移动互联网时代，App成了大家的必备工具。首次下载使用时，点击“我已阅读并同意用户协议和隐私政策”是常规操作。这些协议动辄上万甚至数万字，长度堪比一篇论文，相关调查显示，近80%的用户很少或从未阅读。《经济参考报》记者近日调查发现，除内容冗长不方便阅读外，不少App用户协议和隐私政策还存在“不同意协议内容就不能使用、遭‘暗渡陈仓’、被‘先斩后奏’、一次同意则次次同意、个人信息被转送第三方”等多重陷阱。

类似的情况并不鲜见，很多手机用户还有过这样的经历：安装个天气预报App被要求访问通讯录，下载个健身软件被请求访问手机相册……不少网友自嘲，这些年撒过最多的谎就是“我已阅读并同意用户协议”。

表面上看，商家看似尽到了告知义务，不细看是用户自己的事。但实际上，用户很无奈，就算你认真“研读”并领会了协议内容，如果不同意，那就无法下载或者正常使用App。这给了App运营者足够的底气，用户协议出现霸王条款，就不足为奇了。

比如，《经济参考报》记者调查显示，部分App会根据需要修订隐私协议，但用户无法及时得知内容是否有所更新。这类App通常会在用户协议中表示，企业有权根据需要不定期地制订、修改本协议或各类规则，在App平台公示，不再另行通知用户。这就造成了“一次同意，次次同意”的怪象。

更可怕的是，有些App在协议中还声明对收集的用户视频、照片、文字等享有永久的、完全免费的使用权，并且“有权将其许可给任何第三方使用”“实际行使时无须另行征得您的同意”。而多数情况下，这种“转授权”条款并不细述，比如如何授权、向谁授权、授权使用范围等都不明确。这样一来，用户个人信息泄露风险可想而知。

在不断强化公民隐私保护的现代社会，用户的个人信息，不该被如此随意使用。自2021年11月1日起施行的个人信息保护法，充分回应了社会关切，为破解个人信息保护中的热点难点问题提供了强有力的法律保障。该法明确了以“告知-同意”为核心的个人信息处理规则，保障个人在个人信息处理活动中的各项权利，强化个人信息处理者的义务，明确个人信息保护的监管职责，并设置严格的法律责任。

在有法可依的背景下，App用户协议怪象该怎么破？

第一，应强调行业自律，App运营者应该有起码的商业伦理和道德，通过大家的共同努力来撬动行业潜规则。在App用户协议中，应用通俗易懂的语言，简明扼要地把双方的权利和义务写清楚，而不是以所谓的专业性为借口，人为设置阅读障碍。

第二，相关部门对App运营者侵害用户权益的行为，应当进一步加大曝光和执法力度，发现一起，查处一起，对违法犯罪行为露头就打。在行政处罚的同时，也要进行经济处罚，让违规企业有所忌惮。此外，应该鼓励用户积极参与维权，畅通相关举报渠道，对如实举报进行重奖。

第三，进一步完善相关制度，把App用户协议关进民意和法律的笼子，而不是企业想怎么写就怎么写。比如，有专家呼吁，应建立用户协议清单制，以降低阅读门槛。有了这种清单，平台就很难“浑水摸鱼”。

总之，App用户协议乱象的治理，需要公众、企业、政府三方的合力。如此一来，才能让各种“邪门歪道”无处遁形，真正做到釜底抽薪。