圓通泄露用戶40萬條隱私的事情成為輿論焦點(diǎn)，另外一條涉及到億萬互聯(lián)網(wǎng)用戶隱私的新聞也值得關(guān)注。

10月26日，工信部向社會(huì)通報(bào)了131家存在侵害用戶權(quán)益行為APP企業(yè)的名單。但是，經(jīng)第三方檢測(cè)機(jī)構(gòu)核查復(fù)檢，尚有60款A(yù)PP未按要求完成整改。11月10日，工信部下架60款侵害用戶權(quán)益APP，其中有不少大牌APP，包括出行服務(wù)平臺(tái)T3出行、有贊精選等。

但是，就在當(dāng)天，就有媒體報(bào)道稱，用戶在小米應(yīng)用商店仍可搜索到有贊精選App和T3出行。在11月18日，媒體發(fā)現(xiàn)T3出行App已在各應(yīng)用市場(chǎng)重新上架了。

7天時(shí)間，“雨過地皮濕”，被工信部?jī)纱吸c(diǎn)名，屢教不改，T3出行因?yàn)椤斑`規(guī)收集個(gè)人信息，App強(qiáng)制、頻繁、過度索取個(gè)人權(quán)限”，七天之后就滿血復(fù)活，也是讓人慨嘆：這違規(guī)收集用戶信息的板子打得太輕，難保它們以后不會(huì)重犯。

事實(shí)上，今年以來，工信部部署開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)，截至目前已經(jīng)公布了5批違規(guī)侵害用戶利益的APP，多達(dá)100多個(gè) APP上了黑榜，但公眾很難通過記清楚這些違規(guī)的APP來繞開雷。

其實(shí)，T3出行、有贊精選等被點(diǎn)名乃至下架，其問題都集中在“違規(guī)收集個(gè)人信息，App強(qiáng)制、頻繁、過度索取個(gè)人權(quán)限”，那么，這個(gè)“病”就真的很難治嗎？

公眾有一個(gè)體會(huì)，注冊(cè)一個(gè)APP，往往跳出來讓你想象不到的“驚喜”：注冊(cè)孩子學(xué)習(xí)的APP，要求你開通通訊錄的權(quán)限。你用一個(gè)小說APP，要求你打開錄音、攝像功能……其實(shí)，所謂的“互聯(lián)網(wǎng)顛覆規(guī)則”，很多時(shí)候成了“掛著羊頭賣狗肉”：你以為我是一個(gè)流量APP，其實(shí)我的營利模式是通過偷看你的購物記錄，給你“精準(zhǔn)推送”廣告。你以為我是一個(gè)視頻APP，我卻在通過通訊錄，把你前男友的前女友的現(xiàn)男友的關(guān)系摸得門清，準(zhǔn)備搞“大數(shù)據(jù)社交”。你以為我是出行的APP，我可能指望用你的出行軌跡，做二次銷售。

由于缺乏剛性的制度規(guī)定，一些互聯(lián)網(wǎng)企業(yè)吃相難看，恨不得把你祖宗三代的信息都一把拿過來，作為自己的“大數(shù)據(jù)資產(chǎn)”，然后到資本市場(chǎng)上講故事、畫大餅，這才是眾多企業(yè)肆無忌憚地索取個(gè)人權(quán)限、個(gè)人信息的真實(shí)原因。

從微觀層面上說，普通用戶很難對(duì)強(qiáng)索信息的無理要求說不。企業(yè)的邏輯是“我的地盤我做主”，你要用我的APP就必須按我的要求交出隱私。學(xué)者對(duì)此引進(jìn)了一個(gè)術(shù)語，叫做“霍布森選擇”：1631年，英國劍橋商人霍布森販馬時(shí)，把馬匹放出來供顧客挑選，但附加上一個(gè)條件，即只許挑最靠近門邊的那匹馬。顯然，加上這個(gè)條件實(shí)際上就等于不讓挑選。

事實(shí)上，用戶面對(duì)注冊(cè)APP時(shí)的霸王條款，“霍布森選擇”情況嚴(yán)重，使用網(wǎng)絡(luò)產(chǎn)品即表示同意其隱私政策，即便用戶認(rèn)識(shí)到自己在隱私協(xié)議中被動(dòng)地位也不得不妥協(xié)，選擇同意。

這種“信息勒索”已經(jīng)得到了職能部門的關(guān)注。2019年5月，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《數(shù)據(jù)安全管理辦法（征求意見稿）》，要求區(qū)別網(wǎng)絡(luò)應(yīng)用的核心內(nèi)容和非核心內(nèi)容：“個(gè)人信息主體同意收集保證網(wǎng)絡(luò)產(chǎn)品核心業(yè)務(wù)功能運(yùn)行的個(gè)人信息后，網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)向個(gè)人信息主體提供核心業(yè)務(wù)功能服務(wù)，不得因個(gè)人信息主體拒絕或者撤銷同意收集上述信息以外的其他信息，而拒絕提供核心業(yè)務(wù)功能服務(wù)。”比如，出行APP要開通定位權(quán)限，那是符合收集信息的“最小必要”原則的，但不能索取通訊錄、網(wǎng)購記錄、照片等隱私信息，更不能因用戶不肯開通這些隱私信息，就拒絕提供核心服務(wù)。

《數(shù)據(jù)安全管理辦法（征求意見稿）》還要求：網(wǎng)絡(luò)運(yùn)營者不得以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)、定向推送信息、研發(fā)新產(chǎn)品等為由，以默認(rèn)授權(quán)、功能捆綁等形式強(qiáng)迫、誤導(dǎo)個(gè)人信息主體同意其收集個(gè)人信息。

另一方面，還得加大 APP侵害隱私信息的處罰力度。當(dāng)下，工信部如果僅依據(jù)相關(guān)部門規(guī)章進(jìn)行處罰，只能予以警告和處以一定數(shù)額的罰款(通常是3萬元以下)，這種處罰力度對(duì)違法者而言成本很低。之前工信部點(diǎn)名批評(píng)了100多個(gè)APP，要求限期整改，可到時(shí)候還有60個(gè)沒有整改，完全沒把工信部的要求放在眼里，之后，遭遇下架也可能是7天之后滿血復(fù)活，根本就沒有受到重創(chuàng)，更沒有因?yàn)檫^度索取用戶信息的事情遭到嚴(yán)懲、重罰。

所以，目前正在立法的《個(gè)人信息保護(hù)法》應(yīng)該對(duì)于APP勒索用戶信息，做出嚴(yán)格的懲罰規(guī)定，豎起高壓線，而且還應(yīng)該在立法層面上區(qū)分核心業(yè)務(wù)和非核心業(yè)務(wù)，在技術(shù)層面上畫出收集用戶信息的“有形圍欄”，讓互聯(lián)網(wǎng)企業(yè)不敢隨便伸出油膩膩的手。