咱们打开的手机APP应用越来越多,深入了日常生活,可不少软件老是偷偷多要个人信息,让人觉得特别不自在。国家网信办这次发了个征求意见稿,专门来整治这种问题。 那个新规的第十二条很厉害,直接给商家的不合理要求划定了红线:只要用户没同意收集那些用不着的信息,商家就必须把声明过的基本功能服务给用好了。现在很多软件搞捆绑授权,你不接受他们的条件就不让你用核心功能,甚至直接把按钮给关了。有些工具类APP本来是用来解决问题的,非得索取通讯录或者地理位置权限,这哪跟功能沾边啊。 话说回来,虽然新规出台了,但企业也没闲着,他们为了规避风险,手段越来越高明。有的隐私条款写得特别长还难懂,把大量的数据收集包装成“优化体验”或者“保障安全”;有的产品设计得太复杂,把非必要权限嵌到正常流程里去了,这就给合规判断带来了不小的难度。 还有一个深层次的问题是商业利益在作祟。现在的用户数据是互联网公司的核心资产,用来精准推送广告能赚大钱。有分析说,通过收集大量的数据来画用户画像,背后支撑的就是巨大的精准营销市场。跟这一比,现行法律规定的处罚力度就有点不够看了。比如《个人信息保护法》里说的最高罚款,也就是上年度营业额的几成而已,和持续的数据收益比起来,这点威慑力确实有点低。 所以这次征求意见稿不光讲原则,还提了一些很有操作性的技术规范。比如权限调用必须和当前场景直接相关,还得在必需的范围内最少用几次频率来调用。这意味着以后监管不光看前面的用户协议文本了,更重要的是要盯紧后台的实际行为。 国内现在有不少实验室都在研发动态权限监测技术,能实时检测APP后台有没有偷偷调用麦克风、摄像头这些敏感权限。这种技术手段可以帮监管部门发现线索、固定证据。要是能统一制定权威的APP合规检测标准和平台,实现全生命周期的常态化、自动化检测,效率肯定能高很多。 同时也得压实各环节的责任。应用商店得把上架审核做得更严格点;手机操作系统也得优化一下权限管理机制;给用户提供更清晰的、粒度更细的、更好操作的控制选项才行。只有各方一起努力,才能把个人信息保护这道防线筑得更牢。 治理过度索权乱象绝对不是一锤子买卖。国家网信办这次征求意见,说明立法机构一直在回应社会关切。不过制度要管用关键还得看执行。未来咱们得把“最小必要”和“知情同意”这些原则变成实打实的法律标准和技术规范;再配上强监管手段、阶梯式的惩戒机制;同时还要多宣传唤醒大家的意识和能力。只有这样才能彻底扭转“数据收割”的局面,真正给大家筑起安全的堤坝,让大家在数字化时代更有获得感。