最近,国家网信办1月10日发布了《互联网应用程序个人信息收集使用使用规定(征求意见稿)》,这个规定的目的是给APP和SDK这些应用程序设立规矩,防止它们滥用用户数据。这个规定把个人信息安全看得很重,用户在使用这些应用时也得更谨慎一些了。比如你在购物平台上搜索婚戒,然后社交媒体上马上给你推送婚纱摄影的信息,或者你在聊天软件里提到要换手机,资讯软件就显示最新的手机广告。这种看似贴心的体验背后,其实隐藏着用户数据被不同平台采集和利用的潜在风险。更严重的是,这些数据如果被不法分子利用了,可能就会形成用户画像,给他们定制化的诈骗等违法行为提供便利。 这个规定不是简单重复之前的法律,而是针对“数据汇聚关联”这个新问题制定了针对性措施。它主要从三个方面进行监管:一是强化权限管理,堵住隐秘采集后门。规定要求应用程序不能随便调用麦克风、相机这些敏感权限,除非是实现功能必需的。二是推动透明化清单,压实平台责任。运营者要详细列出每一项功能收集的个人信息类型和用途,让用户知道自己的数据被怎么使用了。 最关键的是,这个规定提出了跨平台审核与连带责任机制。目前各个平台都把用户数据视为私有资产,彼此之间壁垒森严。如果这些数据被黑产技术人员利用了,可能就会形成“用户画像”,用来进行诈骗等违法活动。征求意见稿要求应用分发平台、智能终端设备和第三方软件开发工具包(SDK)都要对数据流转进行审核管理。一旦发生信息泄露或者滥用事件,追查路径会更清晰,责任界定也更明确。 专家认为治理数据乱象是个长期工程。除了法律约束外,还可以借鉴金融行业经验建立国家级、中立性的个人信息保护合规验证与查询平台。这样一来就可以在事前和事中对APP进行监测和核验,用户也能方便地查询自己的信息被哪个平台使用了。 目前这个规定还在征求意见阶段。它给我们提供了机会让更多人参与进来完善条款细节。保护个人信息安全是全社会的责任。国家网信办发布这个征求意见稿是对人民群众关切的积极回应。这个规定聚焦风险、设定红线、构建联动网络展现了我国持续深化治理的决心。最终它落地执行后,会推动互联网行业更加规范透明地发展。让我们安心享受数字红利吧!