国家互联网信息办公室为了应对越来越快的数字化脚步,起草了一份《互联网应用程序个人信息收集使用规定(征求意见稿)》,把个人信息保护工作做得更细、更实,给这个社会增加了一道制度屏障。这是给现在很多应用程序乱收集用户信息、瞎用权限这档子事划上的一道红杠杠。过去有些App要么强制要权限,要么偷偷调用摄像头麦克风,搞得大家不给授权就没法用。这次意见稿专门针对这些痛点,明确了必须得让用户知情同意,敏感信息还得单独问一遍。最重要的是,不能因为人家不肯给非必要信息就拒绝提供服务。 除了盯着应用程序运营者看,这份意见稿还把责任延伸到了开发工具包、分发平台还有智能终端厂商头上,打算把从开发到安装的全链条都管起来。比如要求平台做好合规档案,加强审核;终端设备得给权限管理做得精细点,还要在显眼地方告诉用户权限调用状态。这种让多方一起管的思路,既看得远也做得系统。 为了让保护更到位,规定里还鼓励用技术手段来帮忙。比如让操作系统能按时间、频次、精度来管理权限,把那种粗放的管理变得精细起来。还有个性化推荐功能必须能关掉,好让用户自己决定。这些做法不仅能管着企业别乱来,还能推动隐私保护技术的创新。 新规定一落地,不管是做App的还是卖手机的都得花更多钱去合规,短期看来成本可能会增加点。但长远看这也是好事,逼着企业去好好弄数据治理模式。毕竟流量至上的日子不能一直过下去了,以后得更看重用户权益和可持续发展才行。 这次征求意见稿就是《网络安全法》《个人信息保护法》在App领域的具体细化版。等制度健全了、技术牛了、监管严了,一个安全又可信的数字环境就能加速到来了。毕竟个人信息保护不光是钱袋子的问题,更是数字社会能不能长远发展的大问题。只有制度完善、执行到位、大家都同意这么做,才能在技术进步和权益保护之间找到那个平衡点。