□宋谋春

您是否注意到，每当启动一款新的App或小程序时，它们常常请求访问您的相机、通讯录、身份信息乃至位置信息？近日，北京市互联网信息办公室会同有关部门组织开展了民生消费领域数据安全和个人信息保护专项整治，覆盖全市5万多家经营主体的App和小程序，在随机抽查的197款应用程序中竟然发现了多达388项问题。（7月16日　央视新闻）

当扫码点餐被要求授权位置信息，当手电筒App弹窗索要通讯录访问权，当医院体检报告因小程序漏洞被随意查看，移动互联网的便利正被悄然异化。这些披着“服务”外衣的App和小程序，正以技术之名行数据掠夺之实，让每个用户在享受便利时，都可能沦为数字时代的“透明人”。

“隐私刺客”的伎俩早已形成精密链条。它们或以“不授权就无法使用”相要挟，将非必要权限与基础功能捆绑，实则是用霸王条款剥夺用户选择权。它们或在暗处实施超范围收集：某酒店小程序偷偷将用户经纬度同步给第三方，某社交App表面收集手机号，背地里却抓取整个通讯录用于“好友推荐”，甚至转卖给灰色产业链条。更有甚者，因技术防护形同虚设，让用户信息成了“无设防宝藏”：某体检预约小程序因身份验证漏洞，导致13万份包含疾病信息的报告可被任意访问；某校园订餐平台的缺陷，直接泄露了全国近200万学生的个人信息。这些行为早已违反《中华人民共和国个人信息保护法》“合法、正当、必要”的基本原则，将用户推向身份盗用、精准诈骗的深渊。

不合规信息收集乱象的背后，是违法成本与数据暴利的严重失衡。对企业而言，每一项权限都是可变现的“数字资产”——从精准广告投放的溢价，到用户画像交易的收益，个人信息已成数字经济的“灰色石油”。可对用户来说，维权往往陷入“举证难、赔偿低、周期长”的困局：即便发现信息被滥用，也难追溯源头；即便胜诉，过低的赔偿与被泄露的隐私相比，不过是隔靴搔痒。

这种失衡在技术迭代中愈演愈烈。生成式AI对数据的渴求，让部分企业动起“自动化采集”的歪脑筋，而监管的“技术滞后”更让不少违规行为得以潜伏。相关部门的整治虽显力度，但抽查的高问题率，仍暴露了常态化监测机制的短板。

要终结这场数据围猎，需法律、技术、用户形成“铁三角”防线。法律需长出“牙齿”。在《网络数据安全管理条例》基础上，应细化“非必要不收集”负面清单——明确授权范围，对恶意收集、跨境传输等行为，可建立“按次计罚”机制，让百万级罚单成为常态，而非特例。技术需筑起“屏障”。从技术层面实现“数据可用不可见”，如手机厂商可升级权限管理，像“临时授权”“权限自动重置”等功能，应成为标配而非“高端选项”。用户更要激活“反制力”。定期检查权限设置，果断关闭非必要授权；及时注销僵尸账户，避免信息“躺尸”被滥用；发现违规行为通过12345热线举报，这都是对数据滥用的有力反击。

从《中华人民共和国个人信息保护法》实施到专项整治推进，我国已搭建起隐私保护的制度框架，但要让“纸面上的原则”变成“生活中的安全感”，仍需监管以“零容忍”态度亮剑，企业守住“不作恶”的底线，更需全社会凝聚共识。

隐私不是数字时代的“奢侈品”，而是必须捍卫的基本权利。唯有如此，当我们点击“同意”时，才是真正的自主选择；当我们使用App时，才能安心享受便利，不必担心“背后有眼”。这场隐私保卫战，不仅关乎每个个体的安宁，更是数字文明走向成熟的必由之路。

本文为红辣椒评论原创文章，仅系作者个人观点，不代表红网立场。转载请附原文出处链接和本声明。