南方周末评论员

日前，中消协发布的《App个人信息泄露情况调查报告》显示：个人信息泄露总体情况比较严重，遇到过个人信息泄露情况的人数占比为85.2%；泄露后，约86.5%的受访者曾收到推销电话或短信骚扰，约75.0%接到诈骗电话，约63.4%收到垃圾邮件；泄露后约三分之一受访者选择自认倒霉；读取位置信息权限和访问联系人权限是安装和使用手机App时遇到情况最多的，分别占86.8%和62.3%；近七成认为手机App在自身功能不必要的情况下获取用户隐私权限。

相信大家对上述情况有切身感受。买个安卓手机，连打开自带的浏览器都要求读取通讯录，否则不给你用。安装个App，要你的位置信息，要读取你的通讯录，要读取你的通话或短信记录，要使用摄像头或话筒录音……基本上就是想尽可能多地获取你的隐私与个人信息，理由冠冕堂皇，几乎都是为了“挖掘用户使用习惯，优化用户体验”。

背后真实的逻辑不难推知。App获取尽可能多的个人信息，知道你的个人偏好习惯乃至理念价值观，知道你的活动范围及你每天有哪些活动，知道你跟哪些人联系说了什么内容，就能够对你进行精准画像，最终你在App面前就像赤身裸体一样，App甚至比你本人还了解你本人。然后呢，就有多种打法。App自己或授权（卖）给第三方进行商业挖掘；当然作奸犯科者对这些信息也垂涎三尺，必欲窃之而后快。在美国，像脸书、推特这样的平台，被保守派抱怨打压自己不喜欢的观点，掌握了海量用户信息的平台本身是一种被低估的权力。

对用户而言，当然是最好在不暴露任何个人隐私的前提下，使用自己所需要的App功能，但App不搜集任何信息也不现实。最终一个合理的平衡点应该是信息采集应在用户知情同意基础上严守必要原则与最少够用原则。平台从用户那里搜集的信息，不仅应该是用户知情同意的，而且应该是为正常使用App功能及优化用户体验所必须的，即就此目的而言是“少了不行”的（下限），并且是最少够用的，即就此目的而言是“多了无助益”的（上限）。还应保障用户的个人信息删除权：个人有权要求平台删除或不再保留关于自己的任何信息。

类似的原则也是有的。2012年全国人大常委会《关于加强网络信息保护的决定》，提出信息搜集的必要原则，但缺乏明确界定与相应罚则。2013年实施的国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》，写入最少够用原则，但这是推荐性的非强制标准。因此，需要尽快完成个人信息保护立法，确定上述原则的可操作性定义，并且应该有强有力的罚则，足以遏制侵犯个人隐私与信息权利的猖獗势头。此为当务之急。