Bir fener uygulamasının kamera iznini istemesi mantıklıdır. Konum verisi istemesi? Belki. Rehber erişimi talep etmesi? Bu noktada durup sorgulamak gerekir. Uygulama izin sorunu, mobil ekosistemin en köklü yapısal çelişkilerinden birini yansıtır: veri toplama ekonomisi ile kullanıcı mahremiyeti arasındaki gerilim. Uygulama izin sorunu tek bir nedene bağlanamaz. Geliştirici tarafında üç farklı dinamik işler. Birincisi, reklam geliri modelleyen uygulamalar ne kadar fazla kullanıcı verisi toplarsa o kadar değerli reklam profili oluşturur. İkincisi, bazı SDK'lar (yazılım geliştirme kitleri) hazır entegrasyon sunurken beraberinde izin talepleri getirir; geliştirici bazen bu taleplerin tamamının farkında bile olmaz. Üçüncüsü, "ileride lazım olur" düşüncesiyle geniş izin listesi oluşturmak kısa vadede işi kolaylaştırır. Kullanıcı eğitiminin bu sorunu çözüp çözemeyeceği ise tartışmalıdır. Araştırmalar, izin diyaloglarının büyük bölümünün kullanıcı tarafından okunmadan onaylandığını gösteriyor. Diyalog kutuları birikim yorgunluğu yaratır: onuncu uyarıyı gören kullanıcı içeriği artık değerlendirmez. Sağlıklı bir izin kültürü oluşturmak için kullanıcıya yük yüklemek yerine sistem tasarımını değiştirmek gerekir. Daha yapıcı bir yaklaşım şunları içerebilir: işletim sistemi düzeyinde "tam erişim yerine tek seferlik erişim" seçeneğini varsayılan konuma getirmek, izin gerekçelerini uygulama mağazalarında kamuya açık hâle getirmek, ve belirli kategorilerdeki uygulamalar için izin sınırlamalarını zorunlu kılmak. Bazı platformlar bu yönde adım attı; fakat uygulamanın tutarlılığı hâlâ yetersiz. Uygulama izin sorunu, teknik değil ekonomik bir sorundur. Veri toplamanın teşvik yapısı değişmedikçe, kullanıcıya ne kadar bilinç kazandırılırsa kazandırılsın bu döngü kısa devre yapar.