中国打算把个人信息保护这块硬骨头啃下来。最近,国家互联网信息办公室准备发布新规矩,主要是想管管应用程序怎么拿个人信息。互联网越来越发达,手机上那些软件虽然方便,可随便让人拍照、收短信的毛病也越来越显眼。为了不让大家提心吊胆,国家网信办拿出了《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》,把其中的道理掰开揉碎,写了个《互联网应用程序个人信息收集使用规定(征求意见稿)》。这个文件的主要目的,就是要给那些越界的软件下个绊子。 说白了,“最小必要”就是这篇文章的主基调。文件里头反复强调,不管哪个软件,在动你个人信息的时候,必须得挑那种对你伤害最小的法子来用。也就是说,软件想获取你的信息,得是为了给你提供服务才办的事儿,绝对不能把不该要的都给揽进来。这招一出,那些动不动就强行索要权限的软件就没办法了。 文件还说了一些很实在的事儿。比如你第一次打开软件的时候,它得给你亮个明白牌。这亮牌可不是随便在角落里塞句话就行,得用弹窗之类的显眼方式告诉你:“我要干啥?”“怎么弄的?”“为什么要这么干?”这些都得讲清楚。更关键的是,你必须先点头同意这些条件了,它才能继续往后走。以前很多软件都是偷偷摸摸把隐私协议藏在冗长的条款里让人看都懒得看,或者直接默认勾选让人选个无效的。现在这规定一出,就是要把那种欺负人的做法彻底改掉。 针对那种一人上网全家人遭殃的情况,文件也专门做了限制。它规定软件不能随便去查你通讯录或者通话记录这种私人信息来骚扰其他人。除非是为了打电话或者加好友这种非办不可的事儿才这么干。这么一来就能把“一人授权、牵连众人”的乱像给治住了。 最后还要说说数据流转的事儿。《征求意见稿》要求软件要是想把你的信息转给别的第三方平台,必须得单独问你一次。也就是说以前那种签一次协议就想给所有合作伙伴发数据的老黄历翻篇了。你得告诉具体哪家平台要什么数据,你再点头才行。 专家们说这次文件出来是个好事儿,是对那些上位法精神的具体落实和补充。它里头提的“最小必要”、“显著告知”、“单独同意”这些要求其实就是国际上通用的规则。咱们国家在数字时代既要让经济发展得快也要让人放心上网的这种智慧在这上面体现得很清楚。 个人信息保护关涉到大家的切身利益和数字经济能不能长久。这次把规定拿出来让大家提意见就是为了让它更完善、更管用。希望通过这次的修改能形成一个好的治理生态:政府管起来、企业自己管着点、行业自己规范自己、社会监督起来。最终咱们老百姓上网就会更安全、更干净、更有保障了。