国家网信办,那个中国信息通信研究院,还有国家互联网信息办公室联合发起了这个《互联网应用程序个人信息收集使用规定》的征求意见,给数字经济时代保护咱们的个人信息出了新招。现在不管干啥都得用上各种应用程序,可那些软件老是乱收集个人信息,把用户当猴耍。这个征求意见稿就把"合法、正当、必要和诚信",还有"最小必要"这两个原则给贯穿始终了,把以前那种模糊地带也给理清楚了。 特别提到,收集咱们的信息必须要跟用户明明白白说清楚还得同意才行。要是涉及到啥敏感信息,比如说隐私特别重要的那种,必须得单独问一次意见。最重要的是规定里说了不能因为用户不同意就不给用核心功能,这就是直接对着那些强制授权、过度索权的乱象开刀了。为了防止泄露风险,规定在不同环节都采取了精准的招数。 在运营方面画了条红线,除非是必要场景不然不能拿通讯录、通话记录这种权限去收集别人的信息。像相机麦克风这种直接盯着咱们隐私的地方,必须等用户主动去用才行,而且功能一停就不能再调用了。人脸指纹这种生物识别更是设了高门槛,体现了对这些特殊敏感信息的格外小心。 到了技术支持和分发平台这儿,规定也开始发力压实责任。要求那些开发工具包也就是SDK得灵活点,让开发者根据需要来管理个人信息的收集设置。还必须得给个关闭个性化推荐的选项。分发平台也不能当甩手掌柜,得把上架审核和持续管理抓好,建立档案记录谁违规了还没改正的赶紧清理下架。 至于智能终端操作系统这边也得透明化管理。软件要拿敏感权限时得弹窗问用户同意不同意,还得有基于时间次数精度的精细授权模式。最显眼的地方还得有图标实时显示现在摄像头、麦克风这些权限在不在用。 这回征求意见稿还建立了连带责任框架。不管是嵌入的SDK还是分发的平台还有终端上预装的软件出了问题,前面的运营者、分发平台、终端厂商都得负责赔钱。 专家说了这是把法律条文具体化落地了。中国信息通信研究院的专家也表示这套制度明确了各方权责。通过规范应用程序这个关键节点把上下游生态联动起来,能系统性整治那些乱收乱用的顽疾。《规定》的出台是咱们织密保护网的又一实质性举措,把规则细化边界厘清责任压实就是为了在数据利用和保护隐私之间找平衡。 征求意见的过程本身就是凝聚共识提升科学性的过程。希望完善后正式实施能给大家造个更安全透明的数字环境助力数字经济走得更稳更远。