国家互联网信息办公室这回打算定出新规矩,好给应用程序用权搞个严监管,把大伙儿的个人信息安全底线给守牢。大家都知道,现在数字经济日子越来越红火,互联网APP早就成了大家上网看消息、发语音、搞服务的大工具。不过有些APP心里太坏了,乱要权限、乱收信息、乱用人家数据,特别是偷偷开着摄像头和麦克风,或者定位跑个不停,这简直是把用户当成了透明人,甚至还会让人的钱袋子和人身安全都受到威胁。在这种背景下,国家网信办这就把《互联网应用程序个人信息收集使用规定(征求意见稿)》给拿出来了,依据的就是网络安全法和个人信息保护法这些法律条文。这个文件主要是为了回应大伙儿最担心的事,给这些APP的信息处理行为画一条清清楚楚的线。 这次新规里头的一个大亮点,就是对那些特别敏感的权限调用管理得特别细、特别到位,这也算是把“最小必要”的原则给落到了实处。比如说大伙儿最害怕的偷听偷拍这事儿吧,规定明确了:只有当用户自己真的选择了拍照、发语音、或者是做录音录像这些直接能用的功能的时候,程序才有权限去碰摄像头和麦克风。哪怕是你手都没动了,或者在刷个新闻、看个文档的时候在后台偷偷干活儿,这都是绝对不允许的。这一招直接扎到了滥用隐私权限的命门上,就是为了从根子上把那些乱抢用户隐私空间的坏家伙给拦住。 对于位置信息这块高度敏感的数据也是一样的处理方式。要是你得一直盯着人家的位置导航、送货啥的业务,那也得限制得死死的,让它只用最少的次数去定位。要是只是在地图上找个地方、或者搜索推荐一下内容这种只要一次定位的事儿,那就只能让它在用户点开那个功能界面或者手动刷新的时候才调用一次,而且一般情况下坚决不让后台一直在拿位置信息。除非是法律有规定或者业务确实非这不可。这一套做法就是把服务必须和过度采集的界限给划清了。 另外,新规也把用户的掌控权和知情权给加强了不少。一方面操作系统在向用户要通讯录、位置、麦克风这些关键权限的时候必须弹窗弹出来问你同不同意,还得把基于时间、次数、精准度这些维度的细化选项摆出来给你挑。这样一来授权就不再是“一键到底”的那种生硬方式了,而是能根据自己的需求和场景来灵活选。另一方面系统得在屏幕顶上那种醒目的地方挂个图标告诉你现在到底是哪个权限在干活儿。这个“前台提示”的招数就是把后台那些偷偷摸摸的行为全放到你的眼皮底下看着,把透明度拉满了。 还有存储权限这一块儿也管得严严实实的。要是你只是为了传个图或者文件这种简单功能的话,优先用操作系统自带的那个标准访问框框就行啦,绝对不能随随便便就要手机相册或者整体存储那种大权限。就算因为编辑文件或者备份这些功能拿到了访问权限,也只能看你自己点进去的那部分内容,不能随便去翻人家的整个硬盘和短信。这些条款就是为了防止那些坏心眼的程序用点鸡毛蒜皮的功能当借口去偷看你手机里的所有东西。 有分析人士说这次文件的出台就是我国建个人信息保护网的一个重要节点。它不光是把上位法的那些大道理具体化了好操作了,也说明监管部门看到了技术滥用的风险还有治理能力在提高。从把“告知-同意”这块做得更实了,到让“最小必要”原则在场景里落地生根,再到让用户能随时知道自己的信息情况能随时掌控住情况,这整套的规则设计把法律的威严、管理的细致和技术的治理都结合在了一块儿。 国家网信办这么把关于应用程序收信息的规定拿出来征求意见本身就是坚持为人民服务的一个好做法,也是积极回应老百姓的呼声持续织密安全网的大动作。这个规定真正执行下去了肯定能逼着互联网公司把责任扛起来把技术管好点让行业健康发展。同时也把更多的知情权和控制权交给了广大用户。这才叫能营造一个更安全更可信的网上环境呢。 想把个人信息的安全防线筑牢光靠一条腿走路肯定不行。这得靠立法、监管、技术、企业自己管自己还有老百姓盯着这五个轮子一块儿转才行啊。这次新规就是这系统工程里关键的那一步走起啦!标志着咱们国家的数字治理正在往更正规、更有规矩、更能保护老百姓权益的方向走呢!大家提意见的过程本身也是一场生动的普法课和凝聚共识的活动啊!肯定能帮着最终定下的规矩变得更科学、更严谨、更管用!