国家网信办把《互联网应用程序个人信息收集使用规定(征求意见稿)》拿出来让大家提意见,目的是要把数字时代个人信息安全的屏障筑牢。为了适应数字经济发展的新情况,给老百姓实实在在地回应个人信息安全的关切,国家互联网信息办公室按照《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》和《网络数据安全管理条例》这些法规,研究写了这个规定,最近正式跟社会公布。这意味着咱们国家在建立全面管用的个人信息保护法律体系上又往前迈了一大步。 现在互联网应用程序已经是大家生活和工作离不开的工具了,它虽然很方便,但也带来了个人信息收集界限不清、乱要权限、乱用信息这些让人头疼的问题。这次出的规定专门针对这些痛点难点,是要把那些大的原则变成具体能管得住的规则,给搞应用的人划清楚不能踩的红线,让老百姓维护自己的权利有了更明白的依据。 这个规定说得很系统、逻辑也严密,主要讲了这么几个核心想法:首先是弄清楚谁该负责,把整个链条的义务都压下去。不光要让搞应用的人对他们处理个人信息负主要责任,还要把监管范围扩大到给他们提供服务的所有人。像软件开发工具包(SDK)的运营者、帮分发应用的平台运营者、还有做智能终端的厂商都被管进来了,他们在提供工具、分发渠道或者预装软件的时候,都得把里面的个人信息处理情况审核好、管好。要是没把该管的事管好还伤害了用户的权益,就得依法担责。这种“穿透式”的监管设计能把漏洞堵住,大家一起使劲去治理。 第二是细化原则,突出“最少必要”和“知情同意”。重申合法、正当、必要、诚信这些原则,严禁用忽悠、骗或者强迫的手段去收信息。特别强调收信息的时候要尽量少给用户添麻烦,而且只能为了给产品或服务用。针对“收太多”这个老大难问题进行了重点整治。同时把“告诉同意”的规矩定得更细了,要求运营者用大白话把收信息的规则真实、准确、完整地一条一条列出来拿给用户看;处理敏感信息的时候还得再单独同意一次。 另外规定里还说了不能因为用户不同意收那些不需要的信息就不给用核心服务,得保证用户选择权不受没道理的限制。 第三是盯着特殊信息看紧安全线。对涉及国家秘密的个人信息管理提了严格保密的要求;对通信秘密相关的内容,除非有法律允许的特殊情况,运营商不能看也不能给第三方看。这就是尊重公民通信自由的权利也是维护国家安全利益。 第四是提倡行业自己管好自己的事。鼓励行业协会建健全自律机制,制定好规矩指导会员合规经营;还要主动接受社会监督。这样能发挥行业组织的桥梁作用和自我管理功能。 大家可以登录中国网信网、发邮件或者写信给国家网信办提出宝贵的意见和建议。这次征求意见的时间比较长体现了立法机构愿意听民意的态度,为了让最后出来的规定更科学严谨有效。 个人信息保护直接关系到咱们老百姓的切身利益和数字经济能不能健康发展下去。国家网信办搞这次公开征求意见是为了健全网络治理体系、推进依法管网的重要一步。希望通过这次公开透明的过程能凝聚大家的共识;制定出一个既严又管用的好规定;给亿万网民的个人信息套上更结实的“法治防护衣”;也为数字中国建设走在法治轨道上奠定更牢固的基石。 社会各界都来积极提意见、贡献智慧就是全过程人民民主在网络空间治理领域的生动体现。