中国的国家互联网信息办公室打算出台新规矩,严管手机APP收集用户个人信息的事,为了保障大家的权益,也能让这个行业健康发展。现在数字经济发展得越来越深,互联网应用已经渗透到我们生活的方方面面了,提供了很多便利,不过问题也跟着来了,像信息收集界限不清、过度索要权限、违规共享这些情况越来越多,成了老百姓最关心的热点。为了回应大家的关切,强化法律保障,国家网信办本着以人民为中心的发展思想,最近起草了一份征求意见稿。这份征求意见稿的主要内容是给应用程序处理个人信息定下一个合规的标准。它强调三个监管导向:第一个是“最小必要”和“目的限定”原则,给信息收集画了条明确的线。规定明确要求,收集使用个人信息必须用对权益影响最小的方式,而且严格限定在产品或服务必需的范围内。这就意味着,APP的功能设计得和信息收集行为直接挂钩,任何跟核心服务没关系的信息要求都算超范围收集,算违规。第二个是强化“告知-同意”规则的核心地位,保障用户知道和选择的权利。征求意见稿规定,APP首次启动时要通过弹窗等显眼的方式,清楚完整地告诉用户收集信息的规则。更关键的是用户的同意必须是在充分知情的基础上做出的明确表示,而不是默认勾选或者捆绑授权。第三个是重点管控高风险场景,防止信息滥用和泄露风险。针对通讯录、通话记录这些权限滥用的老问题,规定给了个严格限制:原则上禁止通过这些权限去收集别人的个人信息。只有在通讯联系、加好友、备份数据这些必要的场景下才能有限使用。 同时明确规定如果把个人信息提供给第三方,必须得到用户单独的同意,不能和其他授权捆绑在一起或者是一揽子概括授权。 这些具体条款直接对准了泄露和骚扰营销的源头。 专家指出这次征求意见稿出来可不是单独一个动作。 它跟前边实施的《网络安全法》、《数据安全法》,特别是《个人信息保护法》连起来了。 《个人信息保护法》是顶层法律框架和基本原则,这次规定把这些原则性要求变成了具体的操作指令。 接下来对行业的影响会很深:一方面逼着开发者好好看看自己的数据做法,把产品设计优化一下;另一方面给监管部门执法提供了更详细的依据。 长远来看构建一个清晰、明确又有力的个人信息处理环境是非常重要的基础。 国家网信办就APP个人信息收集使用管理公开征求意见就是健全网络综合治理体系、筑牢安全防线的重要一步。 它彰显了国家在数字时代维护公民权益、规范市场秩序的决心。 规则的完善关系到老百姓的安全感还有互联网行业能不能走得长远。 期待大家多参与反馈意见,让这个规定更完善些成为保护个人信息和合理利用的好工具吧!