国家互联网信息办公室把《互联网应用程序个人信息收集使用规定》放出来给大家看,征求意见。这个规定的主要目的就是要保护应用程序里的个人信息。国家网信办依据网络安全法、个人信息保护法等法律法规,把上位法的规定变得具体可操作,让应用程序在处理个人信息时,有清晰的底线。这次把规定公开征求意见,是我国在构建个人信息保护制度体系上的又一重要举措。现在互联网应用程序给大家的生活带来了很多便利,但也存在着一些问题,比如过度索取权限、强制授权、违规共享信息等等,这些行为损害了用户的权益。 这次制定的规定正是针对这些问题而提出的。规定共分为八章,核心原则是合法、正当、必要和诚信。在信息收集使用活动中,严禁通过误导、欺诈、胁迫等手段进行。对于收集敏感个人信息,必须充分告知个人信息主体并取得其同意。而且向第三方提供个人信息的时候,还得让用户单独同意才行。这样就杜绝了“一揽子授权”和默认勾选这种模糊用户真实意愿的做法。 另外,规定要求各方主体都要承担责任。互联网应用程序运营者和软件开发工具包(SDK)运营者对他们产品里的个人信息处理活动和安全保护都要负责。这个规定还明确了产业链相关各方的审核义务:应用程序运营者对嵌入的SDK、应用分发平台对分发的应用程序、智能终端厂商对预置的应用程序,都得依法履行审核责任。 如果审核不力导致用户权益受损,就得承担相应责任。这样的监管思路贯穿了整个应用程序生命周期,覆盖了上下游环节。在涉及国家安全和公民核心权益的信息上也有了更严格的保护措施。比如对于属于通信秘密的个人信息,运营者不得检查其内容也不得向第三方提供。 此外,规定还要求应用程序必须公开透明地告诉用户他们收集个人信息的目的、方式和种类等关键信息。这有助于保障用户知情权和监督权。还鼓励相关行业组织建立自律机制来引导会员单位加强自律。 这个规定的公布给数字经济健康发展提供了保障。期待吸纳各方合理意见后能早日实施,为公民权益保障提供更精准有力的制度支撑。