「APP监管新规」解读——《互联网应用程序个人信息收集使用规定(征求意见稿)》简析

2026年1月10日，国家网信办发布「互联网应用程序个人信息收集使用规定（征求意见稿）」（以下简称“「新规」”）并面向公众征求意见。作为集大成式的文件，其对App运营者、SDK运营者、应用分发平台、智能终端厂商分别提出了一系列的合规要求。

一、「新规」提出的核心新增要求：

（一）结构化清单要求

「新规」要求列出个人信息收集清单、权限清单及第三方SDK清单。结合工信部292号文及「网数条例」要求的“双清单”，即需制作“四清单”。包括个人信息收集清单、权限清单、第三方SDK清单与第三方共享清单。

【最佳实践：美团App个人信息收集清单 提供7天/30天/1年内收集的个人信息清单】

小结：该部分要求对移动应用业务影响较大，缺失的需补充制作。在「新规」发布之前建议相关业务同学提前告知公司业务，并排期整改。

（二）严格系统权限管控

1、高危权限获取限制

对通讯录、通话记录、短信权限等高危权限进行了严格管控，要求企业不得通过调用通讯录、通话记录、短信权限收集使用用户以外其他个人信息主体的个人信息，仅用于通讯联系、添加好友、数据备份等场景可例外。

2、权限调用频率限制

（1）持续调用场景：地图导航、路径记录、外卖闪送、位置共享等需要实时定位的场景，App可持续调用位置权限，但其频率应限于实现业务功能的最低频度；

（2）一次性调用场景：在添加地点、内容搜索、内容推荐、广告营销等需单次定位场景，仅在用户进入功能界面或者用户主动刷新时调用一次位置权限；

（3）后台调用场景：一般不允许，除提供业务功能确需后台持续获取位置或法律法规另有规定。

3、存储访问框架替代

「新规」提出使用存储访问框架替代索取用户存储/相册权限，即安卓App使用MediaStore或SAF框架实现业务功能，作为申请存储权限的替代方案；iOS App使用进程外选取器（Out-of-Process Pickers，包括Photos Picker、File Picker/Document Picker、Contacts Picker）或共享列表（Share Sheet），作为申请照片、文件、通讯录权限的替代方案，以此避免App通过系统权限超范围采集用户数据。

（三）账号注销要求细化

「新规」给出了统一账号注销时的规范，明确要求对于同一企业主体或集团旗下多款App采用统一账号进行一体化管理的，应允许用户选择注销其中一款App账号，或者允许用户选择关闭该账号在此App的使用权限，并删除仅用于此App的个人信息。

小结：建议可通过解绑单项服务、删除单个应用数据、限制单个App登录等方式实现注销。但账号注销涉及账号切分、账号体系内的数据处理与业务规则等复杂的处理规则，需拉通业务对统一账号注销进行评估，并给出相应的注销预案。

二、结语

随着近几年的法律法规、标准文件、监管活动以及行业实践，APP合规已进入常态化、高频次、不间断的监管。「新规」还要求应用市场对违规APP应当自通报或处罚之日起6个月内，在分发、下载页面发布个人信息安全风险提示。这将极大的影响APP下载、使用以及企业商誉，站长提前向各位同学提示相关合规风险，请提前规划、预留合规整改资源，以及准备相应技术替代预案。

【各责任主体及合规管理要求一览表】