国家互联网信息办公室最近想把那个App的权限调用规则给立下来,主要是为了保护咱们用户的个人信息安全。随着移动互联网越来越深地融入生活,App在提供便利的同时,收集个人信息的问题越来越受大家关注,尤其是对那些智能设备上敏感权限的调用。国家网信办这次就根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》还有《网络数据安全管理条例》这些法律法规,起草了一个《互联网应用程序个人信息收集使用规定(征求意见稿)》,算是迈出了坚实的一步。这个新规定的核心是给App调用敏感权限定下了更清楚、更严格的规矩,直接针对了现在滥用权限的毛病。 首先,规定里强调了权限调用要跟场景相关,还得由用户主动操作。比如说用相机或者麦克风的时候,规定要求App只能在用户自己点了拍照、发送语音这些功能的时候才能去调用。也就是说,用户不用了或者在跟业务不相关的地方偷偷调用权限或者后台偷偷启动,这些都不行。这样就能堵住一些App偷偷听、偷偷看的漏洞,把控制权还给咱们用户。 第二点是把位置信息收集的要求细化了。像导航、送外卖这种需要一直定位的服务,《征求意见稿》要求调用的频率要降到最低必要程度。要是只是加地点或者搜索推荐这种单次定位的需求,就只能在用户进到那个界面或者手动刷新的时候才调用一次。尤其重要的是,除非法律有特别规定或者业务确实需要后台一直定位,《征求意见稿》原则上不允许应用程序索要这种持续访问位置的权限。这就解决了大家担心被全天候跟踪的问题。 第三是提倡用系统框架来代替直接索要权限。比如要上传图片或文件的时候,App最好先用操作系统自带的存储访问框架,别直接去要整个相册或者存储权限。对于已经拿到存储权限的应用,它们只能访问用户主动选的那些文件,不能乱扫描设备里的空间。这些要求降低了应用要的权限太多的情况,也让操作系统在保护隐私方面发挥更大作用。 还有就是授权机制和用户知情权这块有了更高标准。系统要在App索要日历、通讯录、短信这些敏感权限的时候通过弹窗来问用户同意不同意,还要提供像时间、次数、精度这些选项的精细化授权。以前那种一刀切的授权方式要改一改了。同时操作系统得在屏幕显眼的地方用图标告诉用户当前麦克风、摄像头和位置这些权限用得怎么样了。 分析的人说这次新规定是中国建立个人信息保护体系的重要一步。它不仅落实了上位法的要求,也是针对现在超范围收集信息、强制授权这些老毛病开的一剂良方。划定了清晰的技术红线给开发者指路,也给监管部门执法提供了依据。 现在这个规定还在征求大家的意见呢。这体现了立法的科学性和民主性,能让产业界、专家还有网民多提建议,让规定更符合实际情况。现在数字时代的个人信息安全是咱们切身利益的重要部分。国家网信办这次就是想通过更严的规范、更细的规则还有更透明的机制来压缩滥用个人信息的空间。这不仅是监管的深入也是“以人民为中心”的体现。期待新规能快点完善并实施好,和已有法律一起筑起更坚固的保护屏障。