合法、正当、必要 ， 是App运营商采集用户信息的法定原则 。 然而 ， App越界索权的现象已是不争的事实 。

　　2018年8月29日 ， 中消协发布《App个人信息泄露情况调查报告》称 ， 手机App过度采集个人信息呈现普遍趋势 。

　　根据调查结果 ， 手机App需要获取的权限种类繁多 ， 最突出的是获取位置信息和访问联系人权限 。 而且 ， 一些App还出现了在自身功能使用非必要的情况下获取用户隐私权限的问题 ， 增加了个人信息泄露的风险 。

　　中国传媒大学文法学部法律系副主任郑宁告诉《法制日报》采访人员 ， 一般来说 ， App的安装和使用只能对一些必要的权限征求使用人的同意 。 在使用安卓系统的手机中 ， 有以下几个权限最常被调取 ， 其一是“读取已安装应用列表” ， 借此可以了解和分析用户的使用习惯；其二是“读取本机识别码” ， 主要用来确定用户的身份；其三是“读取位置信息” ， 通过获取位置 ， 搜集用户的活动范围 ， 例如导航类软件就必须调取这一权限 。