国家网信办于2026年1月10日就《互联网应用程序个人信息收集使用规定(征求意见稿)》(简称《征求意见稿》)公开征求意见,旨在规范App个人信息收集使用行为,保障用户权益,促进信息合理利用。《征求意见稿》强调合法、正当、必要和诚信原则,要求明示收集规则、取得用户同意、限制超范围收集,并对生物识别、未成年人信息等提出特别保护要求。
一、互联网应用程序个人信息保护必要性日益凸显
据CNNIC发布的第56次《中国互联网络发展状况统计报告》显示截至2025年6月,我国手机网民规模达11.16亿人,网民使用手机上网的比例为99.4%。另据工信部公布《互联网和相关服务业运行情况》显示,近年来市场上监测到活跃的APP数量年均基本保持在260万款以上。
与APP高速增长形成鲜明对比的是APP个人信息保护形势日益严峻。据中国互联网协会《中国网民权益保护调查报告》显示,网民因个人信息泄露等原因遭受的经济损失约为每年800-1000亿元。
二、内容特点
早在2021年,国家网信办就曾发布《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》,而此次的《征求意见稿》内容更加全面,重点围绕互联网应用程序、软件开发工具包、分发平台运营者和智能终端厂商等四类主要主体,规定了规则公开、获得用户同意、最小必要性、平台审核等义务要求。综合分析来看,有以下几个特点。
一是反映了监管侧重点的阶段性变化。在《个人信息保护法》出台之前,网信办就结合APP整治等专项监管工作,发布了《App违法违规收集使用个人信息行为认定方法》(2019年)、《常见类型移动互联网应用程序必要个人信息范围规定》(2021年)等规范;《个人信息保护法》生效实施之后,近期又颁布了《大型网络平台个人信息保护规定(征求意见稿)》(2025年)等规范性文件。可见,监管重点由最初的完善监管依据逐步发展到目前的着手规范重点监管对象和领域的发展阶段。
二是突出对互联网应用程序运营平台主体的安全规范。《征求意见稿》对四类主体都提出了合规要求,而互联网应用程序运营平台这类主体则无疑处于主要位置。这不仅反映在内容篇幅占比上,更体现在对合规要求内容承载的全面性上。
三是制度的衔接和创新。从《征求意见稿》的合规要求内容来看,一方面,其不仅对《个人信息保护法》相关要求做出了细化,更加强了与当前国家网络安全和个人信息保护重要管理机制的衔接,如对“国家网络身份认证公共服务”、“个人信息保护认证”和“互联网应用程序安全认证”等。另一方面,《征求意见稿》从用户实践的角度,提出了新的合规要求,如智能终端应在显著位置以图标等方式提示“正在调用”的权限、以及提示互联网应用程序调用权限可能带来的“安全风险”等。
三、完善思考
一是关于投诉举报渠道。《征求意见稿》规定“互联网应用程序、软件开发工具包运营者”应当建立相应的投诉举报渠道和机制(第三十四条),而并未对分发平台、终端厂商提出类似要求。从便于不同用户反馈的角度,或有必要补充相应规定。
二是关于分发平台审核结果的使用问题。《征求意见稿》将分发平台的上架审核工作与“个人信息保护认证”和“互联网应用程序安全认证”等制度关联,规定了“予以优先展示推荐”的使用方式(第二十六条)。该规定将互联网应用程序个人信息保护与已有的个人信息保护机制相衔接,体现了制度的一致性,但“予以优先展示推荐”的适用方式,是否会涉及市场公平等原则,或有待进一步论证。
三是关于监管机制之间的协同。《征求意见稿》明确了“国家网信部门负责统筹协调和监督管理”的职责,因此,如何协调和协同各类专项行动,如“App违法违规收集使用个人信息专项治理”、“APP侵害用户权益专项整治”、“移动互联网应用安全监测处置”等,以及如何确保不同专项监管行动的法规依据一致、检查内容避免重复、检查结果信息共享等重点关切,或许都会直接影响法规的落实成效。
四、影响简析
《征求意见稿》的发布,无疑将进一步加强个人信息的保护广度和深度,对于网络安全产业也将带来多维影响。
一是将促进APP经营思路的进一步收敛。法规体系的持续完善、细化将进一步督促APP相关经营服务方加快树立保护个人信息的“红线”意识,摒弃“唯流量论”的发展思路。
二是将加速APP运营服务方在个人信息保护方面的建章立制。受高压监管和处罚的影响,个人信息保护制度完善、机构人员设置、流程补足等多个方面优先发力。
三是带动个人信息保护技术升级。包括改进APP推荐算法、个人信息保护规则、信息核查机制等。
四是拉动APP个人信息安全保障市场发展,如APP个人信息保护检测技术和平台创新发展,如APP必要个人信息需求的梳理、对SDK个人信息保护的核实等;再如促进APP个人信息保护支撑服务创新发展,包括个人信息保护相关规划咨询、个人信息保护合规审计、个人信息保护影响评估、个人信息保护风险监测、个人信息保护教育培训等等。