目前，针对2021年中央广播电视总台“3·15”晚会曝光的四款APP欺骗误导用户下载、违规处理个人信息等问题，工信部已要求主要应用商店予以下架，并组织地方通信管理局对涉事企业主体进行调查处理。下一步，工信部将加强专项整治，严厉查处各类违法违规行为，尽快出台《移动互联网应用程序个人信息保护管理暂行规定》，进一步完善个人信息保护标准体系。

　　笔者了解到，为了规范APP任意收集、使用麦克风录音权限，工信部此前已发布《APP收集使用个人信息最小必要评估规范》。同时，工信部正在起草《移动互联网应用程序个人信息保护管理暂行规定》，划出底线，明确红线，更好地保护个人信息，促进APP市场健康发展。

　　随着移动互联网技术的快速发展，从社交到出行、从办公到娱乐，APP已经渗透到人们生活的方方面面。与此同时，移动APP强制授权、过度索权、超范围收集个人信息的现象大量存在，违法违规使用个人信息的问题十分突出。

　　当移动互联网为经济社会发展提供强大驱动力时，也给社会治理带来了新的挑战。用户数据安全问题之所以常常会牵动舆论神经，不仅是因为数据商业化运用带来的“大数据杀熟”等问题，更在于一旦出现数据泄露，这些信息往往会为电信诈骗、敲诈勒索、恶意账号注册等犯罪行为提供“精准指导”。

　　移动互联网终端应用成为互联网用户上网的首要入口和互联网信息服务的主要形式，这意味着APP的用户安全不仅关乎个人权利的保护，更成为社会公共利益的一部分。眼下，很多互联网企业在数据安全意识尤其是保护个体数据安全意识上，边界和规则意识较差。因此，需要进一步加强执法力度，除了大幅提升对违法违规企业的惩罚力度，还需制定APP过度索权的评估标准和打造有力的监管体系。

　　数字经济时代，以APP安全为代表的网络安全关系到个体层面的隐私保护、产业层面的科技竞争和创新发展，以及国家层面的数据安全和全球数字竞争力。避免手机APP过度索权，需要划定权限边界。当前要做的，除了确保相关应用索取的权限与功能相匹配，明确商家的权责，还要加大监管和执法力度，比如加强应用商店的审核标准、严格落实相关禁令等。

　　此前，工信部明确将进一步完善《移动互联网应用程序个人信息保护管理暂行规定》，加快文件出台进程；同时坚持问题导向，重点解决“麦克风权限滥用”“未经用户同意擅自读写相册”“过度索取通讯录”“隐藏个推关闭选项”等当前用户反映强烈的热点问题。

　　毋庸置疑，要让APP过度索取个人信息现象彻底根治与绝迹，还应尽快出台专门的个人信息保护法，对个人信息保护的规定加以细化。APP过度采集个人信息侵害了用户隐私权，若要为规范个人信息收集行为提供标准和参考，唯有运用依法治理手段，才能有效减少个人信息在网络空间“裸奔”现象。