移动互联网时代，APP成了很多人的必备工具。首次下载使用时，点击“我已阅读并同意用户协议和隐私政策”是常规操作。这些协议动辄上万甚至数万字，长度堪比一篇论文，相关调查显示，近80%的用户很少或从未阅读。《经济参考报》记者近日调查发现，除内容冗长不方便阅读外，不少APP用户协议和隐私政策还存在“暗度陈仓”“先斩后奏”“个人信息转送第三方”等问题。

从一定意义上来说，APP用户协议和隐私政策既是告知用户APP运作模式的公开信，是厘清双方权责的一份契约，也是APP开发者对用户个人信息保护的承诺书。

我国个人信息保护法已明确了以“告知-同意”为核心的个人信息处理规则，保障公民在个人信息处理活动中的各项权利，强化个人信息处理者的义务，明确个人信息保护的监管职责，并设置了严格的法律责任。其中，让用户读懂吃透用户协议和隐私政策的内容、了解自身的权利义务、知晓个人信息后台收集处理流程，符合有关个人信息保护的法律精神，也是对相关条款内容的一种践行。如今，在严格的APP上架审核机制下，开发者大多能按要求提供协议范本，但上述报道中所反映的问题，也不免让人遗憾。

用户读不懂用户协议，问题究竟出在哪儿？对用户来说，理解相关行业内表述，固然存在一定专业门槛，但APP开发者不能以专业性、严谨性、高门槛为借口，降低用户读懂、正确理解相关协议的可能性。否则，这类协议很可能成为单方免责声明，甚至堪比霸王条款。

比如，“一次同意，次次同意”——记者调查显示，部分APP会根据需要修订隐私协议，但用户无法及时得知内容是否有所更新。这类APP通常会在用户协议中表示，企业有权根据需要不定期地制订、修改本协议或各类规则，在APP平台公示，不再另行单独通知用户。消费者使用平台服务，即表明接受修订后的协议和规则。这种行为类似签订空白合约，用户先签字，合约内容再由APP开发者填写，这显然有失公平。

再比如，个人信息转送第三方。有些APP在协议中会声明对收集的用户视频、照片、文字等享有永久的、完全免费的使用权，并且“有权将其许可给任何第三方使用”“实际行使时无须另行征得您的同意”。然而多数情况下，这种“转授权”条款并没有具体展开，比如如何授权、向谁授权、授权使用范围等都不明确。这相当于让用户放弃了对未来个人信息流通转让的知情同意权，增加了用户个人信息泄漏的风险。

从职能部门到行业协会，从厂商联盟到消费者社团，规范APP开发使用运营全流程规范化操作，一直是各方努力的方向。此前，针对APP适老化改造、大数据杀熟等问题，相关治理都取得了一定成效，但在引导APP平台及有关开发者规范用户信息采集、隐私信息利用等方面，仍有不少待改善空间。APP开发者应当清楚，不撒谎、说明白、讲清楚是底线，信任永远是双向的，对用户开诚布公、推心置腹，用户的认可和黏度才会长久。

进而言之，让用户看得懂、读明白、能理解用户协议和隐私条款，是保护个人信息的重要环节，是保障用户对个人信息处理知情权和决定权的重要手段。时下，个人信息处理的场景日益多样，对个人信息保护范围、力度、深度的要求也在不断提高，各方只有努力织密个人信息防护网，满足日益增长的个人信息保护新需求、新挑战，公众才能在数字化生活中收获更舒心、更放心的体验。