处罚标准也应“就高不就低”，采取零容忍态度，让企业看到监管部门的整治决心。

工信部发布关于侵害用户权益行为的App通报(2020年第三批)，天弘基金、去哪儿网、博时基金、华夏基金、宾果消消消、世纪佳缘、快狗打车、和讯财经、迅雷直播等58款App在列。

从工信部通报的情况来看，涉事App可谓“包括万象”，理财、网约车、直播、旅游、网络交友等等，这也说明，App肆意侵犯用户隐私及其他权益绝非个案，而日益演化为带有普遍性的行业潜规则。

其中，很多问题都是老问题，如私自收集个人信息、超范围收集个人信息、私自共享给第三方、不给权限不让用等，可谓是屡教不改。去年8月，全国信息安全标准化技术委员会发布《互联网应用收集个人信息基本规范》草案，并向社会公开征求意见。《规范》明确了App收集个人信息应满足的管理要求和技术要求，还列出了地图导航、网络约车、即时通讯等21种常用类型App可收集到的最少信息及使用要求。当用户拒绝提供最少信息之外的个人信息时，App不得以任何理由拒绝该类型服务。《规范》还要求，对外共享、转让个人信息前，App应事先征得用户明示同意。

时间过去了一年，但从目前情况来看不容乐观。尽管工信部专项整治各类App侵犯用户权益的行动已经多次曝光、约谈相关企业，但不少企业仍存侥幸心理，导致这一问题常态化发生。

去年1月21日，法国政府以违反欧盟网络隐私规范为由，对谷歌公司开罚5000万欧元(约5700万美元)，创下对单一美国科技巨头开出此类罚款的最高纪录。这是源于欧盟的《一般数据保护条例》(GDPR)，赋予主管机关对违规项目之全球营收祭出高达4%罚金的权力。这也就意味着，一旦互联网企业触犯该条例，将面临巨大的经济代价。尤其是处罚上限指向企业的全球营收，随着互联网企业年营收增加，罚款金额也就水涨船高，这一动态处罚标准，一方面改变了法律相对于互联网发展迅速的滞后痛点，另一方面则形成足够的威慑力，构建起让企业不敢逾越的监管红线。

App成用户隐私惯犯，还在于现有处罚手段不够让其“肉疼”。某些企业往往从所谓“经济人理性”出发，对盗用、滥用乃至交易用户隐私、数据等权益所获取的利益与所带来的法律后果进行对比，一旦发现违法成本过低，就会将侵犯用户权益异化为本小利大的稳赚生意，从而屡禁不止。

这种畸形的商业逻辑，表面来看是企业社会道德底线的丧失，本质上则是对法律的无视。而用一句常用比喻来说，如果法律没有露出锋利的牙齿，企业要么在没有被发现违法行为之前为所欲为，要么即使被查处，也会因核心利益并不会受损而屡禁不止。

就此，我建议对于App要强化管理。首先，对App上线应有事先审查程序，如果查及开通了通向用户隐私数据的“后门”，不仅要取缔上线资格，而且要进行处罚，并对外公示。

而在App上线后，一旦发生侵犯用户隐私等权益的行为，处罚标准也应“就高不就低”，采取零容忍态度，让企业看到监管部门的整治决心。

更需要完善之处在于立法。我国相关法律法规对于App侵犯用户权益的力度还需强化，可否借鉴类似《一般数据保护条例》等国外经验，罚款额度以企业营收总额为基础，对违规企业的暂停乃至永久下架，设置更严格的启动程序，等等，从而让企业真正明白，法律是高墙，违法之举是鸡蛋，鸡蛋撞上高墙的后果不堪承受。