序乱收个人信息的事儿,给大家建起一道防护墙。现在数字经济发展那么快,手机上的应用成了生活离不开的工具,可数据被过度收集、乱用的问题也越来越严重。国家网信办最近起草了个文件,叫《互联网应用程序个人信息收集使用规定》,在征求大家的意见。这个文件是专门给目前个人信息乱象想的解决方案,目标是建立更公平、更安全的数字环境。 现在有些应用程序总是给用户强制授权、瞎要权限、超范围收集信息。有的应用在用户没用相关功能时,还是会偷偷调用摄像头或者麦克风,可能泄露隐私;有些平台直接拿“不同意就不服务”来威胁用户,根本不尊重人;甚至有个别应用通过隐蔽手段一直抓取位置、通讯录这些敏感信息。这些做法不光侵犯了公民的合法权益,还可能给骗子和数据黑产提供作案的土壤。 之所以会这样,一方面是因为企业太想拿数据当赚钱的东西了。现在大家都觉得数据是生产要素,有些企业就把多收用户信息当成了竞争手段,完全不讲规矩。另一方面是监管还不到位。虽然法律已经立了基本原则,可在实际操作中怎么执行、技术标准怎么定、监督机制怎么建这些细节还需要完善。再加上用户维权难、不懂技术这些因素,违规的人就更容易有恃无恐了。 这次新规出来,好处不少。对用户来说,新规规定要在首次启动时弹个窗告诉你要收集啥信息,还要设个页面让你方便地查看隐私条款,这样大家的知情权和选择权都提升了。对行业来说,“最小必要”、“场景化授权”这些原则帮企业划清了底线,逼着他们得建立起以用户信任为主的发展模式。对社会治理来说,这是给《个人信息保护法》打配合呢,体现了国家既要发展又要安全的智慧。 新规有几个亮点挺值得一说:第一是搞分级管理,对那些用户特别多、业务特别复杂的大应用增加了修改规则的公示流程;第二是加强过程控制,只允许在实际使用功能时用最低频率调用权限;第三是重视技术治理,明确不能通过通话记录、短信权限去收集不是本人的信息。 以后保护个人信息还得靠大家一起努力。监管部门得赶紧把标准定下来,多利用技术手段去盯着点;企业得转变观念,把合规要求放在产品设计里从头到尾都考虑进去;用户也要长点心眼儿,多用“一键访问”、“撤回同意”这些功能保护自己。只要法规越来越全,咱们国家就能建起政府管、企业管、行业自己管、大家一起监督的好局面。 个人信息保护不光是技术上的事,更是关系到咱们公民基本权利的大问题。这次征求意见标志着我们从只讲原则的立法阶段走到了真正用规则治理的阶段。通过精准的制度设计,咱们要在用好数据和保护隐私之间找个平衡点。只要技术创新一直在法治的轨道上跑,数字文明才能真正让老百姓受益,给高质量发展提供源源不断的动力。