移动互联网时代,手机应用已成为公众生活不可或缺的组成部分。
然而,部分平台利用技术优势地位,将服务提供与过度授权捆绑,引发社会广泛关注。
全国人大代表陈友坤在调研中发现,用户在使用导航、工具类等基础应用时,常被要求授予通讯录、位置、相册等与核心功能无关的权限,拒绝授权则无法使用服务。
这种做法实质上构成了对用户数字权益的侵害。
从技术实践看,当前APP索权乱象主要表现在三个层面。
一是超范围收集,手电筒应用索取位置信息、计算器读取运动数据等现象普遍存在;二是强制捆绑,将非必要权限与核心服务挂钩,形成"一揽子授权";三是撤回困难,部分应用采用默认同意方式,且不提供权限撤回途径。
宁波市公安局通报显示,在抽查的72款问题应用中,17款存在默认同意问题,22款未设置撤回机制。
这一现象的深层原因在于平台与用户间的结构性权力失衡。
互联网企业掌握技术标准制定权和服务供给权,而个体用户在信息不对称、选择受限的情况下,难以进行有效博弈。
所谓的"用户同意"往往是在别无选择情况下的被动接受。
当出行、支付、社交等基础服务高度依赖特定平台时,这些应用已具备准公共产品属性,其运营规则不应完全由企业单方面决定。
从法律规范角度分析,国家网信办发布的相关规定明确要求,个人信息收集应遵循合法、正当、必要原则,不得超出服务所需范围。
个人信息保护法也规定,处理个人信息应当具有明确、合理的目的。
但在执行层面,违规成本偏低导致部分企业心存侥幸。
数据显示,2024年11月,北京市通信管理局对5款整改不力的应用实施全网下架,反映出监管部门正在加大执法力度。
过度索权带来的社会影响不容忽视。
从个体层面看,用户隐私安全面临威胁,个人信息可能被用于精准营销、大数据杀熟等商业行为;从社会层面看,强制授权构成事实上的数字排斥,不愿或不能授权的群体被边缘化,加剧数字鸿沟;从产业层面看,劣币驱逐良币效应显现,合规经营企业面临竞争劣势。
针对上述问题,陈友坤代表提出系统性治理方案。
在立法层面,建议明确禁止强制捆绑授权,将违规行为纳入法律责任范畴;在司法层面,优化举证责任分配,由平台证明数据收集的必要性和合理性;在监管层面,推动建立公益诉讼机制,降低维权成本。
这些建议指向一个核心目标:重构平台与用户间的权利义务关系,让拒绝授权成为用户的真实选择而非空洞权利。
从国际经验看,欧盟通用数据保护条例确立了数据最小化原则和用户撤回同意权,对违规企业处以高额罚款。
我国在个人信息保护立法方面已取得重要进展,关键在于提升执行效能。
监管部门需建立常态化检查机制,提高违规成本;行业协会应推动制定更细化的技术标准;企业则需转变发展理念,将用户权益保护纳入产品设计全流程。
数字化便利不应以牺牲个人信息安全为代价。
让“不同意授权”不再成为被动退出的信号,而成为受法律保护的正当选择,既关乎公民权利边界,也关乎数字经济行稳致远。
唯有持续压实平台责任、提高违法成本、完善可操作的授权与撤回机制,才能让移动应用从“索取式”增长转向“信任式”发展,让每个人都能更安心、更有尊严地参与数字生活。