全国政协委员魏世忠的一番话说出了很多人的心声，在舆论场赢得一片叫好声。

    这位正在参加全国两会的委员建议：“对强制授权、过度索权、超范围收集个人信息的App要严厉惩戒，做到违法必究，执法必严。”他呼吁，要加强相关移动互联网用户隐私保护法律和监管制度建设。

    大家苦App勒索个人信息久矣。从通讯录的权限到拍照授权功能，再到地理位置授权，“同意”后就是各种精准广告推送扑面而来，让用户感觉自己裸奔在赛博空间。

    个人信息不是企业的“唐僧肉”，保护个人隐私，是时候拿出硬措施来了。

    首先，要通过国家强制规范逐步替代当下“假授权，真霸道”的授权协议。

    在现行的博弈微观环境之下，用户很难对企业强索信息的无理要求说“不”，要使用App就必须按企业的要求点“同意”，看似授权，实则没有合同该有的协商过程。

    因此，App索取用户信息亟待国家职能机构画出边界，作为用户的权利底线。

    这方面的工作已经展开。去年12月，国家互联网信息办公室发布《常见类型移动互联网应用程序(App)必要个人信息范围(征求意见稿)》，明确相关常用App索取必要个人信息的边界，也分清了“必要”和“不必要”的信息边界。

    其次，对于强索用户的行为，要有霹雷手段，不能“描边处罚”，更不能让企业“违法更合算”。

    之前，职能部门也都处理过App过度索要信息的问题，多地消保委做出了相关测评，问题揭露得很充分，但是仍有一些企业安之若素，一副你奈我何的样子。

    比如，去年10月，工业和信息化部向社会通报了131家存在侵害用户权益行为App企业的名单，但是后来经复检，一度有60款App仍未按要求整改。

    究其原因，主要还是相关处罚力度不足。违法成本低就“打不痛”违规企业，也难让他们长记性。

    所以，相关立法有必要对于App勒索用户信息做出更严格的惩罚规定。比如，可以按营业收入的一定比例来罚款，形成“天价处罚”的个案，彻底解决勒索信息被罚不痛不痒的问题，真正竖起高压线。

    作者／ 沈彬