近日，中央网信办、工信部、公安部、国家标准委等四部门公布对首批10款网络产品和服务的隐私条款评审结果，经过之前的督导规范，各家公司都改进了隐私保护条款，还签订了个人信息保护倡议书，承诺尊重用户知情权、用户控制权等
    在这个网络信息技术爆炸的年代，习惯于用微信聊天、用淘宝购物、用百度地图导航的我们，对类似“为改进服务，我们需要收集、分析您使用手机的情况，并可能与第三方共享”的提示并不陌生，通常都会同意了事。
    但是，实质上这种隐私政策条款却有“霸王条款”的嫌疑。比如，双方的信息极不对称，语焉不详的提示语，晦涩难懂的专业术语，让用户云里雾里。个人信息究竟去了哪里，用户都蒙在鼓里，更不用谈对这项基本权利的控制权了。
    《网络安全法》规定：“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则”“并经被收集者同意”“不得收集与其提供的服务无关的个人信息”。现实却是，搜集和使用个人信息成为应用“标配”，诸如天气类应用收集用户的通信录，手电筒应用在安装时显示会调用手机的位置信息，这些表里不一的小动作，很让人怀疑那些互联网企业的真实目的。
    如此“霸王条款”，并非无法之地。在我国，基本立法已经健全。《合同法》明确规定，“免除其责任、加重对方责任、排除对方主要权利的，该条款无效。”但是，宣告无效并不能“釜底抽薪”，毕竟在互联网公司面前，个体过于弱势。一旦拒绝提供个人信息，应用窗口便随即关闭，无法享受网络产品和服务，所以只能“我为鱼肉”。
    隐私政策“霸王条款”大行其道，不能仅靠民法约束，以及个人的抗争，更需要职能部门的强势介入。在工商行政管理总局《合同违法行为监督处理办法》中，明确了对于“霸王条款”查处，“视其情节轻重，分别给予警告，处以违法所得额三倍以下，但最高不超过三万元的罚款，没有违法所得的，处以一万元以下的罚款。”在《网络安全法》中，也有处罚规定。对于相关职能部门，该出手时就要出手。
    再看这次评审，尽管涉及部分行业巨头，但并非互联网企业的全部，而所涉网络产品和服务，也仅是冰山一角。除了这种抽检式的评审、企业整改的承诺和倡议，如何实现执法监督的全覆盖，如何增大违法的成本，也应成为专门执法着力加强的地方。
    点评：要做到执法监督的全覆盖，其实也不很难，监管部门不妨审查各个服务商的条款，如有与法律精神抵触的话，令其整改就是。