问题—— 在移动互联网服务日益嵌入出行、消费、社交和公共服务的背景下,一些应用软件设置“不同意即无法使用”的授权门槛,要求用户一次性开放通讯录、定位、相册、设备信息等与核心功能关联度不高的权限,甚至以默认勾选、反复弹窗等方式诱导同意;用户表面拥有“同意/不同意”的选择,实质却常被迫在“交出隐私”与“退出服务”之间二选一。全国人大代表陈友坤指出,“不同意授权就不能用App”特点是明显的强制性,呼吁从法律层面继续压实平台责任,引发广泛共鸣。 原因—— 一是数据驱动商业模式下的利益诱因。部分平台将用户数据视作重要生产要素,通过“多多益善”的采集扩大画像精度,用于广告投放、内容分发、风控建模等,从而获得更高变现效率。相较之下,合规改造、权限精简、流程重构需要投入成本,个别企业存在“能拿就拿、先拿再说”的冲动。 二是用户与平台议价能力不对等。应用商店和平台生态形成较强网络效应,打车、外卖、即时通信等服务具有替代性不足。面对复杂冗长的隐私政策与授权条款,普通用户难以判断必要性与风险点,往往在“必须用”的现实需求面前被动点击同意,“自愿授权”在这种结构性不平衡中被弱化。 三是合规边界被有意模糊。国家有关规定多次明确个人信息处理应遵循合法、正当、必要原则,强调“最小必要”。但在实际操作中,个别App将会员体系、推荐算法、营销活动与基础功能混在一起,把“提升体验”包装成“必要条件”,以技术与流程设计实现对用户选择权的挤压。 影响—— 从个体层面看,过度采集抬高隐私泄露与诈骗风险,通讯录、定位、相册等一旦被滥用或发生数据安全事件,可能导致“精准骚扰”、电信网络诈骗乃至人身安全隐患。对社会治理而言,强制索权破坏数字空间的基本信任,削弱公众对数字化服务的获得感,增加对新技术的疑虑。对行业生态而言,过度数据竞争会拉低守法企业的相对竞争力,形成“劣币驱逐良币”,不利于平台经济长期健康发展。 对策—— 治理需要监管、平台、司法与社会监督协同发力,核心是把“最小必要”和“可拒绝、可撤回、可替代”落到产品设计与责任链条上。 其一,持续加大执法与曝光力度,提升违法成本。近期,宁波市公安机关通报一批存在违规收集使用个人信息问题的App,其中涉及默认同意索权、未提供撤回途径等情形;北京通信管理部门也对屡教不改的相关App采取下架处置。实践表明,对典型问题公开通报、责令整改并配套应用商店联动处置,有助于形成震慑。 其二,进一步细化“必要性”认定与场景边界。应推动形成更清晰的权限调用清单与行业指引,明确何种服务必须使用何类权限,杜绝将营销、画像等“附加目的”绑定为“基本条件”。对地图、手电筒、计算器等工具类应用,更应从源头严格压缩与核心功能无关的权限请求。 其三,强化平台举证责任与透明度要求。对“必须授权才能使用”的情形,应要求平台说明必要性、替代方案与数据保存期限,做到可核验、可追溯。对于拒绝授权的用户,应提供不涉及敏感权限的降级服务或替代路径,避免以“停用服务”变相强制同意。 其四,完善救济渠道,发挥司法与公益诉讼作用。针对普遍性、规模性侵权,探索由检察机关、消费者组织等依法提起公益诉讼,推动形成可复制的裁判规则与合规基线;同时畅通投诉举报与快速处置机制,让用户的拒绝权、撤回权真正可用、管用。 前景—— 随着个人信息保护法、数据安全法等制度体系不断落地,以及网信、工信、公安、市场监管等部门的常态化整治,“不同意就不能用”的空间将进一步收窄。可以预期,未来产品合规将从“事后整改”转向“上线前评估”,权限管理将更精细,默认勾选、一次性强授权、撤回无门等做法会逐步被清理。同时,行业也需要从“数据堆砌”转向“可信服务”,在更少数据、更强安全、更高透明度中寻找增长动能。
在数字化时代,"用隐私换便利"的说法必须被摒弃。通过完善法规、加强监管和技术创新——建立权责对等的服务体系——不仅是保护个人权益的需要,更是数字经济健康发展的基础。正如专家所言:"科技向善的前提,是尊重每一个'不同意'的权利。"