每隔一段时间,工信部便会通报一批因“违规收集个人信息”或“超范围使用数据”而被点名的App,此次30款上榜名单再次引发公众热议。对于普通用户而言,这似乎只是一个“删掉几款App”或“更新一下权限设置”的生活小插曲;但若将视线拉长,我们会发现,这种“通报-整改-复现”的循环,恰恰暴露了互联网行业在数据伦理与商业模式之间的结构性撕裂。
**一、免费午餐的账单:数据是唯一的货币**
当前绝大多数移动应用都遵循“免费+广告”或“免费+增值服务”的盈利模型。用户无需为下载和基础功能支付现金,但代价是交出个人信息——包括位置、通讯录、相册、通话记录甚至生物特征。这些数据经过清洗、分析、打包后,成为精准广告、用户画像乃至黑产交易的原材料。换言之,当用户点击“同意”隐私协议时,实际上签署的是一份隐形的“数据租赁合同”。
问题的核心在于,这份合同从诞生之初便是不对等的。App开发者将数百项权限的授权请求塞进长达数万字的隐私政策中,用户几乎不可能有时间和能力去逐条审阅。这种“知情同意”在现实中沦为形式主义——用户要么全盘接受,要么直接放弃使用。当“不授权就无法使用”成为行业通病时,所谓的自愿授权便失去了伦理基础。
**二、监管通报为何成为“猫鼠游戏”?**
此次30款App被通报的内容主要集中在“未告知收集目的”“超范围使用”“未经同意共享给第三方”等典型违规行为。值得玩味的是,这些违规手法早已被监管部门多次点名,却始终无法根除。原因在于:违规收益远大于成本。
对于一款日活千万级的App而言,哪怕多收集一条位置信息或通讯录数据,其背后的广告变现价值、用户行为预测精准度的提升,都可能在财务上带来数千万级别的年收入。而违规被通报后的惩罚是什么?通常是限期整改、下架处理,甚至只是公开点名。相比于天文数字的数据收益,这些惩罚的威慑力显得微不足道。只有当《个人信息保护法》《数据安全法》中的处罚条款(如最高五千万元或上一年度营业额百分之五的罚款)被真正常态化和落地执行时,“猫鼠游戏”才有望终结。
**三、比收集更可怕的是“滥用”与“泄露”**
通报本身让公众看到了“收集环节”的冰山一角,但更值得警惕的是数据被收集后的使用链条。许多App通过SDK(软件开发工具包)内嵌第三方分析、广告、推送服务,直接将用户数据传输给数十家合作方。这些合作方可能再进一步流转、聚合,最终形成用户难以追踪的“数据影子”。
事实上,近两年爆出的多起大规模数据泄露事件(如电商用户信息被拖库、社交平台数据被爬虫窃取),其根源往往不在于最初的收集,而在于后期存储、传输和共享环节的安全失守。用户同意授权的数据,最终被毫无防护地暴露在暗网交易平台上。从这个角度看,通报30款App虽然必要,但只是整个数据治理链条中的第一道关卡。未来的监管必须延伸至数据生命周期的全流程——从收集目的、存储时长、加密措施到共享清单,缺一不可。
**四、用户觉醒:从被动忍受走向主动维权**
在一次次通报事件中,部分用户开始学会关闭非必要权限、启用模糊定位、定期清理缓存。这种“自我保护”意识的觉醒,是数据生态改善的积极信号。但个人的力量终究微弱——仅靠用户手动设置,无法对抗经过专业设计的权限钩子与后台静默采集。
真正需要改变的是行业共识:数据不应是平台可以随意收割的“石油”,而应是用户拥有产权、可以授权并索取回报的“资产”。欧洲的GDPR(通用数据保护条例)赋予用户数据可携带权、被遗忘权,让用户能从服务商手中拿回数据迁移的自由;巴西、日本的立法也在推动类似机制。国内的相关法律框架虽已搭建,但在执行细则、举证规则和集体诉讼机制上仍有空白。
**五、结语:通报不是终点,而是常态化的起点**
30款App被通报,既不是第一次也不会是最后一次。当数据成为数字经济的核心生产要素,围绕其所有权、使用权和收益权的博弈只会越来越激烈。对于用户而言,不必因为一次通报而杯弓蛇影地卸载所有App,但应当保持对权限申请的警惕;对于企业而言,与其在灰色地带试探监管底线,不如将用户信任视为真正的护城河——毕竟,当每个人都开始关心自己的数据去向时,那些依然偷偷“薅羊毛”的App,终将被市场用脚投票。