工信部官網日前公布了會同公安部、市場監管總局起草的《移動互聯網應用程序個人信息保護管理暫行規定(征求意見稿)》,并向社會公開征求意見。近年來,移動互聯網應用程序(APP)隱蔽、超范圍、強制收集用戶個人信息亂象頻頻,屢屢引發公眾斥責,成為名副其實的“數字化生存”民生痛點。行政主管部門擬定新規,完善管理政策和標準,是與時俱進的重要體現,也是呼應民意訴求的重要舉措,值得肯定。
受人關注的自然是征求意見稿的具體內容,及其折射的個人信息保護和數據管理思路。按照征求意見稿,APP登錄注冊頁面及APP首次運行時,應該“通過彈窗、文本鏈接及附件等簡潔明顯且易于訪問的方式,向用戶告知涵蓋個人信息處理主體、處理目的、處理方式、處理類型、保存期限等內容的個人信息處理規則”,這無疑態度鮮明地申張了用戶知情權。至于“應當采取非默認勾選”“不應強制要求用戶一攬子同意打開多個系統權限”“用戶拒絕相關授權申請后,不得強制退出或者關閉APP”等,明顯指向了當前一些APP任性收集用戶個人信息方面的套路和亂象,具有極強針對性。
這無疑契合了當前互聯網個人信息保護和數據管理的一些專業性共識理念,即強化用戶對個人信息處置的主動權,以及收集個人信息的最小必要原則。一段時間來,移動互聯網應用服務商極力宣揚“個人信息換取便利和服務”主張,以致讓一些用戶誤認為順應服務商各種要求,交出個人信息是“天經地義”的事情。然而,正如人們在現實中所感受到的:用戶一次授權,并不意味著終身授權;用戶對某些應用場景的授權,并不意味著“一網通行”式廣泛授權;用戶對某些方面信息的授權,并不代表著所有信息的“一股腦”授權。尤其是在處理涉及個人生物特征、金融賬目、個人行蹤等敏感信息,更應該明確得到確認和許可。
對此,征求意見稿結合具體環節、信息屬性、應用場景作了細致的原則性規定,并在此基礎上強化了平臺、服務商等各主體的個人信息保護義務,值得期待。聯系到日前提請全國人大常委會審議的個人信息保護法草案二審稿,明確對提供基礎性互聯網平臺服務、用戶數量巨大、業務類型復雜的“超級平臺”責任義務也作出了詳細規定。可以明顯感受到,適應國家“十四五”規劃綱要對推動數字化經濟,打造數字政府、數字社會的部署以來,國家有關部門正加快腳步完善各領域互聯網個人信息立法保護。
一定程度上說,這也向全社會釋放了一個明確的信號,即經歷本世紀以來網絡信息化飛速發展之后,安全問題越來越受重視。無論是對監管部門,還是各相關主體,適應信息化數字化時代社會發展變革,統籌好個人乃至國家層面的發展與安全,是不容回避的新課題。
|
