随着智能手机的普及，手机APP也成了广大手机用户日常生活中必不可少的配置。然而，当前不少手机APP一旦安装，用户几乎就成了透明人，没有任何隐私可言。部分手机APP“越权”获取的用户信息，已成为公民个人信息泄露的主要渠道之一，并由此衍生出规模庞大的“灰色”产业链。

  据腾讯社会研究中心和DCCI互联网数据中心今年发布的《2017年度网络隐私安全及网络欺诈行为研究分析报告》显示，2017年上半年和下半年，获取用户隐私权限的安卓应用分别为96.6%、98.5%，IOS应用分别为69.3%、81.9%。如此之高的用户信息获取比例，不得不让人忧虑。

  手机APP获取对应权限，与其程序本身的规划相关。比如，一个备份手机联系人的软件，需要读取用户联系人的权限；一个地图导航软件，需要获取地理位置信息。但很多手机APP在安装时，却要获取与其无关的其他信息。如下载安装一个手电筒APP，竟然要求获得用户的通讯录、位置、录音、短信等数十项与之主要功能无关的手机权限。

  大多数情况下，手机用户为了正常使用软件，即使知道个人信息会被“越权”获取，也不得不“被授权”，同意相关协议。在此情况下，用户的通话记录、短信、通讯录、位置信息、设备信息等都可以被软件后台记录，并发送到服务器上。但实际情况是，对于手机APP安装后获取的个人信息，只有少量企业有相应保护措施，对于注册用户放弃使用相关手机APP的个人信息删除与销毁，大部分企业没有明确的措施和完善的保护制度。

  由此，手机APP“越权”获取用户个人隐私已经成为个人信息泄露的重要渠道之一。用户信息泄露可能导致垃圾短信与骚扰电话层出不穷，甚至可能被不法分子用来进行诈骗，形成“灰色”产业链。据中国互联网协会发布的《中国网民权益保护调查报告2016》显示，仅在2015年下半年至2016年上半年，我国网民因为垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失达915亿元。

  大数据时代，数据就是资源，但必须避免手机APP任性“越权”，而造成个人信息“裸奔”，进而造成巨大的经济损失。然而，目前我国涉及个人信息保护的法律条款散见于多部不同的法律中，这些规定对个人信息的内涵和外延都没有形成统一的标准。因此，推动个人信息保护专项立法时不我待。

  同时，由于当前我国对侵犯公民个人信息行为的处罚力度偏弱，使得不法分子侵犯个人信息行为的气焰更加嚣张。对此，可将奖励额度和处罚额度与泄露、倒卖的信息总量挂钩，对举报者实行力度较大的奖励，对不法分子进行更严厉的惩戒。

  另外，要避免个人信息“裸奔”，手机APP平台在获取用户正常信息的过程中，需要给用户发出清晰的授权提醒，对个人敏感信息的储存需要进一步加密处理，保证系统的安全性。个人用户也应具备一定的隐私保护常识，比如选择正规渠道下载软件，谨慎填写个人信息，管理手机软件中的隐私权限等。

  总之，只有多方发力，个人信息才不会在大数据时代下“裸奔”，大数据才不会沦为“大输具”。