国家网信办打算出个新规矩,重点是给手机APP用设备权限管管严,把咱们个人信息的安全防线再给筑牢点。现在数字技术到处都是,手机APP成了咱们获取信息、找人聊天、办事方便的工具。但有些APP会偷偷乱拿权限,比如乱开摄像头、麦克风,有时候用户明明没干啥,它还在背后干坏事,不仅侵犯咱的隐私,还挺吓人的。 因为这个问题大家都挺反感的,国家互联网信息办公室就拿着《网络安全法》和《个人信息保护法》这些法律依据,起草了一个叫《互联网应用程序个人信息收集使用规定(征求意见稿)》。这个文件算是咱们在保护个人信息、精细化监管方面迈出了一大步。它这次的核心就是要给APP调用敏感设备权限画个明白的红线,立规矩。 这个规定专门针对现在的乱象,说了APP只有在用户自己点了拍照、录音、录像这些特定功能的时候,才能去碰摄像头和麦克风。要是用户关掉功能或者根本没用相关功能的时候,坚决不准调用权限。这样就把控制权真正交给了用户自己的操作意图。 对于位置信息的保护,规定也很讲究分寸。像地图导航、外卖这些确实需要一直知道你在哪儿的应用,只能按最低需要的频率去获取位置;像发个定位或者搜东西这种只要查一次的功能,只能在你进界面或者自己刷新的时候才调用一次。特别重要的是,一般情况下不允许后台一直盯着你跑,除非有法律明文规定或者业务真的非这么做不行。这一条也能打消大家觉得“总是被人盯着”的顾虑。 除了位置,规定对权限索取的透明度和咱们的掌控权也提出了更高要求。一方面要求手机系统在APP想拿日历、通讯录、短信这些敏感权限时,必须弹窗让你同意,还得让你选个时间、频次、精度这些细粒度的选项,别让同意变成了“一刀切”;另一方面强制让手机在屏幕显眼的地方用图标或者文字告诉你现在麦克风、摄像头、位置这些权限到底是开着还是关着。这种“前台提示”的办法能让权限调用变得更透明。 规定还管了一下存储权限乱用的问题。如果是传文件或者发图片这种事能用系统自带的存储框架搞定的话,APP就别再来要你手机相册或者通讯录的权限了。哪怕是为了编辑文件或者备份拿了存储权限,也不能乱翻你自己没选中的文件。 分析觉得这个《征求意见稿》意义挺深远的。它是《个人信息保护法》的具体落实手段,把法律原则变成了大家能执行、能看明白的监管规则;精准打击了大家最头疼的痛点难点;通过规范权限调用能减少数据泄露风险;还把知情权和控制权还给了用户,提升了大家用网的安全感。 征求意见本身也是个好办法,能听进社会各界的声音让规定更接地气、更有生命力。“网络安全为人民”,国家网信办这回盯着APP权限管理这一关键环节下功夫,就是在织密个人信息保护网。希望这规定早点落实好,逼着企业按规矩办事,把公民的数字权益护住了。大家一起努力建设更安全的网络家园吧。