近日，工业和信息化部会同公安部、市场监管总局起草了《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》，并向社会公开征求意见。《征求意见稿》确立了“知情同意”“最小必要”两项重要原则。同时，个人信息的本地读取、写入、删除、修改等操作应当为服务所必需，不得超出用户同意的操作范围;用户拒绝相关授权申请后，不得强制退出或者关闭APP。

一款普通的浏览器，老是想知道你在哪里上的网;一款移动教学软件，却需要你提供读取照片功能;明明只是输入法，则希望能获取你的电话记录……相信不少人都遇到过这些让人糟心的流氓软件，不仅越界索权，而且大多“理直气壮”，大有一副“要么选择给我权限，要么选择不用”的架势。

APP之所以敢让用户“二选一”，还在于掌握技术应用的主导地位。在使用APP的过程中，主动权看似在用户手中，实际上由APP开发商牢牢把握。消费者有需求不假，但提供服务的还是APP。本质上，用户其实都是被动的接受者。简单来说，用户无法直接决定APP能提供什么服务，也无法左右其需要获取权限，毕竟技术与服务都是别人操控的。这种技术上的不对等关系，在人们在习惯了APP提供的各项服务后，会愈发失衡。而当人们对APP的依靠逐步上升为依赖时，人们可能就没有了选择的余地。所谓的“二选一”，实则沦为强制索权，用技术垄断，“胁迫”用户妥协罢了。

APP要权限，不给就“再见”，这种“渣”行径，确实是该管管了。对于这一现实问题，近日，十三届全国人大常委会第二十八次会议审议的个人信息保护法草案中给出了回应。在草案二审稿增加“不得通过‘胁迫’方式处理个人信息”的规定，释放出遏制APP利用技术优势“耍流氓”的积极信号。

针对强制索权的行为，有关部门要尽快细化法律法规、落地落实，一方面设门槛，对各类APP开发运营商设定准入标准，明确责任主体;另一方面定范围，比如可通过技术标准限定索取用户权限的范围，越界者严惩，切实维护消费者的合法权益。