國(guó)家互聯(lián)網(wǎng)信息辦公室關(guān)于《互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息收集使用規(guī)定（征求意見稿）》公開征求意見的通知

　　為規(guī)范互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息收集使用活動(dòng)，保護(hù)個(gè)人信息權(quán)益，促進(jìn)個(gè)人信息合理利用，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)，國(guó)家互聯(lián)網(wǎng)信息辦公室起草了《互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息收集使用規(guī)定（征求意見稿）》，現(xiàn)向社會(huì)公開征求意見。公眾可以通過(guò)以下途徑和方式提出反饋意見：

　　1．登錄中國(guó)網(wǎng)信網(wǎng)（www.cac.gov.cn），進(jìn)入首頁(yè)“網(wǎng)信要聞”查看文稿。

　　2．通過(guò)電子郵件方式發(fā)送至：shujuju@cac.gov.cn。

　　3．通過(guò)信函方式將意見寄至：北京市海淀區(qū)阜成路15號(hào)國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)數(shù)據(jù)管理局，郵編100048，并在信封上注明“互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息收集使用規(guī)定征求意見”。

　　意見反饋截止時(shí)間為2026年2月9日。

　　附件：《互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息收集使用規(guī)定（征求意見稿）》

　　國(guó)家互聯(lián)網(wǎng)信息辦公室

　　2026年1月10日

　　互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息收集使用規(guī)定

　?。ㄕ髑笠庖姼澹?/p>

　　第一章 總則

　　第一條為了規(guī)范互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息收集使用活動(dòng)，保護(hù)個(gè)人信息權(quán)益，促進(jìn)個(gè)人信息合理利用，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等法律法規(guī)，制定本規(guī)定。

　　第二條在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)互聯(lián)網(wǎng)應(yīng)用程序過(guò)程中收集使用個(gè)人信息，以及軟件開發(fā)工具包、分發(fā)平臺(tái)、智能終端等為互聯(lián)網(wǎng)應(yīng)用程序收集使用個(gè)人信息活動(dòng)提供服務(wù)的，應(yīng)當(dāng)遵守相關(guān)法律法規(guī)和本規(guī)定的要求。

　　互聯(lián)網(wǎng)應(yīng)用程序在中華人民共和國(guó)境外收集使用中華人民共和國(guó)境內(nèi)自然人個(gè)人信息的活動(dòng)，符合《中華人民共和國(guó)個(gè)人信息保護(hù)法》第三條第二款規(guī)定情形的，適用本規(guī)定。

　　第三條收集使用個(gè)人信息應(yīng)當(dāng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，不得通過(guò)誤導(dǎo)、欺詐、脅迫等方式收集使用個(gè)人信息。

　　收集使用個(gè)人信息應(yīng)當(dāng)向個(gè)人信息主體充分告知收集使用規(guī)則，并取得個(gè)人信息主體同意；收集使用敏感個(gè)人信息的，應(yīng)當(dāng)取得個(gè)人信息主體的單獨(dú)同意。法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

　　收集使用個(gè)人信息應(yīng)當(dāng)采取對(duì)個(gè)人信息主體權(quán)益影響最小的方式，限于提供產(chǎn)品或者服務(wù)所必需，不得超范圍收集使用個(gè)人信息。

　　不得以個(gè)人信息主體不同意收集使用其個(gè)人信息或者撤回同意為由，拒絕提供產(chǎn)品或者服務(wù)，個(gè)人信息屬于提供產(chǎn)品或者服務(wù)所必需的除外。

　　第四條互聯(lián)網(wǎng)應(yīng)用程序、軟件開發(fā)工具包運(yùn)營(yíng)者分別對(duì)所運(yùn)營(yíng)的互聯(lián)網(wǎng)應(yīng)用程序、軟件開發(fā)工具包個(gè)人信息收集使用活動(dòng)及安全保護(hù)承擔(dān)主體責(zé)任。

　　互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)者對(duì)嵌入的軟件開發(fā)工具包、分發(fā)平臺(tái)運(yùn)營(yíng)者對(duì)分發(fā)的互聯(lián)網(wǎng)應(yīng)用程序、智能終端廠商對(duì)預(yù)置的互聯(lián)網(wǎng)應(yīng)用程序依法履行審核義務(wù)。未能進(jìn)行有效審核，對(duì)個(gè)人信息主體權(quán)益造成損害的，依法承擔(dān)相應(yīng)責(zé)任。

　　第五條互聯(lián)網(wǎng)應(yīng)用程序、軟件開發(fā)工具包、分發(fā)平臺(tái)運(yùn)營(yíng)者和智能終端廠商對(duì)匯聚、關(guān)聯(lián)后屬于國(guó)家秘密事項(xiàng)的個(gè)人信息，按照國(guó)家有關(guān)安全保密規(guī)定加強(qiáng)管理。

　　互聯(lián)網(wǎng)應(yīng)用程序、軟件開發(fā)工具包、分發(fā)平臺(tái)運(yùn)營(yíng)者和智能終端廠商對(duì)掌握的屬于通信秘密的個(gè)人信息，不得對(duì)內(nèi)容進(jìn)行檢查，不得向第三方提供。法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

　　第六條鼓勵(lì)行業(yè)組織建立完善行業(yè)自律機(jī)制，制定個(gè)人信息保護(hù)行業(yè)規(guī)范和自律公約，指導(dǎo)會(huì)員單位依法依規(guī)開展個(gè)人信息收集使用活動(dòng)，接受社會(huì)監(jiān)督。

　　第二章 互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)安全管理要求

　　第七條互聯(lián)網(wǎng)應(yīng)用程序收集使用個(gè)人信息應(yīng)當(dāng)遵循公開、透明原則，制定公開個(gè)人信息收集使用規(guī)則，通過(guò)清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整、逐項(xiàng)列明下列事項(xiàng)：

　?。ㄒ唬┻\(yùn)營(yíng)者名稱或者姓名和有效的聯(lián)系方式；

　?。ǘ┮越Y(jié)構(gòu)化清單形式列明每項(xiàng)功能服務(wù)收集使用個(gè)人信息的目的、方式、種類，調(diào)用權(quán)限名稱、頻度，收集使用敏感個(gè)人信息的必要性以及對(duì)用戶權(quán)益的影響；

　?。ㄈ┣度胲浖_發(fā)工具包的，應(yīng)當(dāng)以結(jié)構(gòu)化清單形式列明嵌入的軟件開發(fā)工具包名稱（包名）、版本、主要功能、運(yùn)營(yíng)者名稱或者姓名、收集使用個(gè)人信息的種類和完整的軟件開發(fā)工具包個(gè)人信息收集使用規(guī)則鏈接；

　　（四）個(gè)人信息保存期限和到期后的處理方式，保存期限難以確定的，應(yīng)當(dāng)明確保存期限的確定方法；

　　（五）用戶查閱、復(fù)制、轉(zhuǎn)移、更正、補(bǔ)充、刪除、限制處理個(gè)人信息以及注銷賬號(hào)、撤回同意的方法和途徑等；

　?。┓?、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)。

　　互聯(lián)網(wǎng)應(yīng)用程序?qū)τ谇翱钏鲋攸c(diǎn)內(nèi)容，應(yīng)當(dāng)以加粗字體、放大字號(hào)、標(biāo)記不同顏色等顯著方式向用戶提示。

　　第八條收集使用個(gè)人信息的目的、方式、種類、保存期限或者保存期限的確定方法，調(diào)用權(quán)限名稱、頻度和嵌入的軟件開發(fā)工具包收集使用個(gè)人信息行為等情況發(fā)生變化的，互聯(lián)網(wǎng)應(yīng)用程序應(yīng)當(dāng)及時(shí)修訂、更新個(gè)人信息收集使用規(guī)則。

　　注冊(cè)用戶5000萬(wàn)以上或者月活躍用戶1000萬(wàn)以上，業(yè)務(wù)類型復(fù)雜的互聯(lián)網(wǎng)應(yīng)用程序依照前款規(guī)定修訂、更新個(gè)人信息收集使用規(guī)則的，應(yīng)當(dāng)同步通過(guò)互聯(lián)網(wǎng)應(yīng)用程序首頁(yè)、官方網(wǎng)站、公眾號(hào)等途徑公開征求意見，征求意見期限不少于7個(gè)工作日。

　　第九條互聯(lián)網(wǎng)應(yīng)用程序應(yīng)當(dāng)在首次啟動(dòng)時(shí)，通過(guò)彈窗等顯著方式向用戶告知個(gè)人信息收集使用規(guī)則，并在用戶充分知情的前提下，取得用戶同意規(guī)則的明確表示。

　　互聯(lián)網(wǎng)應(yīng)用程序向第三方提供個(gè)人信息的，應(yīng)當(dāng)取得用戶的單獨(dú)同意?；ヂ?lián)網(wǎng)應(yīng)用程序應(yīng)當(dāng)在設(shè)置頁(yè)面等醒目位置提供個(gè)人信息收集使用規(guī)則一鍵訪問(wèn)功能，方便用戶查閱和保存。

　　互聯(lián)網(wǎng)應(yīng)用程序更新個(gè)人信息收集使用規(guī)則，符合第八條第一款所列情形的，應(yīng)當(dāng)通過(guò)彈窗、消息推送等顯著方式及時(shí)向用戶告知更新的具體內(nèi)容，并重新征得用戶同意。

　　第十條互聯(lián)網(wǎng)應(yīng)用程序不得通過(guò)調(diào)用通訊錄、通話記錄、短信權(quán)限收集使用用戶以外其他個(gè)人信息主體的個(gè)人信息，確需用于滿足通訊聯(lián)系、添加好友、數(shù)據(jù)備份的除外。

　　互聯(lián)網(wǎng)應(yīng)用程序收集使用前款個(gè)人信息，屬于通信秘密的，應(yīng)當(dāng)符合本規(guī)定第五條第二款規(guī)定。

　　第十一條互聯(lián)網(wǎng)應(yīng)用程序應(yīng)當(dāng)提供基于功能場(chǎng)景的個(gè)人信息收集使用配置選項(xiàng)，允許用戶根據(jù)需要，同意部分功能場(chǎng)景收集使用相關(guān)個(gè)人信息。

　　第十二條互聯(lián)網(wǎng)應(yīng)用程序應(yīng)當(dāng)在用戶使用具體功能時(shí)方可索要對(duì)應(yīng)的必要個(gè)人信息權(quán)限，并同步告知使用目的，不得提前索要。用戶拒絕的，互聯(lián)網(wǎng)應(yīng)用程序不得頻繁索要影響用戶正常使用其他功能。

　　第十三條互聯(lián)網(wǎng)應(yīng)用程序不得在用戶同意個(gè)人信息收集使用規(guī)則前收集使用個(gè)人信息，不得超出用戶同意的目的、方式、種類、保存期限收集使用個(gè)人信息。

　　互聯(lián)網(wǎng)應(yīng)用程序調(diào)用權(quán)限需與當(dāng)前功能場(chǎng)景直接相關(guān)，應(yīng)當(dāng)僅在用戶使用具體功能時(shí)以所需的最低頻度、最小范圍收集個(gè)人信息。在當(dāng)前功能場(chǎng)景不再需要權(quán)限時(shí)停止調(diào)用權(quán)限，不得收集非必要個(gè)人信息、調(diào)用非必要權(quán)限。

　　第十四條互聯(lián)網(wǎng)應(yīng)用程序應(yīng)當(dāng)僅在用戶主動(dòng)選擇使用拍照、發(fā)送語(yǔ)音、錄音錄像等功能時(shí)調(diào)用相機(jī)、麥克風(fēng)權(quán)限，不得在用戶停止使用相關(guān)功能或者無(wú)關(guān)場(chǎng)景調(diào)用相機(jī)、麥克風(fēng)權(quán)限。

　　互聯(lián)網(wǎng)應(yīng)用程序在地圖導(dǎo)航、路徑記錄、外賣閃送、位置共享等需要實(shí)時(shí)定位的場(chǎng)景，持續(xù)調(diào)用位置權(quán)限的頻率應(yīng)當(dāng)限于實(shí)現(xiàn)業(yè)務(wù)功能的最低頻度；在添加地點(diǎn)、內(nèi)容搜索、內(nèi)容推薦、廣告營(yíng)銷等需單次定位場(chǎng)景，應(yīng)當(dāng)僅在用戶進(jìn)入功能界面或者用戶主動(dòng)刷新時(shí)調(diào)用一次位置權(quán)限。除法律、行政法規(guī)另有規(guī)定或者所提供業(yè)務(wù)功能確需后臺(tái)持續(xù)獲取位置外，互聯(lián)網(wǎng)應(yīng)用程序不應(yīng)索要后臺(tái)訪問(wèn)用戶位置信息權(quán)限。

　　用戶選擇使用上傳或者發(fā)送圖片、文件等功能，互聯(lián)網(wǎng)應(yīng)用程序可使用智能終端提供的存儲(chǔ)訪問(wèn)框架實(shí)現(xiàn)的，不得索要手機(jī)相冊(cè)、通訊錄、短信、存儲(chǔ)等權(quán)限。互聯(lián)網(wǎng)應(yīng)用程序通過(guò)提供文件編輯、文件備份等功能獲得存儲(chǔ)權(quán)限的，不得訪問(wèn)用戶主動(dòng)選擇以外的文件。

　　第十五條互聯(lián)網(wǎng)應(yīng)用程序收集人臉、指紋、聲紋等生物識(shí)別信息應(yīng)當(dāng)具有特定的目的和充分的必要性，采取對(duì)個(gè)人權(quán)益影響最小的方式，并實(shí)施嚴(yán)格的保護(hù)措施。

　　除法律、行政法規(guī)另有規(guī)定或者取得用戶單獨(dú)同意外，互聯(lián)網(wǎng)應(yīng)用程序收集使用人臉、指紋、聲紋等信息應(yīng)當(dāng)存儲(chǔ)于生物識(shí)別設(shè)備內(nèi)，不得通過(guò)互聯(lián)網(wǎng)對(duì)外傳輸。除法律、行政法規(guī)另有規(guī)定外，生物識(shí)別信息的保存期限不得超過(guò)實(shí)現(xiàn)處理目的所必需的最短時(shí)間。

　　第十六條互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)者應(yīng)當(dāng)采取充分的管理措施和必要的技術(shù)措施，嚴(yán)格落實(shí)未成年人個(gè)人信息保護(hù)要求，切實(shí)防范未成年人個(gè)人信息泄露、篡改、丟失。

　　互聯(lián)網(wǎng)應(yīng)用程序收集使用不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)制定專門的個(gè)人信息收集使用規(guī)則，并取得未成年人父母或者其他監(jiān)護(hù)人的同意。

　　第十七條互聯(lián)網(wǎng)應(yīng)用程序通過(guò)自動(dòng)化決策方式向用戶進(jìn)行信息推送、商業(yè)營(yíng)銷的，應(yīng)當(dāng)設(shè)置易于理解、便于訪問(wèn)和操作的個(gè)性化推薦關(guān)閉選項(xiàng)。

　　用戶關(guān)閉個(gè)性化推薦功能時(shí)，互聯(lián)網(wǎng)應(yīng)用程序應(yīng)當(dāng)停止將用戶相關(guān)個(gè)人信息用于個(gè)性化推薦目的。

　　第十八條互聯(lián)網(wǎng)應(yīng)用程序應(yīng)當(dāng)為用戶提供注銷賬號(hào)的便捷功能。用戶注銷賬號(hào)的，除確有必要用于防范黑灰產(chǎn)、安全風(fēng)控等情形，互聯(lián)網(wǎng)應(yīng)用程序不得要求用戶新增提供人臉、手持身份證照片等超出互聯(lián)網(wǎng)應(yīng)用程序已收集范圍以外的個(gè)人信息。

　　用戶注銷賬號(hào)的，互聯(lián)網(wǎng)應(yīng)用程序應(yīng)當(dāng)在15個(gè)工作日內(nèi)完成賬號(hào)注銷，刪除已收集的相關(guān)個(gè)人信息或者進(jìn)行匿名化處理，法律、行政法規(guī)另有規(guī)定的除外。

　　對(duì)于同一企業(yè)主體或者集團(tuán)旗下多款互聯(lián)網(wǎng)應(yīng)用程序采用統(tǒng)一賬號(hào)進(jìn)行一體化管理的，應(yīng)當(dāng)允許用戶選擇注銷其中一款互聯(lián)網(wǎng)應(yīng)用程序賬號(hào)，或者允許用戶選擇關(guān)閉該賬號(hào)在此互聯(lián)網(wǎng)應(yīng)用程序的使用權(quán)限，并刪除僅用于此互聯(lián)網(wǎng)應(yīng)用程序的個(gè)人信息。

　　第十九條互聯(lián)網(wǎng)應(yīng)用程序應(yīng)當(dāng)與嵌入的軟件開發(fā)工具包約定收集使用個(gè)人信息的目的、方式、種類和安全保護(hù)責(zé)任及違約責(zé)任，并采取有效的技術(shù)措施對(duì)嵌入的軟件開發(fā)工具包個(gè)人信息收集使用行為進(jìn)行審核，確保軟件開發(fā)工具包實(shí)際個(gè)人信息收集和權(quán)限調(diào)用行為與互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息收集使用規(guī)則中聲明的軟件開發(fā)工具包相關(guān)內(nèi)容保持一致。

　　用戶向互聯(lián)網(wǎng)應(yīng)用程序提出查閱、復(fù)制、更正、補(bǔ)充、刪除、限制處理其個(gè)人信息，或者注銷賬號(hào)、撤回同意等相關(guān)請(qǐng)求涉及軟件開發(fā)工具包個(gè)人信息收集使用活動(dòng)的，互聯(lián)網(wǎng)應(yīng)用程序應(yīng)當(dāng)將用戶請(qǐng)求及時(shí)通知軟件開發(fā)工具包，并督促軟件開發(fā)工具包及時(shí)響應(yīng)用戶請(qǐng)求。

　　第二十條互聯(lián)網(wǎng)應(yīng)用程序就個(gè)人信息收集使用行為進(jìn)行優(yōu)化、改進(jìn)，發(fā)布或者更新版本后，應(yīng)當(dāng)采取有效方式提醒用戶進(jìn)行版本升級(jí)，并對(duì)所有授權(quán)發(fā)布渠道的舊版本互聯(lián)網(wǎng)應(yīng)用程序進(jìn)行更新替換。

　　第二十一條鼓勵(lì)互聯(lián)網(wǎng)應(yīng)用程序接入國(guó)家網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)，用以支持用戶使用網(wǎng)號(hào)、網(wǎng)證登記、核驗(yàn)真實(shí)身份信息。

　　用戶選擇使用網(wǎng)號(hào)、網(wǎng)證登記、核驗(yàn)身份信息并通過(guò)驗(yàn)證的，互聯(lián)網(wǎng)應(yīng)用程序不得強(qiáng)制要求用戶另行提供明文身份信息，法律、行政法規(guī)另有規(guī)定或者用戶同意提供的除外。

　　第三章 軟件開發(fā)工具包運(yùn)營(yíng)安全管理要求

　　第二十二條軟件開發(fā)工具包收集使用個(gè)人信息的，應(yīng)當(dāng)制定個(gè)人信息收集使用規(guī)則并在產(chǎn)品官方網(wǎng)站公開。

　　對(duì)于同時(shí)運(yùn)營(yíng)多個(gè)歷史版本的，軟件開發(fā)工具包應(yīng)當(dāng)在個(gè)人信息收集使用規(guī)則中列明不同版本個(gè)人信息收集使用行為。

　　軟件開發(fā)工具包收集使用個(gè)人信息的目的、方式、范圍等發(fā)生變化的，應(yīng)當(dāng)同步更新相應(yīng)的個(gè)人信息收集使用規(guī)則。

　　第二十三條軟件開發(fā)工具包不得超出收集使用規(guī)則聲明的范圍收集使用個(gè)人信息，不得超出實(shí)現(xiàn)業(yè)務(wù)功能的最小范圍收集使用個(gè)人信息，不得超出實(shí)現(xiàn)業(yè)務(wù)功能的最低頻度調(diào)用權(quán)限。

　　第二十四條軟件開發(fā)工具包應(yīng)當(dāng)提供基于功能的個(gè)人信息配置選項(xiàng)，允許互聯(lián)網(wǎng)應(yīng)用程序按照不同功能需要對(duì)軟件開發(fā)工具包個(gè)人信息收集行為進(jìn)行管理配置。

　　軟件開發(fā)工具包通過(guò)自動(dòng)化決策方式向用戶進(jìn)行信息推送、商業(yè)營(yíng)銷的，應(yīng)當(dāng)向互聯(lián)網(wǎng)應(yīng)用程序提供個(gè)性化推薦關(guān)閉選項(xiàng)，在關(guān)閉后停止將用戶相關(guān)個(gè)人信息用于個(gè)性化推薦目的。

　　軟件開發(fā)工具包應(yīng)當(dāng)及時(shí)響應(yīng)互聯(lián)網(wǎng)應(yīng)用程序通知的用戶個(gè)人信息查閱、復(fù)制、更正、補(bǔ)充、刪除、限制處理等相關(guān)請(qǐng)求。

　　第二十五條軟件開發(fā)工具包應(yīng)當(dāng)建立有效方式和途徑，直接響應(yīng)用戶查閱、復(fù)制、轉(zhuǎn)移、更正、補(bǔ)充、刪除、限制處理個(gè)人信息的請(qǐng)求，相關(guān)方式和途徑應(yīng)當(dāng)在個(gè)人信息收集使用規(guī)則中予以列明。

　　第四章 應(yīng)用程序分發(fā)平臺(tái)安全管理要求

　　第二十六條分發(fā)平臺(tái)應(yīng)當(dāng)加強(qiáng)互聯(lián)網(wǎng)應(yīng)用程序上架審核，建立互聯(lián)網(wǎng)應(yīng)用程序收集使用個(gè)人信息規(guī)范性檔案，在受理互聯(lián)網(wǎng)應(yīng)用程序發(fā)布及版本更新上架申請(qǐng)時(shí)，登記并核驗(yàn)互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)者的真實(shí)身份、聯(lián)系方式等信息，記錄互聯(lián)網(wǎng)應(yīng)用程序個(gè)人信息收集使用問(wèn)題以及因違法違規(guī)收集使用個(gè)人信息被省級(jí)以上履行個(gè)人信息保護(hù)職責(zé)的部門通報(bào)或行政處罰的情況。對(duì)未提供相關(guān)信息或者提供虛假信息，互聯(lián)網(wǎng)應(yīng)用程序無(wú)個(gè)人信息收集使用規(guī)則、無(wú)賬號(hào)注銷功能或者刪除個(gè)人信息途徑的，不予上架。

　　分發(fā)平臺(tái)在上架審核中應(yīng)根據(jù)互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)者獲得個(gè)人信息保護(hù)認(rèn)證和互聯(lián)網(wǎng)應(yīng)用程序安全認(rèn)證的結(jié)果，予以優(yōu)先展示推薦。

　　分發(fā)平臺(tái)應(yīng)當(dāng)自本規(guī)定生效之日起6個(gè)月內(nèi)，完成對(duì)在架存量互聯(lián)網(wǎng)應(yīng)用程序的審核，審核不通過(guò)的予以清理下架。

　　第二十七條分發(fā)平臺(tái)應(yīng)當(dāng)在互聯(lián)網(wǎng)應(yīng)用程序分發(fā)、下載頁(yè)面，清晰準(zhǔn)確展示下列信息：

　?。ㄒ唬┗ヂ?lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)者名稱或者姓名、聯(lián)系方式；

　?。ǘ┗ヂ?lián)網(wǎng)應(yīng)用程序主要功能介紹；

　?。ㄈ┗ヂ?lián)網(wǎng)應(yīng)用程序運(yùn)行所需具體權(quán)限列表；

　?。ㄋ模﹤€(gè)人信息收集使用規(guī)則文本或者鏈接；

　?。ㄎ澹?duì)因違法違規(guī)收集使用個(gè)人信息被省級(jí)以上履行個(gè)人信息保護(hù)職責(zé)的部門通報(bào)或行政處罰的互聯(lián)網(wǎng)應(yīng)用程序，應(yīng)當(dāng)自通報(bào)或處罰之日起6個(gè)月內(nèi)，在分發(fā)、下載頁(yè)面發(fā)布個(gè)人信息安全風(fēng)險(xiǎn)提示。

　　第二十八條對(duì)履行個(gè)人信息保護(hù)職責(zé)的部門認(rèn)定存在違法違規(guī)收集使用個(gè)人信息行為的互聯(lián)網(wǎng)應(yīng)用程序，分發(fā)平臺(tái)應(yīng)當(dāng)積極配合采取警示、不予分發(fā)、暫停分發(fā)或者終止分發(fā)等處置措施。

　　第五章 智能終端安全管理要求

　　第二十九條智能終端廠商在受理互聯(lián)網(wǎng)應(yīng)用程序預(yù)置申請(qǐng)時(shí)，應(yīng)當(dāng)?shù)怯洸⒑蓑?yàn)互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)者的真實(shí)身份、聯(lián)系方式等信息，對(duì)未提供上述信息或者提供虛假信息，互聯(lián)網(wǎng)應(yīng)用程序無(wú)個(gè)人信息收集使用規(guī)則、無(wú)賬號(hào)注銷功能或者刪除個(gè)人信息途徑的，不予預(yù)置。

　　第三十條互聯(lián)網(wǎng)應(yīng)用程序索要日歷、通話記錄、相機(jī)、通訊錄、位置、麥克風(fēng)、電話、短信、存儲(chǔ)、身體活動(dòng)等權(quán)限時(shí)，智能終端操作系統(tǒng)應(yīng)彈窗征得用戶同意，根據(jù)權(quán)限特點(diǎn)提供可基于時(shí)間、頻度、精度等精細(xì)化授權(quán)模式選項(xiàng)。

　　第三十一條智能終端應(yīng)當(dāng)在屏幕頂部等顯著位置，以易于理解的圖標(biāo)等顯著標(biāo)識(shí)，如實(shí)地向用戶提示當(dāng)前正在調(diào)用的麥克風(fēng)、攝像頭、位置等權(quán)限。

　　第三十二條智能終端應(yīng)當(dāng)如實(shí)記錄并集中展示互聯(lián)網(wǎng)應(yīng)用程序調(diào)用日歷、通話記錄、相機(jī)、通訊錄、位置、麥克風(fēng)、電話、短信、存儲(chǔ)、身體活動(dòng)等權(quán)限情況；互聯(lián)網(wǎng)應(yīng)用程序后臺(tái)靜默期間自啟動(dòng)、關(guān)聯(lián)啟動(dòng)情況；互聯(lián)網(wǎng)應(yīng)用程序通過(guò)智能終端收集剪切板、設(shè)備唯一標(biāo)識(shí)、應(yīng)用程序列表等個(gè)人信息行為。記錄規(guī)則應(yīng)當(dāng)予以公開。

　　智能終端應(yīng)當(dāng)準(zhǔn)確提示互聯(lián)網(wǎng)應(yīng)用程序調(diào)用權(quán)限可能帶來(lái)的安全風(fēng)險(xiǎn)。

　　第六章 監(jiān)督管理

　　第三十三條國(guó)家網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理互聯(lián)網(wǎng)應(yīng)用程序、軟件開發(fā)工具包、分發(fā)平臺(tái)和智能終端個(gè)人信息保護(hù)工作。國(guó)務(wù)院電信主管部門、公安部門和其他有關(guān)機(jī)關(guān)依照有關(guān)法律法規(guī)和本規(guī)定的要求，在各自職責(zé)范圍內(nèi)負(fù)責(zé)互聯(lián)網(wǎng)應(yīng)用程序、軟件開發(fā)工具包、分發(fā)平臺(tái)和智能終端個(gè)人信息保護(hù)和監(jiān)督管理工作。

　　地方網(wǎng)信部門負(fù)責(zé)統(tǒng)籌協(xié)調(diào)和監(jiān)督管理本行政區(qū)域內(nèi)互聯(lián)網(wǎng)應(yīng)用程序、軟件開發(fā)工具包、分發(fā)平臺(tái)和智能終端個(gè)人信息保護(hù)工作，地方電信管理部門、公安部門和其他有關(guān)機(jī)關(guān)依據(jù)各自職責(zé)做好本行政區(qū)域內(nèi)互聯(lián)網(wǎng)應(yīng)用程序、軟件開發(fā)工具包、分發(fā)平臺(tái)和智能終端個(gè)人信息保護(hù)和監(jiān)督管理工作。

　　第三十四條互聯(lián)網(wǎng)應(yīng)用程序、軟件開發(fā)工具包運(yùn)營(yíng)者應(yīng)當(dāng)在產(chǎn)品官方網(wǎng)站、個(gè)人信息收集使用規(guī)則中提供有效的、易于訪問(wèn)的投訴舉報(bào)渠道，健全投訴舉報(bào)的受理、處置、反饋機(jī)制，在承諾時(shí)限內(nèi)（承諾時(shí)限不得超過(guò)15個(gè)工作日，無(wú)承諾時(shí)限的，以15個(gè)工作日為限）受理并處置個(gè)人信息相關(guān)投訴。

　　互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)者應(yīng)當(dāng)同時(shí)受理、處置、反饋關(guān)于嵌入的軟件開發(fā)工具包相關(guān)個(gè)人信息問(wèn)題舉報(bào)，核驗(yàn)屬實(shí)的，應(yīng)當(dāng)督促軟件開發(fā)工具包運(yùn)營(yíng)者進(jìn)行整改。分發(fā)平臺(tái)運(yùn)營(yíng)者、智能終端廠商應(yīng)當(dāng)同時(shí)受理、處置、反饋關(guān)于分發(fā)和預(yù)置的互聯(lián)網(wǎng)應(yīng)用程序相關(guān)個(gè)人信息問(wèn)題舉報(bào)，核驗(yàn)屬實(shí)的，應(yīng)當(dāng)督促互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)者進(jìn)行整改。

　　第三十五條互聯(lián)網(wǎng)應(yīng)用程序、軟件開發(fā)工具包、分發(fā)平臺(tái)運(yùn)營(yíng)者和智能終端廠商應(yīng)當(dāng)制定內(nèi)部管理制度和操作規(guī)程，建立健全內(nèi)部合規(guī)管理體系和問(wèn)責(zé)機(jī)制，防止個(gè)人信息被用于電信網(wǎng)絡(luò)詐騙等違法犯罪活動(dòng)，充分保護(hù)用戶個(gè)人信息。

　　互聯(lián)網(wǎng)應(yīng)用程序、軟件開發(fā)工具包、分發(fā)平臺(tái)運(yùn)營(yíng)者和智能終端廠商應(yīng)當(dāng)對(duì)履行個(gè)人信息保護(hù)職責(zé)的部門依法開展的個(gè)人信息保護(hù)監(jiān)督檢查予以配合，并提供必要的技術(shù)支持和協(xié)助。

　　第三十六條互聯(lián)網(wǎng)應(yīng)用程序、軟件開發(fā)工具包運(yùn)營(yíng)者應(yīng)當(dāng)強(qiáng)化對(duì)個(gè)人信息查閱、復(fù)制、修改、刪除等操作的權(quán)限管理，采取加密、去標(biāo)識(shí)化等安全技術(shù)措施，防止個(gè)人信息泄露、丟失或者未經(jīng)授權(quán)的訪問(wèn)。

　　發(fā)生個(gè)人信息泄露、丟失的，互聯(lián)網(wǎng)應(yīng)用程序、軟件開發(fā)工具包運(yùn)營(yíng)者應(yīng)該將泄露個(gè)人信息的種類、原因、可能造成的危害、采取的補(bǔ)救措施等信息及時(shí)告知用戶，并向履行個(gè)人信息保護(hù)職責(zé)的部門報(bào)告。

　　第三十七條互聯(lián)網(wǎng)應(yīng)用程序、軟件開發(fā)工具包、分發(fā)平臺(tái)運(yùn)營(yíng)者和智能終端廠商違反本規(guī)定的，履行個(gè)人信息保護(hù)職責(zé)的部門依照《中華人民共和國(guó)網(wǎng)絡(luò)安全法》《中華人民共和國(guó)個(gè)人信息保護(hù)法》《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例》等相關(guān)法律法規(guī)處理；構(gòu)成犯罪的，依法追究刑事責(zé)任。

　　第七章 附則

　　第三十八條本規(guī)定中下列用語(yǔ)的含義：

　　互聯(lián)網(wǎng)應(yīng)用程序（App），是指智能終端預(yù)置、下載安裝的應(yīng)用軟件，以及基于應(yīng)用軟件開放平臺(tái)接口開發(fā)的、無(wú)需安裝即可使用的小程序、快應(yīng)用等。

　　互聯(lián)網(wǎng)應(yīng)用程序運(yùn)營(yíng)者，是指互聯(lián)網(wǎng)應(yīng)用程序的開發(fā)者、所有者、管理者或者提供者。

　　軟件開發(fā)工具包（SDK），是指協(xié)助軟件開發(fā)的軟件庫(kù)。

　　軟件開發(fā)工具包運(yùn)營(yíng)者，是指軟件開發(fā)工具包的開發(fā)者、所有者、管理者或者提供者。

　　個(gè)人信息主體，是指?jìng)€(gè)人信息所標(biāo)識(shí)或者關(guān)聯(lián)的自然人。

　　用戶，是指使用互聯(lián)網(wǎng)應(yīng)用程序相關(guān)功能服務(wù)的自然人。

　　分發(fā)平臺(tái)，是指通過(guò)互聯(lián)網(wǎng)提供互聯(lián)網(wǎng)應(yīng)用程序發(fā)布、下載、動(dòng)態(tài)加載等服務(wù)提供者，包括應(yīng)用商店、應(yīng)用市場(chǎng)、快應(yīng)用中心、小程序平臺(tái)等。

　　智能終端，是指能夠接入公眾網(wǎng)絡(luò)、具有操作系統(tǒng)、可由用戶自行安裝和卸載應(yīng)用軟件的移動(dòng)通信終端產(chǎn)品。

　　必要個(gè)人信息，是指為了保障基本功能服務(wù)或者用戶所選擇使用的功能服務(wù)正常運(yùn)行所必需的個(gè)人信息，缺少該信息無(wú)法向用戶提供相應(yīng)的功能服務(wù)。

　　可收集個(gè)人信息權(quán)限，是指智能終端操作系統(tǒng)向互聯(lián)網(wǎng)應(yīng)用程序開放的，具有收集個(gè)人信息功能的系統(tǒng)權(quán)限，包括日歷、通話記錄、相機(jī)、通訊錄、位置、麥克風(fēng)、電話、短信、存儲(chǔ)、身體活動(dòng)等，簡(jiǎn)稱權(quán)限。

　　第三十九條本規(guī)定自 年 月 日起施行。