你是不是也觉得现在的APP要求我们提供的个人信息越来越多了?有些甚至强行要授权,不答应还不让用。国家网信办这次终于把这个痛点给“端上了台面”。为了让我们在上网的时候心里踏实点,《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》还有一些相关条例都已经立下规矩了。这次他们又专门针对那些在国内运营的互联网应用程序(App)起草了一份新规定,这就是《互联网应用程序个人信息收集使用规定(征求意见稿)》。 这个文件已经在官方渠道发布了,大家都可以提意见呢。国家互联网信息办公室也就是国家网信办这么做,是想听听大伙儿的心声,好把规则定得更细更完善,毕竟现在数字经济发展这么快,光靠以前的老办法肯定不行。这个《征求意见稿》主要盯着在中华人民共和国境内运营App时的个人信息收集和使用行为。 不仅是App本身,就连为App提供服务的软件开发工具包(SDK)、应用分发平台,还有手机里自带的那些智能终端设备都在它的管辖区内。即使是在境外运营的服务,只要处理的是中国境内的人的个人信息,照样得受这个规定管。这可真是动真格的,把法律的手都伸到了国外去。 文件里又重申了几条很关键的原则,“合法、正当、必要和诚信”是这次的主旋律。谁要是用误导、欺诈或者胁迫的手段让我们交个人信息,那肯定是不行的。而且处理这些信息必须要对我们影响最小,不能搞那种过度索取的事儿。 最让我觉得给力的是这一条:要是用户不同意提供那些非必需的个人信息,或者是后来后悔想撤回同意了,平台不能因为这个就拒绝给我们提供核心的产品或服务。这一招直接点中了“强制索权”、“捆绑授权”的七寸,总算能让我们真正自由选择了。 不光是管平台,这次还把责任链条给理顺了。运营App的、开发SDK的、分发平台还有终端厂商这些角色都得把自己的责任担起来。如果因为审核没把关好导致我们权益受损,平台和厂商就得承担责任。这种“谁处理谁负责”、“谁引入谁把关”的设计真的很厉害。 为了让我们看得更明白,《征求意见稿》对那些隐私政策里的告知内容也做了硬性要求。运营者得用大白话把自己的身份、联系方式、各个功能收集什么信息、用了什么权限、用了哪些SDK都清清楚楚地列出来。特别是要以那种有条理的结构化清单形式展示,这样咱们查起来就方便多了。 对了,涉及国家秘密或者通信秘密的个人信息管理也写得很严格。大家千万别去非法检查通信内容或者随便给第三方看这种东西。文件还鼓励行业组织自己搞自律机制呢。 最后我想说,《征求意见稿》的出台真是我们法治建设的一大步啊。公开征求意见这事儿本身也是在普及法律知识和凝聚共识。等到完善以后,希望它能给我们更周全的保障,也给大家提供更明确的指引。到时候数字生态环境肯定会更加规范、安全、可信,数字经济也能在法治轨道上高质量发展啦!