1月3日，支付宝开放年度个人账单查询之后，芝麻信用“搭便车”让消费者“被选择”授权获取个人信息的事实在网上曝光。随后，中国人民银行约谈支付宝和芝麻信用。近日，关于一些APP过度索权和个人金融信息安全的话题成为舆论焦点。

记者调查发现，为了收集用户信息，在大数据时代占据市场先机，一些APP过度索取消费者权限的情况近乎“疯狂”，相关法律和监管滞后。

“大数据时代，没人知道哪些数据会成为未来商业发展的重点，所以，拥有足够多的数据才是重点。搜集的数据越多，营销价值就越大。”一位从事互联网营销的业内人士一句话点破了其中奥秘。

互联网从业人员叶先生对自己安卓手机上安装的109个应用进行了统计，104个APP都有“读取已安装应用列表”非强制性权限，由此可以了解用户的行为习惯及分析同行情况；第二受关注的权限就是“读取本机识别码”，这是用于确定用户，因为每个手机识别码都是独一无二的；第三是“读取位置信息”权限，有80个APP需要这一权限，可搜集用户的活动范围。

DCCI互联网数据中心发布的《2017年中国Android手机隐私安全报告》显示，非游戏类APP2017年越界获取的各种隐私权限显著减少，但核心隐私权限中的越界获取“通话记录”和越界“读取彩信记录”出现较大幅度增长。

“从行业看，都在尽一切可能收集用户信息。”移动互联网系统与应用安全国家工程实验室高级安全研究员朱易翔指出，本质上就是一些APP开发商没底线。

中国政法大学法学院大数据和人工智能法律研究中心主任汪庆华认为，虽然我国已经有多部相关法律法规加强对个人信息和与互联网相关的消费者权益的保护，但随着互联网快速发展，需要确立一个和其他人格权区分的个人信息权，在立法层面将原本分散的保护规定整合起来，建立起专门的保护机制。 ▋据新华社