中国国家互联网信息办公室打算给应用程序立个新规矩,就是要管一管个人信息保护这块。现在移动互联网越来越深入生活,应用程序用得太广了。不过,这几年有些应用老是乱来,拼命要权限,不合法收集信息,搞得大家隐私受侵犯,还有泄露风险。国家网信办这回是真的要动真格了,依据《网络安全法》和《个人信息保护法》,起草了个征求意见稿。这可是我国在个人信息保护法治化上迈出的一大步。现在的问题主要在三个方面:权限的边界不清楚,有的应用在不需要的时候也一直调用摄像头、麦克风这些敏感权限;授权机制也不够细,用户要么不给要么就得一次性把所有权限都给出去;再就是没个提示,用户根本不知道自己的数据往哪去了。 企业为了赚数据红利、不想花钱合规,这当然是原因之一。但技术更新换代快,法律规范跟不上也是个大问题。新规出来以后好处不少。对用户来说,能让他们更有自主权管自己的隐私;提示做得好也能让大家心里有数。对行业来说,有了明确规定企业就能知道该怎么干了,大家会更愿意合法收集、合理使用数据。从治理层面看,这个规定和原来的法律搭一块儿用,把从数据收集到使用的所有环节都给管起来了,这对数字经济的发展可是个制度保障。 值得一提的是,这个新规还挺有新意,既讲场景治理又讲技术治理。比如在管位置信息的时候区分了实时持续调用和单次调用;在存数据的时候鼓励用操作系统提供的安全框架来保护本地文件。这些要求既尊重了技术逻辑又贯彻了“最小必要”的原则。放眼国际看,欧美那边也都在加强个人信息保护立法。欧盟有个“隐私设计”的理念,美国几个州也搞了自己的法案。咱们这次新规既参考了国际经验又结合了中国的实际情况:一方面让操作系统厂商多提示一下;另一方面把权限管理跟具体业务场景绑得更紧了。 以后的挑战还不少呢。物联网、人工智能这些新技术出来后场景会更复杂多样。监管部门得定期去检查检查技术方面的问题;企业也得赶紧把内部的合规体系完善起来;老百姓也要多学点知识。只有政府、企业和公众一起使劲才行。个人信息保护关系到每个人的权利和数字社会的信任基础。这次新规的制定既是对大家关切的回应也是国家治理能力现代化的体现。希望能通过不断完善制度和技术让数据在安全轨道上发挥更大价值。