国家互联网信息办公室最近就个人信息保护这块儿又出了个大动静,准备把那些应用程序怎么收集、使用用户数据的规矩给定下来。现在移动互联网用得太广了,APP基本是大家日常生活离不开的东西,但有些APP特别爱乱搞,随便收人家的通讯录、位置信息什么的,这事儿早就该管管了。 其实这几年的情况大家也都清楚,好些软件在服务的时候根本不讲规矩。用户要么是不授权就不让你用,要么是随便给人家要敏感数据。这么做不光不讲道德,更是违法的,很容易把信任给败坏了。 这背后主要有两个原因。一是有的公司太看重数据这块儿的利润,太急功近利,不顾用户的感受;二是监管方面的标准太模糊,以前光说原则的东西,在具体咋操作这事儿上一直没个准数。这次的征求意见稿出来了,就是想把法律上的漏洞给补上,把监管的思路变得更具体。 要是这规定真能落地实施,对整个行业来说影响还是很大的。一方面能把数据滥用的行为给止住,让大家上网心里踏实点;另一方面也能逼着企业别再瞎搞什么“数据圈地”,老老实实靠技术和服务去竞争。 这次的征求意见稿最亮眼的地方就在那几个关键点上。首先把“最小必要”当成了硬杠杠,要求APP只能收跟服务直接相关的数据。其次是得让用户先看明白规则才能做决定。特别是对通讯录和通话记录这种敏感权限的调用,还特意加了限制。 我看啊,以后咱们国家的个人信息保护法规体系肯定会更完善。监管部门得赶紧把细则定出来,企业也得照着要求整改整改。长远来看,只有在数据利用和安全保护之间找到平衡点,数字经济才能走得稳。这次规定的出台就是在向社会传达一个很明确的信号:技术进步必须得跟着法治一起走,创新不能以牺牲安全为代价。只有在保护中利用、在规范中发展,技术进步才能真正让老百姓受益。