圓通泄露用戶40萬條隱私的事情成為輿論焦點，另外一條涉及到億萬互聯網用戶隱私的新聞也值得關注。

10月26日，工信部向社會通報了131家存在侵害用戶權益行為APP企業的名單。但是，經第三方檢測機構核查復檢，尚有60款APP未按要求完成整改。11月10日，工信部下架60款侵害用戶權益APP，其中有不少大牌APP，包括出行服務平臺T3出行、有贊精選等。

但是，就在當天，就有媒體報道稱，用戶在小米應用商店仍可搜索到有贊精選App和T3出行。在11月18日，媒體發現T3出行App已在各應用市場重新上架了。

7天時間，“雨過地皮濕”，被工信部兩次點名，屢教不改，T3出行因為“違規收集個人信息，App強制、頻繁、過度索取個人權限”，七天之后就滿血復活，也是讓人慨嘆：這違規收集用戶信息的板子打得太輕，難保它們以后不會重犯。

事實上，今年以來，工信部部署開展縱深推進APP侵害用戶權益專項整治行動，截至目前已經公布了5批違規侵害用戶利益的APP，多達100多個 APP上了黑榜，但公眾很難通過記清楚這些違規的APP來繞開雷。

其實，T3出行、有贊精選等被點名乃至下架，其問題都集中在“違規收集個人信息，App強制、頻繁、過度索取個人權限”，那么，這個“病”就真的很難治嗎？

公眾有一個體會，注冊一個APP，往往跳出來讓你想象不到的“驚喜”：注冊孩子學習的APP，要求你開通通訊錄的權限。你用一個小說APP，要求你打開錄音、攝像功能……其實，所謂的“互聯網顛覆規則”，很多時候成了“掛著羊頭賣狗肉”：你以為我是一個流量APP，其實我的營利模式是通過偷看你的購物記錄，給你“精準推送”廣告。你以為我是一個視頻APP，我卻在通過通訊錄，把你前男友的前女友的現男友的關系摸得門清，準備搞“大數據社交”。你以為我是出行的APP，我可能指望用你的出行軌跡，做二次銷售。

由于缺乏剛性的制度規定，一些互聯網企業吃相難看，恨不得把你祖宗三代的信息都一把拿過來，作為自己的“大數據資產”，然后到資本市場上講故事、畫大餅，這才是眾多企業肆無忌憚地索取個人權限、個人信息的真實原因。

從微觀層面上說，普通用戶很難對強索信息的無理要求說不。企業的邏輯是“我的地盤我做主”，你要用我的APP就必須按我的要求交出隱私。學者對此引進了一個術語，叫做“霍布森選擇”：1631年，英國劍橋商人霍布森販馬時，把馬匹放出來供顧客挑選，但附加上一個條件，即只許挑最靠近門邊的那匹馬。顯然，加上這個條件實際上就等于不讓挑選。

事實上，用戶面對注冊APP時的霸王條款，“霍布森選擇”情況嚴重，使用網絡產品即表示同意其隱私政策，即便用戶認識到自己在隱私協議中被動地位也不得不妥協，選擇同意。

這種“信息勒索”已經得到了職能部門的關注。2019年5月，國家互聯網信息辦公室發布《數據安全管理辦法（征求意見稿）》，要求區別網絡應用的核心內容和非核心內容：“個人信息主體同意收集保證網絡產品核心業務功能運行的個人信息后，網絡運營者應當向個人信息主體提供核心業務功能服務，不得因個人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息，而拒絕提供核心業務功能服務。”比如，出行APP要開通定位權限，那是符合收集信息的“最小必要”原則的，但不能索取通訊錄、網購記錄、照片等隱私信息，更不能因用戶不肯開通這些隱私信息，就拒絕提供核心服務。

《數據安全管理辦法（征求意見稿）》還要求：網絡運營者不得以改善服務質量、提升用戶體驗、定向推送信息、研發新產品等為由，以默認授權、功能捆綁等形式強迫、誤導個人信息主體同意其收集個人信息。

另一方面，還得加大 APP侵害隱私信息的處罰力度。當下，工信部如果僅依據相關部門規章進行處罰，只能予以警告和處以一定數額的罰款(通常是3萬元以下)，這種處罰力度對違法者而言成本很低。之前工信部點名批評了100多個APP，要求限期整改，可到時候還有60個沒有整改，完全沒把工信部的要求放在眼里，之后，遭遇下架也可能是7天之后滿血復活，根本就沒有受到重創，更沒有因為過度索取用戶信息的事情遭到嚴懲、重罰。

所以，目前正在立法的《個人信息保護法》應該對于APP勒索用戶信息，做出嚴格的懲罰規定，豎起高壓線，而且還應該在立法層面上區分核心業務和非核心業務，在技術層面上畫出收集用戶信息的“有形圍欄”，讓互聯網企業不敢隨便伸出油膩膩的手。