1月10日，国家互联网信息办公室发布消息，为规范互联网应用程序（以下简称“APP”）个人信息收集使用行为，切实保护用户个人信息权益，促进个人信息合理利用，依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等相关法律法规，起草了《互联网应用程序个人信息收集使用规定（征求意见稿）》，目前已向社会公开征求意见，意见反馈截止时间为2026年2月9日。

征求意见稿针对APP个人信息收集使用作出明确规范，聚焦用户日常使用中的痛点问题划定红线。其中明确，APP首次启动时，需通过弹窗等显著方式告知用户个人信息收集使用规则，并在用户充分知情后获取明确同意；同时要在设置页面等醒目位置设置规则一键访问功能，方便用户随时查阅、保存。

在权限索要与调用方面，新规强调“按需索取、最小必要”原则。APP仅能在用户使用具体功能时，索要对应的必要权限并同步说明使用目的，严禁提前索要；若用户拒绝授权，不得频繁弹窗索要以干扰其他功能正常使用。针对相机、麦克风等敏感权限，明确仅可在用户主动选择拍照、发语音、录音录像等场景调用，禁止在功能停止使用后或无关场景下擅自调用。对于地图导航、外卖闪送等需实时定位的场景，位置权限调用频率需控制在实现业务功能的最低频度，非必要场景不得后台持续获取位置信息。

除APP外，征求意见稿也对智能终端提出配套要求，构建全链条防护体系。当APP索要相机、麦克风、位置、通讯录等权限时，智能终端操作系统需弹窗征得用户同意，并提供基于时间、频度、精度的精细化授权选项，赋予用户更多自主控制权。同时，终端需在屏幕顶部以易懂图标实时提示当前正在调用的敏感权限，让权限使用透明可见。

在APP预置管理上，新规要求智能终端厂商严格核验预置APP运营者的真实身份、联系方式等信息，对未提供真实信息、无个人信息收集使用规则，或缺乏账号注销、个人信息删除途径的APP，一律不予预置，从源头防范违规收集行为。

此次征求意见稿的发布，进一步细化了APP个人信息收集使用的监管标准，旨在破解过度索权、隐秘调用权限、规则不透明等行业乱象，为用户个人信息安全筑起“防护墙”，也为APP运营者、智能终端厂商提供了明确的行为指引，推动行业规范健康发展。