夜雨聆风写在前面
2026年初,国家互联网信息办公室发布了《互联网应用程序个人信息收集使用规定(征求意见稿)》(以下简称《规定》)。
而国家多部门也在2026年大规模集中开展个人信息保护系列专项行动,多家科技公司面临高额罚款要求整改。
本篇推文我们就来聊聊————App该如何合规收集个人信息?
一、个人信息收集使用的基石—告知同意
1.收集使用个人信息应当向个人信息主体充分告知收集使用规则,并取得个人信息主体同意。
在实践中,以下行为可能会被认为没有充分履行告知同意的原则:
(1)征得用户同意前就开始收集个人信息或打开可收集个人信息的权限;
(2)用户明确表示不同意后,仍收集个人信息或打开可收集个人信息的权限,或频繁征求用户同意、干扰用户正常使用;
(3)实际收集的个人信息或打开的可收集个人信息权限超出用户授权范围。
2.隐私政策应当以明示方式取得用户同意。
用户首次使用或者用户注册时应当主动提示用户阅读隐私政策,不能在“我已阅读并同意服务许可协议及隐私政策”前的勾选框中提前替用户打勾。
合规红线!:不能以默认选择同意的方式征得同意。
在征求意见稿中,也详细写明隐私政策应当以结构化清单形式列明每项功能服务收集使用个人信息的目的、方式、种类,调用权限名称、频度,收集使用敏感个人信息的必要性以及对用户权益的影响、保存期限的确定方法。简单来说,就是收集哪些信息、目的是什么、通过什么方式收集、调用哪些手机权限、调用频率如何、保存多久。
3.不能拒绝提供服务。
个人信息收集者不能以个人信息主体不同意收集使用个人信息为由,拒绝提供产品或者服务,但是如果该个人信息属于提供产品或者服务所必需的除外。
二、敏感个人信息——单独同意
1.敏感个人信息的类别。
在GB/T 45574附录A中列举了敏感个人信息的类别,包括以下几类:
·生物识别信息(人脸、声纹、步态等)
·宗教信仰信息
·特定身份信息(残障人士、个人不愿公开的)
·医疗健康信息
·金融账户信息
·行踪轨迹信息(定位、车辆轨迹)
·不满十四周岁未成年人个人信息(收集不满十四周岁的未成年人信息,要制定专门的个人信息收集使用规则,并取得父母或者其他监护人的同意)
·其他敏感个人信息。
注意:关于生物识别信息,该《征求意见稿》还明确规定,app收集的生物识别特征应在设备本地存储,不得传出设备,除非法律另有规定或取得用户的单独同意。
2.收集使用敏感个人信息的,应当取得个人信息主体的单独同意。
单独同意的方式,可以由个人信息主体主动完成填写提交,也可以通过设置独立页面、电话和短信等向个人信息主体进行告知并通过个人点击或分项勾选等肯定性动作作出同意表示。
三、最小必要原则
1.收集个人信息应当遵循最小必要原则。
《征求意见稿》明确规定,收集使用个人信息应当采取对个人信息主体权益影响最小的方式,限于提供产品或者服务所必需,不得超范围收集个人信息。简单来说,App只能收集“与服务直接相关”且“最少数量”的个人信息。用户拒绝提供非必要信息时,App不得拒绝提供服务。
比如,一款地图导航App,需要获取你的位置权限来规划路线,这是“必要”的,但它读取你的通讯录就是必要的。一款新闻资讯App,要求你必须同意收集设备信息才能使用,否则直接闪退,这也违反了最小必要原则。
因此App运营者需要明确列出每一项功能场景下,到底收集哪些信息、为什么要收集、频率是多少。用户有权利说“不”,且不会因为拒绝而被“惩罚”。
2.app调用权限,必须与当前场景直接相关。
《征求意见稿》明确规定,互联网应用程序调用权限需与当前功能场景直接相关,应当仅在用户使用具体功能时以所需的最低频度、最小范围收集个人信息。在当前功能场景不再需要权限时停止调用权限,不得收集非必要个人信息、调用非必要权限。
新规对权限调用提出了严格要求:
(1)相机和麦克风:只能在用户主动触发拍照、录音、录像时才能调用。App不得在后台偷偷开启麦克风,也不得在你浏览资讯时突然要求“允许使用相机”。
(2)位置权限:如果只是推送本地资讯或广告,App只能请求“单次”位置权限;如果是导航、外卖配送这类需要持续跟踪位置的服务,才可以请求“持续”权限,但频率必须控制在最低必要范围。
(3)通讯录和通话记录:严禁通过读取这些权限来收集你朋友的信息。只有在“添加好友”等用户主动触发的场景下,才能有限访问。
(4)存储权限:App应优先使用系统提供的存储框架(如选择照片时调用系统相册选择器),而不是直接索取整个相册或存储卡的权限。
四、账户注销——便捷性
1.注销时只能要求用户提供必要的最小范围信息进行身份核验。
不得要求用户提供人脸照片、身份证照片等额外信息,除非是反欺诈等特殊场景。
目前在这一条中存在的违规情形可能包括:
(1)要求用户同时注销其他关联App账号;
(2)要求用户提供非必要的额外个人信息(如身份证照片、人脸信息);
(3)设置复杂的操作流程,故意增加注销难度。
2.时间要求:App须在15个工作日内完成注销处理。
3.数据删除:注销完成后,必须删除或匿名化处理该用户的个人信息,不得以任何理由保留。临时停用、禁用账号,或仅退出登录,不等同于注销账号。当然如果法律、行政法规规定的保存期限未届满,或删除从技术上难以实现的,应当停止除存储和采取必要安全保护措施之外的处理
