跨政府組織——環球隱私執行網絡(GPEN)的一項針對1211個流行應用的調查顯示，大多數的移動應用擁有太多的權限，而這些應用開發商卻從不公開他們是如何收集用戶個人信息的。

[[119904]]

從全球26個隱私執法機構在19個國家中做的調查發現，大部分應用開發商不會透漏他們是如何收集和使用用戶信息的。此外，三分之一的被測應用所要求的權限過多，并超出了它們提供的功能范圍。

在此之前，提倡隱私保護者和安全專家提倡隱私保護者和安全專家就提到過移動應用擁有過多權限的問題，權限過多通常是移動應用使用基于廣告收入模式(其中包括代碼中捆綁廣告框架)造成的結果。

為了準確地發送廣告到目標客戶，自動發送廣告的廣告庫通常需要能夠訪問大量的用戶數據和設備功能，其數量一般比主機應用訪問的還要多。

然而，應用平臺又加劇了這一問題。例如，iOS可以允許用戶在升級之后取消應用對其個人數據的訪問權限，但是安卓卻并沒有這種機制。安卓平臺只為用戶提供了兩種選擇，要么允許應用訪問其個人數據，要么就完全不使用這個應用。

根據GPEN發表的研究結果，一些研究人員發現僅有不到三分之一的被測應用除了權限要求之外沒有涉及更多的用戶私人信息，而24%以上的應用則提供了一些私人信息，但并沒有說明如何收集、使用和發布這些信息的。

加拿大隱私署(OPC)表示：“許多應用會向用戶提供一個關于隱私協議的網頁，但是該網頁并不是專門為掌上設備設計的。同時，有些應用還可以連接到社交媒體頁面，用戶需要登錄才能看到隱私協議。”

英國信息安全辦公室(ICO)也做過相關的調查，并發表一份指導文件供移動應用開發者參考(+本站微信networkworldweixin)，即開發者如何使用用戶的私人信息，并征得用戶的同意。

ICO指出，假設一個應用是以廣告為主要來源，那么廣告網絡就是一個數據控制器，但是應用開發者有責任告知用戶其個人數據將如何被收集、如何使用、被誰收集等。

ICO表示，即時通知是在數據處理之前提供給用戶的重要信息，而且對于應用收集敏感的個人數據，如GPS定位非常有用。不過，用戶可以通過選擇特定發送時間段來避免過度通知。(王旋編譯)