国家互联网信息办公室为了给1000万或月活5000万以上的“大型平台”加上更紧的约束,以及让那些业务复杂的应用程序也能守规矩,把关于个人信息收集使用的细则拿出来了,并且要在它们的官网或者首页上挂着征求意见7个工作日,这就是要体现社会监督的力度。这是为了回应大家对“超范围收集”和“过度索权”的不满,直接给这些乱象定了个尺子。国家网信办这次专门拿出《互联网应用程序个人信息收集使用规定(征求意见稿)》,就是想给运营者的责任划个边界,给用户的权利加把锁。不管是立法还是让法规落地,背后的道理都一样:法律要管用,就得变成老百姓能看懂、用得上的规矩。对于那种靠市场地位“强制同意”的事儿,新规也有了说法:不能因为用户不愿意提供非必要信息或者撤回同意,就不让人家用服务,除非是必须的。这样一来,“不授权就不让用”的潜规则就被打破了。 想要在手机上拍照录音的时候才给权限,功能用完了就得立马收回;想要拿到位置信息去导航,就得按最低频率来;后台想一直盯着你的位置更是绝对不行——这一系列对权限调用的严格限定,就是要防止出现偷拍偷听或者后台跟踪的情况。对于那些注册用户超过1000万或者月活跃用户超过5000万的“大型平台”,还有业务比较复杂的应用程序,在改规则之前必须得公开征求意见不少于7天。对于隐私弹窗的设置也有要求:首次启动时必须要用显眼的弹窗把规则说明白,让用户知情同意之后才能继续。敏感信息得单独取得同意,给第三方用的时候也一样。 这条规定是怎么来的?其实就是为了回应社会关切、筑牢安全防线。随着数字经济和生活越来越分不开劲儿了,互联网应用成了大家伙儿找服务的主要地方。要是这些地方的个人信息处理出了岔子,那就会伤了亿万用户的切身利益。所以国家依据《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》等法律起草了这个征求意见稿。 新规里头首先确立了几条核心原则:收集信息得遵循合法、正当、必要和诚信这几条老规矩;绝对禁止通过误导、欺诈或者胁迫的手段去骗数据;最重要的是要“限于提供产品或者服务所必需”,还要选个对用户权益影响最小的法子来做。这样一来,那些利用信息不对称或者技术优势坑人的事儿就很难再干成了。 在保障用户知情权这一块儿也说得很具体:应用程序启动的时候得弹窗提示规则;敏感信息得单独同意;给第三方用数据也得单独授权。这个“告知-同意”机制就是要把选择权和控制权重新还给用户手里。另外还得在设置里留个“一键访问”的功能,方便大家随时查规则、存起来看。 还有一点特别重要:新规对权限滥用划出了明确红线。调用权限必须得跟现在用的功能场景直接挂钩;还要遵循“最低频度、最小范围”的原则。比如只有你主动拍照了才给相机权限;录完音就不能再偷偷录了;位置信息也是只在你用导航的时候才拿最低频率来用。 除了这些大的原则和要求外,新规还细化了特定场景下的操作规范。像个性化信息收集的配置选项必须得有;要在具体功能开始用的时候才来索要权限;同步得说明一下为什么要用;不能搞“提前索要、一次打包”那一套;更不能因为用户拒绝了授权就一直骚扰人家、影响别的功能用起来不顺手。 最后再说说这个公开征求意见的过程本身也是个凝聚共识、提升治理效能的重要环节。把这些条款写下来公开让大家讨论讨论,这就体现了咱们治理网络空间的开放性和科学性嘛。《互联网应用程序个人信息收集使用规定(征求意见稿)》的出台标志着我国在个人信息保护领域的法治建设又往前迈了一大步。