近年来，随着我国老龄化进程持续加快，“银发经济”迎来爆发式增长，各类面向中老年用户的社交类App如雨后春笋般涌现。这些应用常以“结交老友”“健康陪伴”“智能提醒”为卖点，通过嵌入心率监测、步数统计、睡眠分析、血压记录等健康功能吸引用户下载注册。然而，在温情脉脉的适老化界面背后，部分App正悄然越过法律红线——在未充分告知、未获明确同意、未限定必要范围的前提下，系统性、规模化地过度采集老年人的敏感健康信息，严重违反《中华人民共和国个人信息保护法》（以下简称《个保法》）的核心原则与具体条款。

《个保法》第二十八条明文规定：“健康信息属于敏感个人信息，只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理。”这意味着，任何App若要收集血压值、血糖记录、用药清单、心电图原始数据乃至医院就诊历史，必须首先证明该处理行为与其提供的核心服务存在直接、不可替代的关联。而现实中，大量银发社交App将“每日健康打卡”设为登录前置条件，强制要求用户绑定智能手环并同步72小时连续心率曲线；更有甚者，在用户仅想参与广场舞视频分享时，仍弹窗索要过往三年体检报告扫描件——此类行为已明显超出“提供社交服务”的合理必要边界，构成典型的“目的漂移”与“范围滥用”。

更值得警惕的是，部分平台在隐私政策中刻意模糊处理逻辑。其文本多采用长段落嵌套、术语堆砌、被动语态等手法，如“可能基于算法优化需要对您的健康特征进行匿名化建模”，实则将脱敏后的多维度生理数据交叉比对，构建用户疾病风险画像，并向第三方保险机构、保健品厂商进行定向推送。这种“假匿名、真识别”的操作，直接触碰《个保法》第二十四条关于“不得对个人在交易价格、交易机会等交易条件上实行不合理的差别待遇”的禁止性规定。一位78岁的北京用户曾向消协投诉：在某App提交高血压病史后，次日即收到三家不同公司的“心脑血管专项保险”电话推销，且报价较普通产品高出42%——数据泄露的后果，已从隐私焦虑升格为现实权益侵害。

尤为严峻的是老年群体的信息素养鸿沟加剧了风险敞口。许多使用者不理解“权限授权”与“数据共享”的区别，习惯性点击“同意全部”；部分App甚至利用语音引导话术诱导授权，如“点‘继续’就能帮您测心跳哦”，却在后台静默开启麦克风与定位服务，持续抓取环境音与活动轨迹，进而反向推断独居状态、认知能力衰退迹象等高度敏感信息。这不仅违背《个保法》第十七条关于“以显著方式、清晰易懂的语言真实、准确、完整地向个人告知处理目的、方式、范围”的强制要求，更暴露出对特殊群体基本知情权与自主决定权的系统性漠视。

监管层面已开始亮剑。2023年12月，国家网信办联合工信部、国家卫健委发布的《互联网医疗健康应用个人信息保护指南（试行）》特别强调：“非医疗类社交应用不得以健康管理为名，变相归集疾病诊断、治疗记录等核心健康数据。”多地网信部门近期开展的“银龄清网”专项行动中，已有17款违规App被责令下架整改，其中11款因“超范围收集心电图原始文件及服药依从性数据”被认定为情节严重。但执法难点在于：健康数据的价值链条隐蔽性强，平台常将数据处理环节外包至境外云服务商，规避境内监管；而老年用户举证能力弱，维权成本高，导致违法成本远低于违法收益。

守护银发族的数据尊严，不能止于事后惩戒。亟需推动“默认最小化采集”成为行业技术标准——例如，社交App若需显示运动活力值，应仅调用系统级步数API，而非强制接入可采集ECG信号的私有SDK；所有健康类功能模块须独立开关、单独授权，并设置“一键撤回历史数据”通道。同时，社区老年大学、街道养老服务中心应将《个保法》适老版解读纳入常态化数字素养课程，用方言短视频、实体操作手册等真正可及的方式，把知情同意权从纸面条款转化为指尖选择。

当科技向善的承诺遭遇逐利冲动，法律不是冰冷的条文，而是横亘在商业野心与人格尊严之间不可逾越的界碑。每一次未经审视的健康数据上传，都在悄然改写一位老人被看见、被定义、被对待的方式。唯有让《个保法》的牙齿真正咬合，才能确保夕阳红的数字生活，不被流量逻辑所吞噬，而始终沐浴在尊重、审慎与温度之中。