国家网信办这次面向全社会公开征求《互联网应用程序个人信息收集使用规定(征求意见稿)》,其实是想借着这个机会,给咱们的个人信息保护制度体系再上上紧箍咒。国家互联网信息办公室这回是依据《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》这些硬规矩,才专门研究起草了这个草案。这一步走得挺实诚的,说明我们国家在保护个人信息这块儿越来越重视细节了。 现在的应用程序就像水和空气一样离不开咱们,可偏偏有些程序就喜欢乱伸手。它们偷偷调用摄像头、麦克风、位置这些敏感权限,要么是“暗中监听”,要么是“后台偷拍”,把用户的隐私弄得一团糟。大家都知道,现在移动互联网跟生活融合得太深了,这些乱象要是不管,既伤了用户的感受,也给网络安全埋下了大隐患。 针对这个问题,草案专门盯着权限调用的关键环节下手。比如说在用相机或者麦克风的时候,以前有些程序只要用户点了进去就一直跑在后台瞎拍乱录,现在可不行了。草案明确要求只有在用户真的在用拍照、录音、录像这些功能的时候才能调用权限,一旦功能不用了或者根本不关这事儿,就立马把权限给关掉。这就相当于给那些偷偷摸摸的程序定了规矩。 在管位置信息这块儿也是挺细的。像地图导航、外卖配送这种必须一直定位的活儿,要求必须把调用频率限制在“刚好能完成业务”的程度;要是只是让用户填个地点或者推荐个内容这种简单操作,那就只能在用户进到界面或者主动刷新一下的时候调一次。除此之外,像后台偷偷获取位置这种事儿更是被严令禁止,除非是法律明说要这样做或者业务必须要这么干,不然绝对不能随便索要后台位置的权限。 对于文件和存储权限也管得挺严。要是应用程序能通过系统自带的存储框架直接把文件传上去,那就绝不能再额外去要相册、通讯录这些别的权限了;就算是为了编辑备份需要拿到存储权限,也只能动用户主动选出来的那些文件。这都是为了防止有些程序打着简单功能的幌子过度索要权限。 不光是规定这些死规矩,草案还对申请敏感权限的流程提了更高的要求。当应用要去拿日历、通话记录、位置或者麦克风这些敏感信息的时候,必须得通过操作系统弹窗这种显眼的方式跟用户商量好;而且还得给用户提供好几种精细的选项让用户挑,比如时间多长、频率多高、精度到哪里这些维度都得管着。 除了申请的时候要清清楚楚,手机屏幕顶上也得亮个图标实时告诉用户麦克风、摄像头或者位置这些权限到底在不在用。这样就能保障用户在玩手机的时候心里有底,知道哪些程序在盯着自己。 不少业内人士都觉得这次征求意见体现了监管思路的变化。以前老是“事后追责”,出了事再去罚;现在更注重“事前预防、事中控制”。通过细化规则、加强提示这些手段,新规就是要让开发运营者把责任扛在肩上,逼着他们好好优化产品设计、提高合规水平。 特别是“最小必要”和“用户主动”这两个原则要是真落实了下去,不光能帮咱们把隐私守住点水平提升上来,还能让大家慢慢养成保护隐私的习惯。等到这一套规则都把劲儿使上了,一个更安全、更清朗的数字生活空间就会慢慢地在咱们眼前铺开了。