国家互联网信息办公室发布消息,准备给应用程序个人信息保护立一个新规矩,用来明确数据收集使用的范围,保护数字权益。随着社会数字化进程不断深入,移动应用程序已经深度融入了老百姓的生活各个方面。提供便利服务的同时,个人信息收集使用边界不清、过度索取权限、违规调用这些问题也是备受关注。为了回应大家的关注,筑牢个人信息安全防线,国家网信办根据《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》等法律精神,研究起草了《互联网应用程序个人信息收集使用规定(征求意见稿)》。 这个规定草案的核心思想是贯彻“最小必要”原则。它要求应用程序在收集和使用个人信息的时候,要选择对用户影响最小的方式。不能把收集的范围扩大到实现产品或服务功能所必需的范围之外,更不能进行超范围的收集。这种做法从源头上给数据收集设定了上限,让那些广泛采集和囤积数据的行为减少。还有更多精细化和合规化治理模式得到推动。为了保障用户的自主权,这个规定还设计了多层次同意机制。应用程序首次启动时,必须通过弹窗等显著方式把规则告诉用户,并且获得他们的主动同意。对于敏感个人信息和向第三方提供数据的情况,还需要单独获得用户同意。 这个规定草案还给用户提供了一个“一键访问”的功能来方便查看和保存规则。还有一些针对强制授权、过度索权的问题,《规定草案》做出了一些操作性很强的禁止性规定。它强调,不能因为用户不同意或撤回对个人信息的收集和使用就不给核心产品或服务。除了这个情况,还禁止提前索要、捆绑索要权限。如果用户拒绝授权后,也不能频繁骚扰或影响其他功能正常使用。 对于相机、麦克风、位置这些高风险权限,《规定草案》也设定了清晰的边界。比如在用户拍照或录音时才允许调用这些权限,其他情况下就必须停止调用。位置信息也分持续调用和单次调用两种情况,并且严格限制后台持续定位频率。这是为了防止偷拍偷听和后台跟踪等问题发生。 另外还有针对注册用户超5000万或月活用户超1000万的大型平台应用程序,《规定草案》设定了更高的合规义务。这些平台在修订个人信息规则时要通过首页或者官网公开征求意见7个工作日以上。 这次草案制定体现了我国在个人信息保护方面立法越来越细化和监管不断加强。《规定草案》把法律原则变成具体要求给运营者执行。公开征求意见也是为了凝聚社会共识和提高规则科学性。这个过程结束后估计能规范应用市场秩序压实企业责任找到一个平衡点为网络空间环境注入法治动力。