新闻背景：

近日，国家网络与信息安全信息通报中心通报了65款存在违法违规收集使用个人信息情况的移动应用（App），涉及未显著告知隐私政策、未经用户同意向第三方共享数据、未提供有效注销功能等。为何App违规收集用户个人信息的现象屡禁不止？专家认为，这与移动应用的自身特性、监管的滞后性以及企业的合规成本相关，应从监管框架、企业合规、技术防护等多维度出发，破解“隐私困局”。

以法治之力破解App强制索权顽疾

■ 刘金瑞

随着移动互联网快速发展，各类手机应用程序App迅速普及，在促进经济社会发展、服务民生等方面发挥了重要作用。但App强制索取个人信息授权的问题近年来也愈发突出。App强制索权问题已经成为个人信息保护领域群众反映强烈、亟待深化治理的顽疾。

深化App强制索权问题的治理，应该基于App服务生态的特点，围绕移动互联网App开发运营、应用分发、终端运行的全链条完善治理举措，协同共治破解这一顽疾。

加强监管执法，加大违法处罚力度。一是坚持全链条治理，强化重点环节监管。聚焦开发运营、应用分发和终端运行，细化对App开发运营者、App分发平台、App第三方服务提供者、终端生产者等上下游主体监管要求，通过检测检查等加强日常监管。二是强化技术治理，加强监管能力建设。面对App数量庞大、迭代更新快的监管挑战，切实提升App监测检测、风险预警、溯源认证、数据挖掘等技术能力。三是加强协同治理，加大执法处罚力度。加强有关主管部门的统筹协同，强化信息共享和执法联动，形成监管合力。

夯实主体责任，健全内部合规管理。有关主体应当严格落实保护用户个人信息的法定要求，切实遵循知情同意和合法正当必要原则。对于App开发运营者来说，一是不得以任何理由强制索取用户授权，不得因用户不同意提供非必要个人信息而拒绝用户使用其基本功能服务；二是健全内部合规管理机制，明确个人信息保护负责人，将法定要求落实到App研发、推广和运营各环节，定期进行合规审计，不断提高合规水平。

强化平台责任，完善应用分发管理。未来应进一步探索监管部门与分发平台的协作治理机制：一是明确App上架审核需要提交和公示的信息，比如App需要获取的用户终端权限及用途、个人信息处理规则等，分发平台经形式审查发现有强制索权等问题的，应不予上架；二是在监管部门支持下，分发平台对监管抽检发现的问题App及时提示风险或下架，利用监管检测平台对拟上架App或投诉较多的在架App进行技术抽检，发现有强制索权等问题，应停止提供服务并及时通报监管部门。

增强终端防护，提升用户防范意识。一是强化终端系统对App权限调用行为的记录和提醒，为用户查询和管理权限调用提供技术支撑。二是加强宣传教育，切实提升用户防范意识。通过媒体、线下宣讲等各种渠道，广泛宣传App个人信息保护知识，增强用户对违法违规App的辨别能力和防范能力，引导用户主动谨慎管理App授权，在发现违法违规App时及时通过12321等渠道进行举报和维权，促成App强制索权全民共治的良好局面。

破解“隐私困局”需法治与技防并重

■ 汪昌莲

隐私困局的出现，是多种因素交织的结果。随着大数据、人工智能等技术的广泛应用，个人信息的收集和处理变得极为容易。我们在享受科技带来便利的同时，不经意间就可能泄露了自己的隐私。一些不法分子受利益驱使，利用技术手段非法获取、买卖他人隐私信息，使得隐私泄露事件频频发生。同时，部分企业缺乏对用户隐私的足够重视和保护措施，也为隐私泄露埋下了隐患。

法治是破解“隐私困局”的坚实基石。完善的法律法规能够为隐私保护，提供明确的规范和强有力的保障。近年来，我国不断加强对个人信息保护的立法工作。《中华人民共和国个人信息保护法》等一系列法律法规的出台，明确了个人信息的处理规则、企业的责任和义务以及违法行为的处罚措施。然而法律的制定只是第一步，保护用户隐私关键在于严格执行。执法部门应加大对侵犯隐私行为的打击力度，提高违法成本，让法律真正成为保护隐私的利剑。同时，司法机关也应加强对隐私案件的审理，确保公正公平，为受害者提供有效的法律救济。

此外，加大对网络平台和小程序管理对象的法治宣传，在普及网络安全法等法律法规基础上，督促平台依法管网办网，依法落实数据信息“谁采集谁负责”原则，强化平台在个人数据安全保护方面的法律主体责任意识。监管部门针对小型个人信息处理者、处理敏感个人信息以及人脸识别新技术等，可制定专门的个人信息保护规则和标准等要求，从根本上落实平台采集信息的边界责任、信息管理安全责任和个人信息权益保护责任等，建立侵权问责、泄露隐私追责体系，从根本上规范平台对用户信息的采集管理行为，杜绝非法过度采集和违法使用行为。

技术防范则是破解“隐私困局”的有力武器。在技术飞速发展的今天，我们应充分利用技术手段来加强隐私保护。一方面，企业应加强技术研发，提高信息安全防护能力。采用加密技术、匿名化处理等手段，确保用户个人信息的安全。建立严格的信息管理制度，加强对员工的管理和培训，防止内部人员泄露用户隐私。另一方面，科研机构和技术企业，应积极研发针对隐私保护的新技术和新产品，如隐私保护软件、区块链技术等，为用户提供更多选择。

破解“隐私困局”，法治与技防需共同发力。法治为隐私保护划定底线和边界，明确各方的权利和义务；技防则为隐私保护提供具体的手段和方法，增强隐私保护的实际效果。只有两者有机结合，才能形成强大的合力，有效应对日益严峻的隐私保护挑战。

总之，隐私保护是一项长期而艰巨的任务。只有多管齐下，才能让人们在享受科技带来的便利的同时，个人信息安全也能得到更有力的保护。

65款App违规被通报，不只是一次监管行动

■ 王志顺

当65款违规App名单在监管部门官网公示，这份看似常规的通报背后，折射出的是中国数字经济治理进入关键期后面临的挑战。

从报道来看，这些违规App呈现出三大典型特征：首当其冲的是“不同意即不可用”的霸王逻辑，若拒绝提供个人信息，则无法享受基本服务功能，实质上剥夺了用户的选择权；其次是隐私政策的“形式主义合规”。数据显示，涉事应用的隐私政策平均篇幅超过8000字，按成年人平均阅读速度计算需耗时近30分钟才能完整阅读。这种用专业术语堆砌的信息高墙，导致超七成用户直接放弃阅读，使法律预设的知情同意机制沦为纸上谈兵。再次是数据处理的“黑洞效应”。多款被通报应用存在未经同意向第三方共享数据的行为，用户个人信息一旦交出便如同石沉大海，既无法知晓流向，更难以追溯用途，这种失控的数据流转构成了对隐私权的持续性威胁。

违规现象屡禁不止的深层原因，与数字经济快速发展的时代背景密切相关。从技术维度看，移动互联网泛在化使得数据收集行为具有高度隐蔽性。从经济维度看，数据资产的价值与企业合规成本形成强烈反差。从制度维度看，现有法律框架在应对快速迭代的技术场景时显现出滞后性。

破解这一难题，需要构建多层次、立体化的解决方案。在制度设计层面，应当推进监管规则的精细化分类。针对社交、金融、医疗等不同领域，针对大型平台与中小开发者等不同规模的机构，制定差异化的合规标准。对于位置、通讯录等敏感信息搜集，可考虑建立“必要性白名单”，明确限定使用场景和存储期限。在技术治理层面，亟需推动隐私保护由事后补救转向源头治理。比如，可通过开发“隐私影响评估”工具包，将合规要求转化为技术参数；可通过推广“隐私仪表盘”功能，让用户实时掌握数据流向。在司法救济层面，北京互联网法院的判例实践提供了有益借鉴——当认定“不同意即不可用”条款无效时，既维护了个案正义，更为类案处理树立了标杆。

从更宏观的视角观察，隐私保护问题本质上是数字时代权利分配的外在表现。当外卖骑手为接单而被迫开启全天候定位，当老年人因不谙智能技术而任由App扫描相册，这些微观个体的困境共同勾勒出数字鸿沟的现实图景。值得欣慰的是，当前治理实践已显现积极转向：工信部建立的分级分类监管机制，网信办推进的算法备案制度，最高人民法院发布的个人信息保护典型案例，这些探索正在编织越来越密的制度网络。

站在数字文明建设的战略高度，我们既要避免将数据安全与发展对立起来的二元思维，也要警惕“用隐私换便利”的被动妥协。当大学生在App前无奈点击“同意”，当新就业形态劳动者在考勤系统前被迫同意授权，这些看似个体的选择实则关乎数字时代的公平正义。只有让每项数据收集行为都受到必要约束，并让每个“同意”按钮都能真实体现用户意愿，我们才能构建起既充满创新活力又坚守人文底线的数字生态。这既是对现行治理智慧的考验，更是对技术向善理念的深刻叩问。