国家互联网信息办公室又搞了一个新规矩,专门盯着手机上的那些应用程序,打算把大家的个人信息管得更严。这主要是为了适应现在互联网发展的新情况,也是为了更好地保护大家的隐私。国家网信办把《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》还有《网络数据安全管理条例》这些法律拿出来翻了个底朝天,琢磨着写了个《互联网应用程序个人信息收集使用规定(征求意见稿)》,最近给大家公开看看。这个规定主要是看住那些在咱们手机里经常用到的程序,想把那些上级法律里的要求再细化一下,好把那些乱要权限、乱收集信息的毛病给治一治。 现在手机里的各种APP已经成了大家生活里离不开的东西了,给大家带来了方便的同时,也因为它总是调摄像头、麦克风、位置这些敏感权限,让大家挺担心自己的信息安不安全。有些APP为了自己方便,甚至出现了强制授权、超范围收集、乱共享信息的情况。这样不仅把用户的隐私给弄坏了,还可能导致数据泄露或者精准诈骗。这次出这个征求意见稿,就是为了把这些痛点给解决掉,想把保护个人信息的原则变成能动手做、能查验的具体规则。 这个规定的核心思路就是“告知—同意”和“最小必要”。对于那些关键的权限调用,规定给划了一条很清楚的线。比如让程序只能在咱们主动用相机拍照或者录音的时候才启动麦克风、摄像头这些功能;如果咱们不用这些功能或者离开了相关场景,就不能在后台偷偷跑起来搞监听。 关于位置信息的管理上,规定也挺讲究的。像地图导航、即时配送这些确实需要一直定位的服务,就把调用频率限制到了“实现业务功能的最低频度”;而像添加地点、搜索内容这种只需要定位一次的场景,就只在咱们进功能界面或者主动刷新的时候调一次。特别说明的是原则上不准要后台一直访问位置信息的权限,除非法律有规定或者是业务确实需要。 为了增强咱们的控制感和知情权,操作系统得在咱们索要日历、通讯录等敏感权限的时候弹出窗口明确问咱们同不同意;还得给咱们提供按时间、频率、精度来选的选项,别再像以前那样要么全给要么全不给了。操作系统还要在屏幕最上面用显眼的图标告诉咱们现在正在用麦克风、摄像头或者位置信息的状态。 对于手机里的存储权限也有说法:鼓励应用程序先用系统里的标准框架去访问数据,没必要直接要访问相册、通讯录这些大范围的权限。哪怕是因为编辑文件、备份数据拿到了存储权限,也不能乱翻用户没选的文件。 很多人觉得这次征求意见稿的起草是个大好事儿。它不光是在嘴上说说原则了,还深入到了具体的技术层面给开发者、系统提供商和设备制造商定了规矩。这既回应了大家的担忧,也给行业提供了合规预期。 国家网信办把这个规定拿出来征求意见的做法体现了咱们国家在数字经济时代既想发展又想安全的决心。从宏观立法到微观规制,中国正努力搭一个越来越完善的治理体系来管数据的一生。等这个规定真正落地了,就能从根本上扭转那些违规处理个人信息的情况。大家参与意见征集的过程也是一次普法和凝聚共识的好机会,有助于形成全社会一起保护个人信息的好局面。