随着数字经济的飞速发展,互联网应用程序已经成为社会运转和日常生活中不可缺少的部分。不过,这些应用在信息收集上的一些问题也变得越来越突出,比如过度收集和滥用个人信息,这不仅伤害了用户的权益,还可能带来数据泄露和诈骗等风险。国家互联网信息办公室这次起草了一份《互联网应用程序个人信息收集使用规定(征求意见稿)》,还向社会公开了这个意见稿,标志着我国在保护个人信息上有了新的进展。 一些应用程序在给用户提供服务时,往往强制要求授权、索要不必要的权限和超范围收集用户的信息。比如工具类应用会要求获取通讯录和地理位置,这些权限跟应用本身功能并没有直接关系,但用户往往因为“不授权就没法用”只能被迫同意。这种行为损害了用户的知情权和选择权,同时也助长了数据滥用和违规交易等问题。更糟糕的是,个人信息一旦被泄露或者非法获取,就有可能被用来精准诈骗或者恶意营销,对社会秩序和公民财产安全构成威胁。 造成这些问题有很多原因。从技术层面看,移动互联网的开放性和互联性让数据收集行为很难追溯;从行业层面看,有些企业把用户数据当成重要资源来收集和交易;从监管层面看,之前的法律有些地方太笼统、执行起来也有困难;还有部分用户对个人信息保护意识不强。 这次征求意见稿正是对这些现实问题做出的回应。规定明确提出要遵循“影响最小”的原则,只在提供产品或者服务时必要的范围内收集信息。这个原则把“最小必要”从倡议变成了规范,给行业划出了明确的底线。同时还规定了应用程序要在首次启动时通过弹窗等明显的方式告知用户收集规则,并且要得到用户明确的同意。 具体到操作上,对调用通讯录、通话记录这些敏感权限也有严格限制。除非是通讯联系、添加好友或者备份数据这些必要场景,否则不能借这个权限去获取其他用户的信息。还有向第三方提供个人信息必须经过用户单独同意才行。这些条款都体现了立法者对现实应用场景的深入考虑。 从长远看,这个规定能带来多方面好处:对企业来说能遏制无序竞争;对用户来说能增强安全感;对社会来说能促进数据合法流动。不过这个规定还需要进一步落实执行。有关部门得明确处罚标准和认定违规行为的标准;行业组织也该推动企业自律。 这次征求意见稿是《个人信息保护法》的配套细则,它落地后会形成一个多层次的治理体系。可以预见的是随着意识提升和体系完善,我国互联网行业会在规范中发展得更好、更健康。