廣州日報：誰來為APP過度索權“踩剎車”

　　“我的手機APP一打開網頁，就彈出各種抽獎小廣告”“看個視頻，卻要求獲取我的通訊錄權限，不打開權限就無法觀看”“下載后安裝APP，需要獲取我的地理位置信息，不同意就裝不了”……手機APP要求權限過多、過度收集信息非常普遍，也是被吐槽和投訴的技術霸凌“重災區”。（見昨日《人民日報》）

　　“公地悲劇”是經濟學上的一種理論模型，可以表述為，公地作為一項資源有許多擁有者，他們中的每一個都有使用權，但沒有權利阻止其他人使用，從而造成資源過度使用和枯竭。用戶手機中的個人信息，本是“私地”而非“公地”，但在APP過度索權的語境下，“私地”照樣上演“公地悲劇”，一些APP運營者懷著“不用白不用、用了也白用”的心態，向用戶過度索權。哪怕所得信息“千年用一回”，也要順手索個權。

　　普通用戶在下載、安裝APP時，面對彈出“是否允許××訪問你設備上……”的提示，總是“秒勾”，並不知道自己被索取了多少權限、讓渡了多少隱私。今年3月，上海市消保委對39款手機APP開展涉及個人信息權限評測，結果顯示：15款網購平台類APP中10款有問題，13款旅游平台類APP中7款有問題，11款生活平台類APP中8款有問題。可見，APP過度索權到了何種程度。值得玩味的是，評測同時顯示，許多APP向用戶所索取的權限並未在應用中進行使用。“寧可殺錯，也不放過”彰顯某些APP索權之貪婪。

　　對於“公地悲劇”，經濟學家給出的方案是，明確和穩定產權。科斯定理証明，一旦產權明確規定，無論將產權劃歸給誰，最終總能達到該資源的最優配置和使用。應該說，用戶個人信息的“產權”是明晰的，屬於用戶個人所有，既然如此，為何仍無法避免“公地悲劇”？理論從紙面落到地面，就像種子落地生根，需要外部條件作保障。個人權利的實現不能隻有主張，還要有效保障，否則難免懸空。審視現實，無論是制度供給還是執行保障，都難言完美。對網絡運營者收集、使用個人信息，《網絡安全法》明確必須遵循合法、正當、必要等原則。何謂“必要”，就要看解釋者的身份了，網絡運營者當然滿足於用戶所認為的“必要”。

　　問題存在不是一年半載，公眾對此也嘖有煩言，APP過度索權並未收斂，誰來“踩剎車”？在這方面，APP商店或應用市場、網絡管理部門、消費者委員會、APP供應商、用戶個人等都應該有所作為。以APP商店或應用市場為例，對於上架APP產品進行安全認証，可在源頭上防止過度索權問題暗生﹔以消委會為例，不僅要對APP過度索權問題進行測評、披露，還可以對違法APP提起公益訴訟，以解決用戶個人維權成本高、收益低問題。

　　社會進入“APP生存”時代，APP行為事關公眾權益乃至公共利益，絕非小事，必須引起各方高度重視。對於APP過度索取問題，不能總是止於媒體呼吁。