1月10日,国家互联网信息办公室决定给互联网应用程序的个人信息保护工作立规矩,这次把重点放在了保障个人权益和推动行业规范上。张新宝教授是中国人民大学法学院的,他觉得这次的细化规定让用户在知情同意方面更有主动权,能防止以前那种形式上的同意。魏亮所长是中国信息通信研究院安全研究所的,他说这能保护用户权益,还能促进数据流动,对行业发展有好处。国家网信办还在1月10日把这份征求意见稿公开出来了,大家都能提意见。 国家网信办负责人说了,搞这个规定是为了给上位法在互联网场景里具体落实一下,好明确应用程序运营者的责任。魏亮还说规范化处理数据有利于行业健康发展。 这次文件明确要求收集个人信息得把影响降到最低,只用于必须的产品或服务范围里。专家指出这能遏制应用程序过度索要权限的情况。 文件规定应用程序在第一次启动的时候得通过弹窗这种显眼的方式把规则都告诉用户,让用户充分知情后再明确同意。 针对应用程序随便调用通讯录、通话记录的问题,文件做了严格限制,除了必须用于通讯联系等特定场景外,不能随便收集其他人的信息。 还有一点是如果要把个人信息给第三方看,必须要取得用户的单独同意。 中国人民大学法学院副教授张新宝觉得这个规定让知情同意原则在操作层面更可行了。 中国信息通信研究院安全研究所所长魏亮说规范化处理数据能促进数据要素有序流动。 国家互联网信息办公室依据《个人信息保护法》《网络安全法》等法律起草了这份征求意见稿,是为了统筹保护和利用个人信息。 这份征求意见稿是围绕应用程序全生命周期的处理活动展开的,突出了“最小必要”“知情同意”“权责清晰”三大原则。 现在我国有了以《个人信息保护法》为核心的法律体系,这次规定是上位法在互联网应用场景的具体落实。 这个规定可以帮助应用程序运营者重新评估合规体系,加速技术和管理模式升级。 公开征求意见体现了立法的科学性和开放性,也给后续实施打下了好基础。 通过细化应用程序个人信息处理规范强化主体责任和用户权利保障,有望在数字经济发展和个人信息安全之间找到平衡。