虽然现在应用程序已经融入了大家的生活,但还是有些地方不太规矩,要么乱要权限,要么把用户的隐私信息给滥用了,搞得大家的权益受损,网络空间也不安全。为了管好这些问题,国家互联网信息办公室这次决定给应用程序立规矩,1月10日起正式向大家公开征求意见。国家网信办在这份规定里把“最小必要”原则给确立下来,明确说收集信息必须选对人影响最小的办法,而且只能收集为了提供产品和服务必需的那部分。这样一来就能堵住不少应用程序“过度索权”的漏洞。在征得用户同意这一块也变得更严了,要求应用程序在第一次打开的时候必须通过弹窗之类显眼的方式告诉用户具体的收集规则。最重要的是,用户得是在知道所有情况后明确点头才算数,那些偷偷默认勾选或者一揽子授权的老套路以后都不行了。 对于打电话、发短信这些关联着的个人信息,新规规定除了真正要联系朋友或者备份数据这种必要的情况外,应用程序不能擅自调用通讯录去搜别人的信息。这是为了防止有人靠着一个人的授权就把他的整个社交圈都给挖出来用。要是想把个人信息转给第三方用,这次也加了道严格的关卡。运营者不能把这事藏在大而化之的协议里混过去,必须专门拿出来讲清楚,并且还要单独拿到用户的书面同意才行。 这份征求意见稿的出台意义挺大。它不光是让《个人信息保护法》里的那些原则变成了能操作的细规矩;也是在给行业里的人划清楚界限;更直接回应了老百姓想要安全感的诉求。只有法律立得好、企业守规矩、大家共同努力,数字经济才能走得稳当、技术才能更好地为大家服务。我们盼着这份规定赶紧完善落实下去,也希望所有的应用程序运营者都能把保护用户隐私当成自己必须担起的责任。