日前，个人信息保护法正式实施，个人隐私安全问题又重回大众视线。此前，就有博主晒出某品牌手机更新系统后，发现很多主流软件在后台频繁获取用户信息，对用户隐私安全造成威胁。实测发现，确实有不少软件频繁调用个人位置和图片信息，甚至有社交软件一小时获取定位达到75次，如此频繁调用隐私信息，他们到底想干啥？

App过度索取手机权限的问题，此前已经有媒体多次报道过。今年1月，就有统计数据显示：每部手机平均每天会被App定位3691次，相册和个人文件被访问2432次，各种App每天在后台尝试静默启动783次，有超过40万个App可直接读取用户的剪切板。可以说，软件“越界”调用个人隐私信息是一种时常发生的情况。

近年来，我国相继出台了一系列法律法规，对App超范围收集、强制授权、过度索权等问题进行了明确规定。比如，根据《常见类型移动互联网应用程序必要个人信息范围规定》，数据收集应遵循“最小必要”原则，软件应当充分明示并征得用户同意后，才能调用这些权限获取个人信息，如果没有获得授权，则不能进行跟踪。

除了制定和完善相关法律法规，有关部门持续开展了App侵害用户权益的整治行动，仅去年就对50多万款App进行技术检测，对120款整改不到位或拒不整改的App进行下架处理。但揆诸现实，部分App采集用户信息仍比较任性。

不少App突破“最小必要”原则，频繁调取用户隐私信息，无疑是受利益驱使。有媒体调查显示，近八成受访者认为手机应用采集个人信息是为了精准营销。最令人担心的是，隐私信息一旦泄露或被窃取，可能遭到批量售卖，被不良企业用于大数据杀熟，甚至被用于“定向网络诈骗”等，给人们的生命财产安全带来风险。

个人信息保护法全面规范了个人信息处理活动。特别强调，收集个人信息应限于实现处理目的的最小范围，处理个人信息应遵循合法、正当、必要和诚信原则，并为防止过度索权立规矩划界限，如处理敏感个人信息应取得个人的单独同意；个人信息处理者应采取措施确保个人信息处理活动符合法律法规，防止未经授权访问及个人信息泄露等。同时，对履行个人信息保护职责的相关部门也明晰了责任。

因此，对软件“越权”调用隐私信息的行为，相关部门不能止于通报批评和整改下架，而要加大监管和处罚力度，让相关法律长出“牙齿”，避免频繁调用隐私信息的“坏毛病”愈演愈烈。软件运营者要承担起保护用户信息的责任与义务，谨守合规红线；广大用户也应提升信息保护意识，选择正规渠道下载软件，重视手机隐私权限管理。个人信息保护法还规定了公益诉讼制度，针对软件运营方侵害众多个人权益的情况，人民检察院和有关机构可以依法向人民法院提起诉讼，这也将有利于广大用户维权。（付彪）