65款APP過度索權，“同意”按鈕背后有多少心甘情愿？

　　近日，國家網絡與信息安全信息通報中心通報了65款移動應用（APP）存在違法違規收集使用個人信息的情況，涉及未顯著告知隱私政策、未經用戶同意向第三方共享數據、未提供有效注銷功能等問題。此前的4月已有13款應用因類似問題被通報。（見6月16日《工人日報》）

　　從社交軟件到工具類應用，從電商平臺到生活服務，這些被通報的APP遍及各領域，其強制索權、過度收集信息、注銷困難等問題，已成為數字時代必須面對的挑戰。

　　違規APP呈現出三大典型特征：首先是“不同意即不可用”的霸王邏輯，這在實質上剝奪了用戶的選擇權。其次是隱私政策的“形式主義合規”，涉事應用的隱私政策平均篇幅超過8000字，導致超七成用戶直接放棄閱讀，使法律預設的知情同意機制淪為紙上談兵。第三是數據處理的“黑洞效應”，多款被通報應用存在未經同意向第三方共享數據的行為，用戶個人信息既無法知曉流向，更難以追溯用途。

　　違規現象屢禁不止的深層原因，與數字經濟快速發展密切相關。從技術維度看，數據收集行為具有隱蔽性，一次點擊可能觸發十余項數據采集，普通用戶很難察覺。從經濟維度看，數據資產的價值變現潛力與企業合規投入較低形成強烈反差。從制度維度看，現有法律框架在應對快速迭代的技術場景時顯現出滯后性。同時，平臺與用戶之間懸殊的技術能力和議價權力，使得表面平等的民事法律關系在實踐中嚴重失衡。

　　破解這一難題，需要構建多層次、立體化的解決方案。在制度層面，應當推進監管規則的精細化分類。針對不同領域和平臺規模，制定差異化合規標準；對于敏感信息收集，建立“必要性白名單”，明確限定使用場景和存儲期限。在技術治理層面，亟須推動隱私保護由事后補救轉向源頭治理。在司法層面，北京互聯網法院的判例實踐提供了有益借鑒——認定“不同意即不可用”條款無效，既維護了個案正義，更為類案處理樹立了標桿。

　　隱私保護問題本質上是數字時代權利分配的表現。當外賣騎手為接單而被迫開啟全天候定位，當老年人因不諳智能技術而任由APP掃描通訊錄，這些個體的困境其實也是我們多數人的共同寫照。值得欣慰的是，當前治理實踐已初見成效，比如工信部建立的分級分類監管機制，網信辦推進的算法備案制度，最高法院發布的個人信息保護典型案例等，正在編織起越來越密的制度網絡。

　　當人們面對APP的過度索權無奈點擊“同意”，當用戶在各類APP面前被迫給予指紋、聲音、人臉等授權，這些看似個體的選擇實則關乎數字時代的公平正義。只有讓每項數據收集行為都受到必要約束，并讓每個“同意”按鈕都能真實體現用戶意愿，我們才能構建起既充滿創新活力又堅守法治底線的數字生態。在這個意義上，65款APP的整改不僅是一次監管行動，更是數字文明進程中的重要路標。（王志順）