国家网信办正在搞个大动作,打算给所有App里的个人信息保护上加把锁,顺便把权限调用和注销流程给规范一下。现在科技发展快,互联网应用程序都成了咱们日常生活离不开的一部分。不过最近老是曝出个人信息被乱收、权限被滥用这些问题,不仅坑害了用户,还让网络安全和数据管理面临大麻烦。国家互联网信息办公室这次站在监管的第一线,直接起草了《互联网应用程序个人信息收集使用规定(征求意见稿)》,就是想通过制度设计来平衡技术创新和保护权益,推动数字经济好好发展。新规盯紧了App从诞生到消亡的整个生命周期,重点突出“让用户知情同意”和“用最小必要权限”这两个大原则。 在权限调用这块,新规说得很清楚,只有在用户主动想用拍照、录音或者录像功能的时候,才能去动相机或者麦克风这些权限。如果功能不用了或者场景不对了,就不能一直开着占用资源。还有用智能终端存储访问框架上传文件的时候,也不能再另外索要相册、通讯录或者短信这类权限。这些具体的规定直接戳到了现在有些App“强迫授权、过度索取”的痛处,从根上堵上了权限被滥用的口子。 针对人脸指纹这种特别敏感的数据,新规管得更严了。除了要说明收集的理由是必须的外,还得选那种对个人权益伤害最小的方式收集。这套做法不光解了公众对人脸指纹泄露的担忧,也给新兴技术的应用立了条安全底线。 在给用户撑腰这块儿,新规也费了不少心思优化注销流程。要求App必须提供简单的注销入口,注销完了要在15个工作日内把信息彻底删掉或者匿名化处理。除非是反黑产这种特殊情况,不能再要求用户重新提供人脸或者身份证照片。这条规定补上了以前注销麻烦、条件说不清楚的漏洞,把用户的自主权还给了用户。 另外还提到了系统也要配合监管。系统在调用权限的时候得用弹窗的形式问过用户才敢动,还要给个细分化的选项让用户自己选好时间长短、频率高低或者精度多少这些细节。屏幕上还得放个明显的图标告诉用户摄像头麦克风有没有在用,让大家心里有数。这种“应用+系统”的双层治理思路,说明监管的方式变得更系统化了。 行内的人看了都觉得这次征求意见稿的出台特别重要。这既是落实《个人信息保护法》那些上位法的具体做法,也意味着我国在个人信息保护上开始走向“场景化、精细化”的新阶段。放眼全球看它对权限的限定、对生物识别的特殊保护,跟欧盟的GDPR那些国际规矩挺像的,展示了咱们在数字治理这块的创新能力。 数字时代到底有多好得看个人信息保护做得怎么样。国家网信办定的这新规通过管好权限、理顺注销机制、加强终端协同,既解决了大家的担心,也给行业指明了路数。等到征求意见的过程走完、后面的法规正式落地,咱们中国有望建立起一个更平衡、更透明的个人信息保护环境,给数字经济的高质量发展打下坚实的安全底子。