把应用程序的权限滥用给管住,国家互联网信息办公室(也就是国家网信办)又要立新规矩了,好让大家在数字时代的个人信息安全有个靠得住的屏障。现在数字经济深扎进生活里,互联网应用成了咱们获取信息、聊天办事的主要工具。可有些程序为了利益,总喜欢乱索取权限、偷偷收集信息,这既侵犯了隐私,也扰乱了网络环境。为了回应大家的担心,给数字安全打基础,国家网信办参考了《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》还有《网络数据安全管理条例》这些法律条文,琢磨出了个《互联网应用程序个人信息收集使用规定(征求意见稿)》,现在拿出来问大家的意见。 这次意见稿的重点就是盯着手机里那些敏感权限不让乱用。规则很细、操作性也很强,专门冲着现在那些滥用权限的坏毛病去的。第一条就是要搞清楚权限用在哪儿、啥时候用。像相机和麦克风这种特别私密的东西,规定说只能在用户点了拍照、录音这些具体功能的时候才能开,一旦用户不用了或者换了别的业务场景,就必须立刻停下来,绝对不准偷偷摸摸地继续调用。这就是为了把“偷听”、“偷拍”这类让人生气的行为彻底拦住,让权限启用的时候必须是在用户知道并且愿意的情况下。 接下来是位置信息这块也很敏感。规定要求按照不同的业务场景分等级管。要是做导航或者送外卖这种必须一直定位的服务,用的频率就得限制在最低必要的范围里;而像查地点、搜内容这种只需要点一下的情况,严格规定只能在用户进界面或者手动刷新时才叫一次。最重要的是,规定原则上不让应用在后台持续访问位置信息,除非是法律规定或者业务必须,这就给那些没完没了的背景定位套上了紧箍咒。 除了上面这些,这次还大力推动权限索要透明化和用户控制精细化。系统要求在获取日历、通讯录这类关键权限时必须弹窗问用户同意不同意,还得提供时间、频次、精度这些详细选项,让用户不再像以前那样一揽子授权,而是能按需定制。更贴心的是,智能终端得在显眼的地方用图标等方式实时告诉用户麦克风、摄像头、位置这些权限现在是不是正在用着,把后台的行为搬到前台让大家监督着。 针对存储权限的滥用也没放过。如果能通过系统提供的框架直接传图片、文件就行,就不能额外要那种能看所有相册、通讯录的权限了。就算为了编辑文件拿到了存储权限,也得老老实实只看用户选的那一部分文件,绝对不能随便乱翻人家手机里的东西。 专家分析说,这个征求意见稿是咱们国家构建个人信息全生命周期保护体系的重要一环。它既是对《个人信息保护法》这些大法里原则性规定的具体落实,也是顺着技术发展的步子走的,从以前只抓事后处罚变成了全程盯着看。定了清楚的技术红线后,运营者就得把“合法、正当、必要”的规矩融进设计和运营里去。这是为了把行业风气从“流量至上”带向“责任至上”和“安全至上”。 治理网络空间靠法律打底子;保护个人信息这条路还长着呢。国家网信办把这事儿拿来征求意见,就是在搞科学立法和民主立法的生动实践。大家提提意见能凝聚共识、汇聚力量。等这些规定落地了,肯定能从技术源头上拦住那些坏毛病,给用户隐私撑把伞;也能让数字经济发展的环境更干净、更让人放心。真心希望大家都能参与进来出谋划策,咱们一起把这个规则完善好,一起走向一个个人信息得到尊重和保护的数字文明新时代。