网硕互联帮助中心
一、 核心要点速览
近日,国家互联网信息办公室发布了 《互联网应用程序个人信息收集使用规定(征求意见稿)》 ,正式向社会公开征求意见。这份规定直指当前App滥用权限、违规收集用户信息的核心痛点,特别是备受诟病的“偷听偷播”问题,画出了一系列明确的监管红线。
关键信息:
- 发布单位:国家互联网信息办公室
- 文件状态:征求意见稿
- 意见反馈截止时间:2026年2月9日
- 核心目标:规范App个人信息收集使用,保护个人信息权益。
二、 新规划出的五大“禁区”与“必做项”
严禁“偷听偷拍”,权限调用需“随用随开、用完即关”
- 规定原文:App应当仅在用户主动选择使用拍照、发送语音、录音录像等功能时,才能调用相机、麦克风权限。
- 明令禁止:不得在用户停止使用相关功能,或在无关场景下(如浏览新闻、使用地图时)调用这些敏感权限。这意味着App后台长期、无理由调用麦克风的行为将被明确禁止。
禁止“通讯录搬运”,好友信息非“共享资源”
- 规定原文:App不得通过调用通讯录、通话记录、短信权限,来收集使用用户以外其他人的个人信息。
- 例外情况:确需用于通讯联系、添加好友、数据备份等核心功能目的时,可有限度使用。这有效遏制了某些社交、工具类App“默认”上传用户整个通讯录好友信息的行为。
信息“出站”需用户单独点头同意
- 规定原文:App向第三方(如广告联盟、数据分析公司)提供个人信息时,必须取得用户的单独同意。不能再利用一揽子、模糊的用户协议蒙混过关。
首次启动必须“亮规矩”,告别“默认同意”
- 规定原文:App应当在首次启动时,通过弹窗等显著方式,清晰、完整地告知用户个人信息收集使用规则。必须在用户充分知情的前提下,才能获取同意的明确表示。这给了用户在安装后、使用前再次审视App“隐私胃口”的机会。
账号注销必须“真便捷”,15天内彻底删除信息
- 规定原文:App必须为用户提供便捷的账号注销功能。用户注销后,运营者应在15个工作日内完成注销,并删除相关个人信息或进行匿名化处理。这将根治“注册容易注销难”、数据永久留存的问题。
三、 开发者与运营者视角:合规调整指南
对于App的开发者和运营方而言,新规意味着必须对现有产品进行一轮彻底的合规审查和改造:
四、 普通用户视角:我们该关注什么?
作为普通用户,新规的落地将带来更安全的使用环境,但我们仍需保持警惕:
五、 行业影响与未来展望
此规定是继《个人信息保护法》之后,在移动互联网应用领域又一记精准的重拳。它标志着监管从原则性规定,深入到具体的、高频的技术场景。
- 对行业:将洗掉一批过度依赖违规收集用户数据、进行精准广告推送或用户画像的商业模式,推动互联网行业向更健康、更尊重用户隐私的方向发展。
- 对技术:将推动“隐私计算”、“联邦学习”等可在不获取原始数据前提下完成计算分析的技术发展,实现数据“可用不可见”。
- 对用户:个人信息保护的“武器库”将更加充实,维权将有更细致的规定可依。
结语
从禁止“偷听偷拍”到规范“通讯录获取”,这份征求意见稿展现了监管部门整治App乱象、捍卫公民个人隐私的坚定决心。在2026年2月9日意见征求截止前,这不仅是行业合规调整的窗口期,也是公众参与规则制定、表达关切的机会。一个更清朗、更安全的移动网络空间,值得所有人共同期待。
(本文根据国家网信办《互联网应用程序个人信息收集使用规定(征求意见稿)》及相关资讯整理,最终规定以官方正式发布文件为准。)
📌 推荐阅读
多因素认证(MFA)完全指南:从原理到生活应用 AI聊天机器人的隐私雷区:保险不赔的法律风险与应对策略 攻击面管理的范式转移:从边界防御到智能免疫的进化之路 从MongoDB漏洞看基础软件安全:被“效率”掩盖的长期风险 数据隐私的代价:当“免费”成为最昂贵的商业模式 网络安全2026:AI代理如何重构安全运营的基本逻辑 AI安全威胁的祛魅与重构:从技术神话到攻防现实的理性回归 安全产品的信任危机:当技术优势无法转化为实战价值 网络安全市场的价值重构:从“恐惧销售”到“韧性赋能”的艰难转身
评论前必须登录!
注册