“每次安装一个新的App，都要勾选同意一整页的隐私政策，我根本就都读不下来，但是不勾选还不能使用”、“明明只是一款音乐App，却一定要读取我的位置、相册和通讯录。”……互联网时代，人们在享受着大数据带来的便捷的同时，个人信息不可避免地被收集、使用。每一次交易、浏览、通信，都会留下痕迹。在此过程中，个人信息的超范围收集及由此带来的泄漏和滥用等问题越来越常态化。

业内人士表示，随着各类新应用、新技术层出不穷，各类机构过度索取个人信息为信息泄露埋下隐患，而整治个人信息泄露乱象必须从治理信息违规和过度收集开始。

多项调研结果显示，移动互联网平台读取和收集用户信息的边界尚不清晰，造成用户的个人信息常常被过度收集。业内指出，App强制、频繁、过度索取权限，欺骗误导用户提供个人信息等问题受到社会广泛关注，特别是近期App过度索取“麦克风”、“相册”、“通讯录”等权限问题，用户反映强烈。

中国电子信息产业发展研究院网络安全所所长刘权直言，“相比日新月异、快速更迭的人工智能、大数据等信息技术，我国监管制度滞后于技术及应用场景的发展。”他说，借助互联网平台和技术，各个应用程序和网站门户极易在用户无感知的状态下，采集并处理用户大量个人信息，比如肆意调取手机摄像头权限、复制剪贴板内容、读取操作相册图片、强制读取通讯录等。另外，为满足监管要求，一些App制定的隐私政策冗长复杂，用户常因难以理解而舍弃阅读，从而导致“收集用户信息需经用户同意”成为了一项无法落实的“摆设”。

刘权表示，无论在线上应用还是线下活动，都要在收集个人信息时，做到合法、正当、必要，并且与其提供的服务有关联。

中国司法大数据研究院社会治理研究中心主任李俊慧对《经济参考报》记者表示，越是在业务开展中具有收集个人信息需要的行业，越是个人信息泄露或不当买卖最为集中的领域。因此，一方面，要明确各类企业或平台收集个人信息的边界，尤其是在何种情况下不得或不必收集个人信息，另一方面，对于收集了个人信息的企业或平台，也需要综合采取技术、管理及惩戒等措施或手段，加强对此类企业或平台个人信息保护能力的评估和动态监管。

这一问题已经开始引发相关监管部门的关注。近期，工信部持续加大对违法违规收集使用个人信息行为发现、曝光和处置力度，开展专题整治，对违规App依法依规予以约谈、警告、下架、处罚等。3月22日，国家网信办、工信部等四部门也联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，为包括地图导航、网络约车、即时通信等39种常见App划出了“必要个人信息范围”。