工信部官网日前公布了会同公安部、市场监管总局起草的《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,并向社会公开征求意见。近年来,移动互联网应用程序(APP)隐蔽、超范围、强制收集用户个人信息乱象频频,屡屡引发公众斥责,成为名副其实的“数字化生存”民生痛点。行政主管部门拟定新规,完善管理政策和标准,是与时俱进的重要体现,也是呼应民意诉求的重要举措,值得肯定。
受人关注的自然是征求意见稿的具体内容,及其折射的个人信息保护和数据管理思路。按照征求意见稿,APP登录注册页面及APP首次运行时,应该“通过弹窗、文本链接及附件等简洁明显且易于访问的方式,向用户告知涵盖个人信息处理主体、处理目的、处理方式、处理类型、保存期限等内容的个人信息处理规则”,这无疑态度鲜明地申张了用户知情权。至于“应当采取非默认勾选”“不应强制要求用户一揽子同意打开多个系统权限”“用户拒绝相关授权申请后,不得强制退出或者关闭APP”等,明显指向了当前一些APP任性收集用户个人信息方面的套路和乱象,具有极强针对性。
这无疑契合了当前互联网个人信息保护和数据管理的一些专业性共识理念,即强化用户对个人信息处置的主动权,以及收集个人信息的最小必要原则。一段时间来,移动互联网应用服务商极力宣扬“个人信息换取便利和服务”主张,以致让一些用户误认为顺应服务商各种要求,交出个人信息是“天经地义”的事情。然而,正如人们在现实中所感受到的:用户一次授权,并不意味着终身授权;用户对某些应用场景的授权,并不意味着“一网通行”式广泛授权;用户对某些方面信息的授权,并不代表着所有信息的“一股脑”授权。尤其是在处理涉及个人生物特征、金融账目、个人行踪等敏感信息,更应该明确得到确认和许可。
对此,征求意见稿结合具体环节、信息属性、应用场景作了细致的原则性规定,并在此基础上强化了平台、服务商等各主体的个人信息保护义务,值得期待。联系到日前提请全国人大常委会审议的个人信息保护法草案二审稿,明确对提供基础性互联网平台服务、用户数量巨大、业务类型复杂的“超级平台”责任义务也作出了详细规定。可以明显感受到,适应国家“十四五”规划纲要对推动数字化经济,打造数字政府、数字社会的部署以来,国家有关部门正加快脚步完善各领域互联网个人信息立法保护。
一定程度上说,这也向全社会释放了一个明确的信号,即经历本世纪以来网络信息化飞速发展之后,安全问题越来越受重视。无论是对监管部门,还是各相关主体,适应信息化数字化时代社会发展变革,统筹好个人乃至国家层面的发展与安全,是不容回避的新课题。(张东锋)