法规发布与目的 - 国家网信办起草《互联网应用程序个人信息收集使用规定（征求意见稿）》，旨在规范App个人信息收集使用活动，保护个人信息权益并促进合理利用，意见反馈截止时间为2026年2月9日 [1] 适用范围与基本原则 - 规定适用于在中国境内运营App过程中收集使用个人信息，以及为App提供服务的SDK、分发平台、智能终端等，境外处理境内自然人个人信息符合特定情形的也适用 [3] - 收集使用个人信息必须遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式进行 [3] - 必须向个人信息主体充分告知规则并取得同意，收集敏感个人信息需取得单独同意，并采取对权益影响最小的方式，限于提供产品或服务所必需 [3] - 不得以用户不同意或撤回同意为由拒绝提供产品或服务，除非该个人信息是提供服务所必需的 [4] 运营者主体责任与审核义务 - App、SDK运营者对其运营实体的个人信息收集使用活动及安全保护承担主体责任 [4] - App运营者对嵌入的SDK、分发平台对分发的App、智能终端厂商对预置的App依法履行审核义务，未能有效审核并造成损害的需承担相应责任 [4] - 鼓励行业组织建立自律机制，制定行业规范和自律公约 [6] App运营安全管理要求 - 必须制定公开、透明、清晰易懂的个人信息收集使用规则，以结构化清单列明运营者信息、每项功能收集目的/方式/种类/权限/频度、嵌入SDK详情、保存期限、用户权利行使方法等，并对重点内容进行显著提示 [6] - 规则发生变更时需及时更新，对于注册用户超5000万或月活用户超1000万且业务类型复杂的App，更新规则时需公开征求意见不少于7个工作日 [7] - 首次启动时应通过弹窗等显著方式告知规则并取得用户同意，向第三方提供个人信息需取得单独同意，并提供规则一键访问功能 [7] - 规则更新若涉及收集目的、方式、种类、保存期限、权限频度或SDK行为变化，需显著告知用户并重新征得同意 [7] - 原则上不得通过调用通讯录、通话记录、短信权限收集使用非用户本人的个人信息，确需用于通讯联系、添加好友、数据备份的除外 [8] - 应提供基于功能场景的个人信息收集配置选项，允许用户同意部分功能场景收集信息 [9] - 应在用户使用具体功能时方可索要对应的必要权限并同步告知目的，不得提前索要，用户拒绝后不得频繁索要影响正常使用 [12] - 不得在用户同意规则前收集信息，不得超范围收集，调用权限需与当前功能场景直接相关，并以最低频度、最小范围收集，功能场景结束后停止调用 [13] - 仅在用户主动使用拍照、录音等功能时调用相机、麦克风权限，不得在停止使用或无关场景调用 [14] - 实时定位场景（如导航）调用位置权限频率限于实现功能的最低频度，单次定位场景（如搜索）仅在用户进入界面或主动刷新时调用一次，原则上不应索要后台持续获取位置权限 [14] - 用户上传图片/文件时，若可通过智能终端存储访问框架实现，则不得索要手机相册、通讯录等权限，通过文件编辑等功能获得存储权限后不得访问用户未选择的文件 [14] - 收集人脸、指纹、声纹等生物识别信息需有特定目的和充分必要性，采取影响最小的方式并严格保护，原则上应存储于设备内不得通过互联网传输，保存期限不得超过实现目的所必需的最短时间 [15] - 需严格落实未成年人保护要求，收集使用不满十四周岁未成年人信息的，需制定专门规则并取得监护人同意 [16] - 通过自动化决策进行信息推送、商业营销的，应提供易于操作的个性化推荐关闭选项，用户关闭后应停止将相关信息用于该目的 [17] - 应为用户提供便捷的账号注销功能，用户注销时原则上不得要求新增提供超出已收集范围的人脸、手持身份证照片等信息 [18] - 用户注销账号后，应在15个工作日内完成注销，删除或匿名化处理相关信息，法律另有规定的除外 [18] - 对于同一企业或集团下多款App统一账号管理的，应允许用户选择注销单款App账号或关闭其使用权限，并删除仅用于该App的个人信息 [18] - 应与嵌入的SDK约定收集使用目的、方式、种类和安全责任，并采取技术措施审核确保SDK实际行为与声明一致 [19] - 用户行使查阅、复制、删除等权利涉及SDK时，App应及时通知并督促SDK响应用户请求 [13] - 发布或更新版本后，应采取有效方式提醒用户升级，并对所有授权发布渠道的旧版本App进行更新替换 [20] - 鼓励接入国家网络身份认证公共服务，用户使用网号、网证验证身份后，不得强制要求用户另行提供明文身份信息 [21] SDK运营安全管理要求 - 收集使用个人信息的SDK应制定并公开个人信息收集使用规则，列明不同版本的行为差异，规则变化时需同步更新 [16] - 不得超出规则声明范围、实现业务功能的最小范围以及最低频度收集使用个人信息和调用权限 [23] - 应提供基于功能的个人信息配置选项，允许App按需管理SDK收集行为 [24] - 通过自动化决策进行信息推送、营销的，应向App提供个性化推荐关闭选项，关闭后停止将相关信息用于该目的 [24] - 应及时响应App通知的用户个人信息权利请求 [24] - 应建立有效方式和途径，直接响应用户查阅、复制、删除等个人信息权利请求，相关途径需在规则中列明 [17] 应用程序分发平台安全管理要求 - 分发平台应加强App上架审核，建立规范性档案，登记核验运营者真实身份等信息，记录其个人信息问题及被省级以上部门通报或处罚的情况，对信息不全、虚假、无规则、无注销功能的App不予上架 [19] - 上架审核中应根据App获得个人信息保护认证和安全认证的结果予以优先展示推荐 [19] - 应在本规定生效之日起6个月内完成对在架存量App的审核，审核不通过的予以清理下架 [19] - 应在App分发、下载页面清晰展示运营者信息、主要功能、所需权限列表、规则文本或链接，对被省级以上部门通报或处罚的App，需自通报处罚之日起6个月内在页面发布安全风险提示 [20][21] - 对履行职责部门认定存在违法违规收集行为的App，应积极配合采取警示、不予分发、暂停或终止分发等处置措施 [28] 智能终端安全管理要求 - 智能终端厂商在受理App预置申请时，应登记核验运营者真实身份等信息，对信息不全、虚假、无规则、无注销功能的App不予预置 [23] - 当App索要日历、通话记录、相机等权限时，操作系统应弹窗征得用户同意，并提供基于时间、频度、精度等的精细化授权模式选项 [30] - 应在屏幕顶部等显著位置，以易于理解的图标如实提示当前正在调用的麦克风、摄像头、位置等权限 [31] - 应如实记录并集中展示App调用各类权限情况、后台自启动/关联启动情况、以及收集剪切板、设备标识、应用列表等行为，记录规则应公开，并应准确提示调用权限可能带来的安全风险 [32][24] 监督管理机制 - 国家网信部门负责统筹协调和监督管理工作，国务院电信主管部门、公安部门等依职责在各自范围内负责 [26] - 地方网信部门负责本行政区域内统筹协调和监督管理工作，地方电信管理、公安等部门依职责做好相关工作 [26] - App、SDK运营者需提供有效且易于访问的投诉举报渠道，健全受理、处置、反馈机制，承诺时限内（不超过15个工作日）受理并处置投诉 [34] - App运营者应同时受理关于嵌入SDK的举报，核实后督促SDK整改，分发平台和智能终端厂商应同时受理关于分发和预置App的举报，核实后督促App整改 [27] - 各运营者和厂商应制定内部管理制度和操作规程，建立合规体系和问责机制，防止个人信息用于电信诈骗等犯罪活动 [35] - 应配合履行个人信息保护职责部门的监督检查，并提供必要技术支持和协助 [28] - 应强化对个人信息操作的权限管理，采取加密、去标识化等安全措施，发生泄露、丢失时应及时告知用户可能造成的危害及补救措施，并向主管部门报告 [36] - 违反本规定的，将依照《网络安全法》《个人信息保护法》《网络数据安全管理条例》等相关法律法规处理，构成犯罪的依法追究刑事责任 [37] 术语定义 - 互联网应用程序（App）指智能终端预置、下载安装的应用软件，以及无需安装的小程序、快应用等 [30] - 互联网应用程序运营者指App的开发者、所有者、管理者或提供者 [31] - 软件开发工具包（SDK）指协助软件开发的软件库 [32] - 软件开发工具包运营者指SDK的开发者、所有者、管理者或提供者 [33] - 分发平台指通过互联网提供App发布、下载、动态加载等服务提供者，包括应用商店、应用市场、快应用中心、小程序平台等 [35] - 智能终端指能够接入公众网络、有操作系统、可由用户自行安装卸载应用软件的移动通信终端产品 [35] - 必要个人信息指保障基本功能或用户选择功能正常运行所必需的信息，缺少则无法提供服务 [35] - 可收集个人信息权限指智能终端操作系统向App开放的具有收集信息功能的系统权限，包括日历、通话记录、相机、通讯录、位置、麦克风等 [35]