国家互联网信息办公室和国家网信办想立个规矩来把个人信息保护得更好。这次他们针对App收集使用个人信息的情况给弄了个《互联网应用程序个人信息收集使用规定(征求意见稿)》。这个规定把App的全生命周期活动都给管起来了,比如收集、使用、存储、加工、传输、提供、公开和删除这些步骤。 其中有一个挺重要的点,就是给App单独处理个人信息的时候要用户单独同意。《规定》给App收集信息必须做到清楚告知用户,而且信息的目的、方式、种类什么的都要详细说清楚。这样的话,用户才能真正知道自己的信息是用来干什么的。 还有一个关键措施,《规定》要求App给第三方提供信息的时候必须获得用户的“单独同意”,不是那种笼统的一揽子同意。这样就解决了一些App偷偷分享用户数据的问题,给用户更多控制权。 《规定》还把责任给压实了。除了App运营者,还有SDK提供者、应用分发平台和智能终端制造商都要对自己负责。比如应用分发平台得把上架的App审核清楚,智能终端厂商也得管好预置的App。如果出现问题,这些相关方都要承担责任。 《规定》也强调了“最小必要”原则,就是说处理个人信息要最小化对个人权益的影响。所以运营者不能超范围收集信息,也不能因为用户不同意就不给用基本服务。这个规定就保障了用户的选择权和拒绝权。 这次征求意见就是让大家一起参与进来提意见完善这个规定。国家网信办欢迎大家积极参与和提建议共同完善它。相信随着这个规定不断完善并正式施行后会给大家提供更好的个人信息安全保护屏障。