網信辦起草新規　禁APP「偷聽偷拍」

（大公報 記者 趙一存 北京報道）為規範互聯網應用程序個人信息收集使用活動，保護個人信息權益，促進個人信息合理利用，國家互聯網信息辦公室起草了《互聯網應用程序個人信息收集使用規定（徵求意見稿）》（下稱《徵求意見稿》），於1月10日向社會公開徵求意見，提出不得超範圍收集使用個人信息。

《徵求意見稿》強調，應用程序僅可在用戶主動選擇使用拍照、發送語音、錄音錄像等功能時調用相機、麥克風權限，不得在用戶停止使用相關功能或無關場景下調用相機、麥克風權限。同時，明確智能終端安全管理要求，應當在屏幕頂部等顯著位置，以易於理解的圖標等顯著標識，如實地向用戶提示當前正在調用的麥克風、攝像頭、位置等權限。

近年來，隨着移動互聯網快速發展，各類應用程序普遍存在過度收集、濫用甚至洩露個人信息的問題。部分App強制索權、頻繁調用敏感權限、註銷難、數據留存不清等亂象，嚴重侵害用戶隱私權益。在此背景下，國家網信辦加快完善個人信息保護制度體系。

據了解，此番專門針對互聯網應用程序個人信息收集使用細化規則向社會公開徵求意見，旨在從源頭遏制違規行為，推動行業合規發展，切實保障公民在網絡空間的合法權益。

禁向用戶索取手持身份證照片

《徵求意見稿》明確，互聯網應用程序應為用戶提供註銷賬號的便捷功能。用戶註銷賬號的，除確有必要用於防範黑灰產、安全風控等情形外，不得要求用戶新增提供人臉、手持身份證照片等超出已收集範圍以外的個人信息。用戶註銷賬號後，應用程序應在15個工作日內完成註銷，並刪除已收集的相關個人信息或進行匿名化處理，法律、行政法規另有規定的除外。

《徵求意見稿》強調，應用程序僅可在用戶主動選擇使用拍照、發送語音、錄音錄像等功能時調用相機、麥克風權限，不得在用戶停止使用相關功能或無關場景下調用相機、麥克風權限。智能終端應當在屏幕頂部等顯著位置，以易於理解的圖標等顯著標識，如實地向用戶提示當前正在調用的麥克風、攝像頭、位置等權限。

中國信息通信研究院總工程師魏然撰文指出，在App行為記錄提示方面，《徵求意見稿》要求建立麥克風、攝像頭、位置等權限在用提示機制，如實記錄並集中展示App自啟動、關聯啟動行為，有效保障用戶的知情權選擇權。同時，《徵求意見稿》深入App交互細節，聚焦用戶行使知情、決定、查閱、複製、更正、刪除等權利的真實體驗，在告知同意、個性化推薦、重點權限管理、賬號註銷等方面，多次提及「一鍵訪問」「易於理解」「僅在用戶進入功能界面或者用戶主動刷新時調用一次位置權限」等保障用戶權利的技術細節，標誌着我國個人信息保護步入「體系化成熟」與「深層次治理」並舉的新階段。

防止個人信息被用於網絡詐騙

中央網信辦數據與技術保障中心副主任王志成指出，《徵求意見稿》着力解決應用程序「不敢用」問題。個人信息被濫用、售賣、洩露導致的詐騙、騷擾等問題，讓用戶對互聯網應用程序心存顧慮。針對防止電信網絡詐騙，《徵求意見稿》要求互聯應用程序、軟件開發工具包、分發平台運營者和智能終端廠商，應當制定內部管理制度和操作規程，建立健全內部合規管理體系和問責機制，防止個人信息被用於電信網絡詐騙等違法犯罪活動，充分保護用戶個人信息。

新規如何加強個人資料保障

劃定收集範圍

收集個人信息應限於提供產品或服務所必需，採取對用戶權益影響最小的方式，不得超範圍收集。

提供註銷功能

用戶註銷賬號，應提供便捷的賬號註銷功能，註銷後15個工作日內刪除或匿名化處理個人信息，法律另有規定除外。

避免額外信息

註銷時信息限制，除防範黑灰產、安全風控等必要情形外，不得在註銷過程中要求用戶提供人臉、手持身份證照片等額外信息。

設置調用規範

權限調用規範，僅在用戶主動使用拍照、錄音、錄像等功能時方可調用相機、麥克風，禁止在無關場景或用戶停止使用後繼續調用。

慎用存儲權限

存儲權限限制，若可通過系統存儲訪問框架實現上傳／發送文件，不得索要相冊、通訊錄、短訊、存儲等權限。

實施嚴格保護

收集人臉、指紋、聲紋等須具特定目的和充分必要性，採取最小影響方式，並實施嚴格保護措施。

徵得用戶同意

操作系統在索要日曆、位置、麥克風等權限時，應彈窗徵得用戶同意，並提供基於時間、頻度、精度等的精細化授權選項。

（來源：大公報A4：要聞 2026/01/11）