8月13日，《2019年上半年我国互联网网络安全态势》发布，报告指出，每款APP应用平均收集20项个人信息，大量APP存在探测其他APP或读写用户设备文件等异常行为，这再度引发公众对移动APP违法违规收集使用个人信息问题的热议。（8月20日《新京报》）

　　对很多商家而言，好不容易把软件装入用户的手机，是绝不甘心只做好分内服务的。他们还想知道你的联系人有谁，消费习惯是什么，甚至是最近去了什么地方、拍了什么照片……用户隐私就被这样悄然获取，而大量获取又必然使隐私泄露的风险水涨船高。

　　手机在安装任何APP时，都会被索取定位、访问设备照片、拨打电话等权限，很少有人会选择“拒绝”，因为那可能意味着无法成功安装和使用。譬如，媒体曾报道，铁路12306手机APP就存在“不同意权限会闪退”的情况。由于信息不对称，加上怕麻烦，几乎所有人都束手就擒，选择相信这些商家不会太离谱。

　　然而，由于监管不力，劣币不断驱逐良币，已有越来越多的商家选择铤而走险，不断扩大获取用户信息的边界。国家计算机病毒应急处理中心对109款APP的安装包检测后发现，有83.6%的APP安装包含有超出其原本业务范围之外的权限代码，含有索取用户通讯录代码的更是超过半数。

　　信息就是财富，不仅可以利己，也可以转手牟利。譬如，很多人都会发现，自己刚刚在甲APP上搜索和浏览过某商品，乙APP就会精准推送相关信息和商品，这一切当然不是巧合能够解释。事实上，并非无法可依，《网络安全法》第四十一条就规定，网络运营者不得收集与其提供的服务无关的个人信息；而相关文件也给出了各类APP收集信息的范围标准，超出标准即为越界。

　　徒法无以自行，没有杀鸡儆猴，所有人都会蠢蠢欲动。一个有说服力的事实是，同样一款APP，相比于国内版，国际版索取的权限会少很多，这显然是考虑到被惩戒下架的风险。进一步说，某互联网大佬“中国人对隐私不敏感”的说法或许有其真实性，但更多其实是无奈。试想，若能够引入惩罚性赔偿制度，越界者会遭遇重罚，则必然有民间组织和敏感的用户会像职业打假人一样去“较真儿”，毕竟调查和取证都需要专业化的能力，而做这些都有不小的成本。

　　中国移动电话用户总数达到14.04亿户，对于手机软件市场的规范绝不能再“高高拿起、轻轻放下”，唯有各方形成合力，越界者才会收敛，十几亿手机用户的隐私才能有所保障。