近日，网络安全专家在对中国电信APP进行检测时发现，用户在初次安装使用该APP时仅有4项权限提示，但随后其还提示了70项子权限，包含修改通讯录、读取联系人、录音、修改通话记录等敏感项，如用户点击不同意，则自动退出该应用。针对过度要求用户授权的指责，4月3日中国电信作出相关回应。

　　用户信息事关个人隐私，也关涉国家和商业秘密，作为运营商，收集用户信息须获得授权，这是基本的前提。我国《网络安全法》明确规定，“网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意”，并要求“网络运营者不得收集与其提供的服务无关的个人信息”。

　　如此看来，部分手机APP是否收集了“与其提供的服务无关的个人信息”呢?提供安全免密登陆、读取用户位置信息以及录音等权限，这些究竟有多大必要，很多手机APP语焉不详，用户也是云遮雾绕。但在用户信息采集过程中，可以肯定的是，个人隐私在APP面前，甚至可以说是毫无秘密可言。站在用户的角度，是否要让渡如此众多的信息权利，实在值得商榷。

　　其实，在很多手机APP中，也都存在过度采集信息的问题，并引起公众疑虑。用户一旦授权这些信息，最担心的就是隐私信息安全问题。而在这个信息技术飞速发展的时代，绝对的信息安全几乎不可能实现。近来，美国的脸书泄露用户信息事件，以及国内最近的大数据“杀熟”，可谓殷鉴不远。作为最基础的电信服务提供商，运营商拥有数以亿计用户的隐私数据，一旦出现问题，后果更是难以估测。

　　近日，北京市消协发布手机APP个人信息安全调查报告，指出部分手机APP过度收集、违规使用个人信息，可能导致个人隐私信息泄露或被窃取。一项问卷调查显示，有89.62%的被调查者认为，手机APP存在过度采集个人信息。

　　诚然，对于这种乱象不乏法律约束。如《移动互联网应用程序信息服务管理规定》第7条规定，移动互联网应用程序提供者应当建立健全用户信息安全保护机制，收集、使用用户个人信息应当遵循合法、正当、必要的原则，明示收集使用信息的目的、方式和范围，并经用户同意。在《电信和互联网用户个人信息保护规定》中，也明确了合法、正当、必要的相关原则。

　　问题是，相对抽象的“合法、正当、必要”原则，具体到现实中，依旧难敌运营商、平台掌握用户资源的商业冲动，其要求用户授权的界限往往模糊不清，如此任性而为，损害的不仅是公众的信息安全，更是戕害法律的权威。

　　互联网不是法外之地。有关方面应严格监管、介入查处，防止厂商过度采集用户信息，同时还应加速立法，规范手机APP等搜集信息的边界，更好地维护公众的合法权益。