App过度索取个人信息，用户难免惴惴于信息泄露风险。去年10月，上海市网信办对本地最常用的23个App获取用户个人信息等权限申请情况开展安全抽查，并就抽查中发现的申请权限不合理、过度索取用户个人信息等问题，依法对23家App运营企业进行约谈。近期，市网信办根据被约谈App计划完成整改的时间节点，对各App整改情况开展了“回头看”复测工作。

　　根据安全抽查结果，结合运营企业发展实际，最终确定整改前的“不合理权限”164项，“合理但存在风险权限”113项。截至1月中旬，各App共整改158个“不合理权限”和98个“合理但存在风险权限”，6个“不合理权限”因企业战略调整等原因还未整改，但都已列出详细整改计划，15个“合理但存在风险权限”因安卓系统的限制，无法完成“修改为一次性授权”的整改，但会对此类权限加强网络安全管控，严防个人信息泄露风险。

　　写个作业要读取位置，骑个车要访问通讯录，用一下“手电筒”还要允许查看短信、通话记录……不少App过度索权，用户一不留神就会中招；有时候，看上去给了用户“选择权”，但用户不授权，App就不能用，用户出于工作、学习或生活需要，只得无奈授权。如果过度索权成为越来越普遍的“潜规则”，其实也是进一步挤压了用户的选择权。

　　“疯狂”索权，是为了尽可能多地收集用户信息，用业内人士的话来说，“大数据时代，搜集的数据越多，营销价值就越大。”过度索权如果不加以遏制，个人信息的安全风险会越来越大。App索权，应遵循“最少够用”的原则，但总有运营企业控制不住过度索权的手，这时候，就要有人、有办法把这只手打回去。

　　上海市网信办的这次抽查、约谈和督促整改，正是起到了这个作用。用户遭遇过度索权，很多时候无可奈何，要维权十分困难，有时候被侵权了也难以察觉。因此，有关监管部门跨前一步给用户维权撑腰，就很重要。可喜的是，经过此次安全抽查，大部分问题都得到了整改。下一步，市网信办还将根据有关要求，加强对App运营企业违法违规申请权限、收集用户个人信息等行为的监管和处罚，对未完成整改的企业进行再检查，也是为用户撑起了一把保护伞。

　　App索权不乱伸手，乱伸手也会被打回去，用户才能放心使用，移动互联网产业才能健康发展。