随着数字经济加速发展,个人信息保护成为社会关注的重点;近期,江苏省互联网行业联合会等三家机构联合制定并发布合规指南,意味着地方数据治理正从原则性要求走向更细化、可操作的规范。指南直面网络服务中常见的“注册即同意”“不授权不能用”等问题,旨在纠正侵犯用户权益的做法。调查显示,我国约76%的APP存在超范围收集个人信息的情况,部分平台甚至把通讯录、定位等敏感信息作为提供基础服务的前提。这类“数据霸权”不仅背离《个人信息保护法》的基本原则,也可能带来信息泄露、电信诈骗等风险。江苏省网信办对应的负责人表示——一些企业为追求商业利益——刻意设置复杂冗长的隐私条款,导致用户的知情权和选择权难以落实。此次指南提出“ 双清单 ”制度,要求企业清晰公示个人信息收集目录以及与第三方共享的范围,让用户更直观地了解数据去向。在技术要求上,指南明确加密传输、分级访问等七项安全措施,并强调对生物识别等敏感信息实行更严格的“保险箱式”管理。值得关注的是,文件将年活跃用户超过500万平台纳入重点监管,要求建立独立监督机构,监管力度较现行国家标准更细更严。法律专家认为,该指南以“事前预防—事中控制—事后追责”为主线,形成具有地方特点的治理路径。其提出的“安全认证+教育培训+应急演练”机制,既契合长三角数字经济发展需求,也为其他地区提供了可借鉴的监管做法。省市场监管局透露,相关配套执法检查计划于三季度启动,重点覆盖医疗、电商、社交等个人信息高频使用领域。
个人信息保护是互联网时代的关键议题,直接关系到每位网民的权益。江苏省互联网行业联合制定并发布合规指南,反映了行业对合规治理的重视,也为企业提供了更清晰的执行路径。更重要的是,指南以可落地的制度和技术要求推动行业形成明确的规则边界。随着指南推广实施,企业的个人信息处理行为有望更规范,用户权益保护也将更有保障。此做法也为其他地区和行业提供参考,助力提升整体个人信息保护水平。