国家互联网信息办公室,也就是大家常说的国家网信办,打算出一个新规定,专门管那些App怎么用设备的权限,给大家把个人信息保护得更严实。现在大家上网办事越来越方便了,但很多App拿到权限后乱来的情况也挺多,这让人挺担心。为了护住咱们的个人信息权益,把数据利用得合理点,国家网信办就依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》这些法律,研究起草了一份《互联网应用程序个人信息收集使用规定(征求意见稿)》,然后把这份稿子给拿出来,让大家都提提意见。 这就意味着咱们在个人信息这块的治理,又往法治化、精细化的方向迈了一大步。这次公布的征求意见稿主要就是盯着App怎么动那些敏感权限,特别是相机、麦克风、位置这些直接连着用户隐私安全的地方,画了一条条红线。草案里头说得很清楚,收集信息必须是为了正当目的,并且得是最小必要的。 比如说,平时在操作的时候,调用权限必须跟正在用的服务直接沾边。像拍照、语音发送这些功能,只有你自己主动点选了去用,App才有权限去动你的相机或麦克风。等你不用了或者不在相关场景里了,App就得立马把权限关掉。这个规定专门是为了治那些乱要权限、偷偷在后台监听的乱象,要把非必要的信息收集通道从根上给切断。 对于位置信息这块,意见稿里也体现出了场景化、差异化的管理思路。要是像地图导航、快递配送这种必须一直知道你在哪才能干活的功能,App只能按最低频率去获取位置;而像搜个地方或者看广告这种只需要一次性定位的事儿,就得限制在你进那个功能页面或者主动刷新的时候才调用一次。最关键的是,原则上不允许要后台一直盯着位置的权限,除非法律允许或者真的业务必须。 另外,在权限索要的透明性和控制权上,草案也做了挺细致的安排。一方面要求系统在App要日历、通讯录这些敏感权限时必须弹窗问你同不同意,还得给你提供按时间、次数、精度来选的精细化选项;另一方面规定屏幕上要有明显的图标告诉你现在到底在调用哪些权限,让你心里有数。 关于文件存储权限的管理也遵循了最小化访问原则。明确说了在你上传文件的时候最好用系统的标准框架走,不能借机去翻遍整个相册或者通讯录。就算因为编辑备份有需要拿到权限,也只能看你选的那个文件不能乱翻。 专家们都觉得这份草案就是回应社会公众对个人信息安全的担忧,把法律里的大原则变成了实际能管的技术和要求。尤其是对权限调用的场景限制和实时提示这两点,正好抓住了移动互联网时代保护隐私的关键。 向社会征求意见也体现了立法过程很开放科学,能听听大伙儿的意见把规定做得更周全可行。网络安全是为了人民也是靠人民。国家网信办这次牵头搞这个专门规定,就是为了健全整个治理体系、给数字社会打下信任的基础。通过划出明确的红线、强化技术合规,不光是给亿万网民更实的法治保障,也是给互联网行业指了条健康发展的路。 等吸纳了大家合理的意见后,希望新规能早点生效落地和现有法律一起使劲儿,共同营造一个更清朗安全的网络空间。