近日，国家网络与信息安全信息通报中心通报了65款存在违法违规收集使用个人信息情况的移动应用（APP），涉及未显著告知隐私政策、未经用户同意向第三方共享数据、未提供有效注销功能等。据6月16日《工人日报》报道，这已经是今年第二次对违规应用大规模“点名”。此前的4月，国家计算机病毒应急处理中心已通报13款违规应用，包括外卖、金融、社交等多个领域。

　　在当下数据已成为关键生产力的时代，广大用户却常在“全盘接受”与“拒绝服务”间被粗暴二择一。更为担忧的是，这种强制索权现象并不罕见。2024年，工信部通报的50款存在侵害用户权益行为的APP及软件开发工具包（SDK）中，有27款存在强制、频繁、过度索取权限的问题；2023年通报的9批APP中，强制、频繁、过度索取权限的情况共出现了143次，占比49.5%。

　　对此，不少网民无奈道出了移动时代用户普遍遭遇的“隐私困局”：“不同意隐私政策就无法正常使用”。毫无疑问，这困境背后，是商业逻辑的扭曲与监管落实的迟滞。APP技术隐蔽性强、用户“无知无觉”中信息便已被攫取；而对企业而言，隐私合规成本不菲——从数据安全措施到第三方检测，这些开销常使“隐私保护”在运营成本账本上沦为尴尬配角。当企业将海量用户信息视作“免费金矿”，以“功能胁迫”为镐，所谓“知情同意”原则便如精致而虚幻的橱窗摆设。

　　个人信息安全与隐私保护无小事。因此，欲破此局，需从企业责任、监管框架到用户赋权三端共同发力，构建刚柔并济的治理体系。

　　首先，APP运营者必须抛弃“能收则收”的原始冲动，将个人信息保护由合规负担转化为核心责任。企业应主动关注监管动态，摸清行业合规边界，尤其处理大量或敏感信息时，技术防护（如加密存储、内外网隔离）应成标配而非点缀。须知，用户信任乃数字时代最珍贵的信任货币，若隐私协议沦为“阅读理解题”，技术防护形同虚设，那么用户每一次被迫勾选，都在无声侵蚀企业赖以生存的根基。

　　其次，监管之手需更精细有力。可借鉴《自然人网店管理规范》中“分类施策”的智慧，对APP进行分级分类管理：为不同业务场景及体量的应用量身定制规则，避免“一刀切”窒息创新。同时强化“负面清单”思维，严打默认勾选、捆绑同意等“擦边球”行为，压实平台主体责任，让违规者付出代价。柔性监管亦不可缺——如设立整改缓冲期，以差异化激励替代单纯处罚，在规范与活力间寻得平衡。

　　另外，用户自身亦需擦亮眼睛。面对无弹窗、默认勾选或字体过小等可疑操作时，应提高警惕；善用法律武器维护“拒绝权”，让每一次点击都真正出自内心意愿。

　　当隐私协议不再成为使用服务的“霸王条款”，当个人信息保护从纸面律条落地为可感现实，数字经济才能摆脱隐私陷阱的阴影，真正行稳致远。期待每一次信任不会诞生于被迫勾选的方框之间——它只萌芽于每一次真诚、透明而自愿的“同意”之中。

　　本版专栏文章仅代表作者个人观点