近日，中央網信辦、工信部、公安部、國家標準委等四部門公布對首批10款網絡產品和服務的隱私條款評審結果，經過之前的督導規范，各家公司都改進了隱私保護條款，還簽訂了個人信息保護倡議書，承諾尊重用戶知情權、用戶控制權等。(《新京報》9月24日)

在這個網絡信息技術爆炸的年代，習慣于用微信聊天、用淘寶購物、用百度地圖導航的我們，對類似“為改進服務，我們需要收集、分析您使用手機的情況，并可能與第三方共享”的提示并不陌生，通常都會同意了事。

表面看來，這些條款并沒有什么貓兒膩：互聯網企業起草了協議，承諾提供網絡產品和服務，用戶閱讀后表示同意，就必須嚴格遵守相關義務。即便被互聯網企業使用，那也是情理之中的事情，誰又讓自己選擇同意呢？

但是，實質上這種隱私政策條款卻有“霸王條款”的嫌疑。我們評判霸王條款的特征，核心就是看是否憑借自身的行業地位和優勢，擠壓消費者合法權益，并放大了自身權限，或者說，減輕了應負的法律責任。審視諸多互聯網公司的隱私政策條款，在“損人利己”上色彩過于濃厚。

比如，在這些“特制”條款中，消費者的合法權利被剝奪和排除。根據《消費者權益保護法》，作為消費者的用戶，對互聯網產品和服務，理應擁有知情權。但是，在現行隱私政策條款下，雙方的信息極不對稱，語焉不詳的提示語，晦澀難懂的專業術語，讓用戶云里霧里。個人信息究竟去了哪里，用戶都蒙在鼓里，更不用談對這項基本權利的控制權了。

《網絡安全法》規定：“網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則”“并經被收集者同意”“不得收集與其提供的服務無關的個人信息”。現實卻是，搜集和使用個人信息成為應用“標配”，諸如天氣類應用收集用戶的通信錄，手電筒應用在安裝時顯示會調用手機的位置信息，這些表里不一的小動作，很讓人懷疑那些互聯網企業的真實目的。

在現行隱私政策條款下，互聯網企業成為個人隱私信息的“掌控者”，無限擴大了用戶個人隱私被泄露的風險。盡管法律要求，“網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度”，但近年來個人信息被過度采集、濫用乃至非法交易，還是屢見不鮮。

據中國互聯網協會《中國網民權益保護調查報告2016》顯示，近一年的時間，國內6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。在某些行業條款之下，公民信息遭到過度采集，未能得到有效保護，導致下游犯罪滋生。

如此“霸王條款”，并非無法之地。在我國，基本立法已經健全。《合同法》明確規定，“免除其責任、加重對方責任、排除對方主要權利的，該條款無效。”但是，宣告無效并不能“釜底抽薪”，畢竟在互聯網公司面前，個體過于弱勢。一旦拒絕提供個人信息，應用窗口便會隨即關閉，無法享受網絡產品和服務，所以只能“我為魚肉”。

隱私政策“霸王條款”大行其道，不能僅靠民法約束，以及個人的抗爭，更需要職能部門的強勢介入。在工商行政管理總局《合同違法行為監督處理辦法》中，明確了對于“霸王條款”查處，“視其情節輕重，分別給予警告，處以違法所得額三倍以下，但最高不超過三萬元的罰款，沒有違法所得的，處以一萬元以下的罰款。”在《網絡安全法》中，也有處罰規定。對于相關職能部門，該出手時就要出手。

再看這次評審，盡管涉及部分行業巨頭，但并非互聯網企業的全部，而所涉網絡產品和服務，也僅是冰山一角。除了這種抽檢式的評審、企業整改的承諾和倡議，如何實現執法監督的全覆蓋，如何增大違法的成本，也應成為專門執法著力加強的地方。

可以借鑒的是，在美國等西方國家，不僅通過《金融服務現代化法》《電子通訊隱私法》等專門立法，有效保護用戶的合法權益，包括對信息采集的知情權，以及消費的選擇權，在日常監控上，更是不遺余力。

2012年，谷歌公司曾計劃推出一項新的隱私條款，對旗下60多款產品各自的隱私條款實行統一化，結果引起了美國兩黨共計8人組成的立法調查委員會的質疑。而谷歌公司在重壓之下不得不宣布，不會剝奪用戶可以選擇“退出數據分析廣告系統”的法定權利。它山之石，亦應為我所用。

如此，隱藏在各個角落的隱私政策“霸王條款”，被統統拿出“晾曬”清理了，廣大用戶的合法權益才能得到更妥當的維護。