App成“隐私刺客”，终究需要“法律亮剑”

郭元鹏

近日，北京市互联网信息办公室会同有关部门组织开展了民生消费领域数据安全和个人信息保护专项整治，覆盖全市5万多家经营主体的App和小程序，在随机抽查的197款应用程序中竟然发现了多达388项问题。App成“隐私刺客”，过度收集信息应该怎么防？（央视新闻）

当扫码点餐需要授权位置信息，当一款简单的手电筒App要求访问通讯录，当个人信息在不知情中被打包给第三方，移动互联网时代的便利背后，App正悄然化身为潜伏在手机里的“隐私刺客”。北京市互联网信息办公室专项整治中查出的388项问题，不过是冰山一角，暴露的是个人信息保护领域的系统性漏洞。要终结这场“隐私围猎”，唯有让法律利剑真正出鞘。

“隐私刺客”泛滥成灾，根源在于违法成本与收益的严重失衡。对企业而言，多收集一项权限就意味着多一份数据资产，数据背后潜藏的商业价值足以让其铤而走险；而对用户来说，维权往往面临举证难、成本高的困境，多数人只能选择忍气吞声。即便偶有监管处罚，对违规企业而言，相较于数据带来的巨额利润，处罚也可能沦为“隔靴搔痒”。这种失衡状态下，“法不责众”的心态助长了行业乱象。

要刺破“隐私刺客”的伪装，法律必须亮出牙齿。一方面，需细化个人信息保护的红线，明确哪些权限属于“非必要不收集”，让企业知道“可为与不可为”。比如，手电筒App无权染指通讯录等，权限请求必须与服务功能严格匹配。另一方面，要强化违法惩戒力度，对恶意收集、泄露信息的行为重拳出击，不仅要追究企业责任，更要让相关责任人付出代价，形成“不敢违”的震慑。

监管的“探照灯”也需持续照亮角落。专项整治不能只是“一阵风”，应建立常态化的监测机制，利用技术手段自动识别违规行为，让“隐私刺客”无处遁形。对第三方平台更要压实责任，不能让其成为信息泄露的“中转站”。唯有监管不缺位、不松懈，才能筑起个人信息的防护墙。

用户的“反制”同样重要。面对权限请求多一份警惕，对过度索权的App果断说不，发现信息泄露及时举报。但个体的力量终究有限，唯有法律为其撑腰，让用户的每一次拒绝都有制度保障，每一次维权都能得到回应，才能形成“全民防刺”的合力。

从《中华人民共和国个人信息保护法》的实施到专项整治的推进，我国个人信息保护的法律框架已逐步完善，但“纸面上的法律”要转化为“行动中的正义”，还需监管部门的“零容忍”执法，需企业守住“不作恶”的底线，更需全社会对隐私权利的坚定捍卫。

唯有如此，当我们点击“同意”按钮时，才是真正的自主选择；当我们使用App时，才能安心享受便利而不必担忧“背后有人”。让法律亮剑，让“隐私刺客”无处藏身，这不仅是对个体权益的守护，更是数字时代社会健康发展的必由之路。