2026移动智能终端及移动互联网应用程序用户个人信息保护实施指南 第8部分：个人信息处理规则

2026移动智能终端及移动互联网应用程序用户个人信息保护实施指南第8部分：个人信息处理规则8个人信息处理规则8.1通用处理原则8.1.1合法、正当、必要、诚信原则移动智能终端操作系统、预置应用、第三方移动互联网应用程序（以下简称“App”）处理用户个人信息，必须严格遵循法律法规要求，秉持正当目的、合法方式、必要限度开展处理活动，禁止通过欺诈、误导、胁迫、捆绑等不正当方式处理个人信息，杜绝超范围、超频次、超权限收集与使用用户个人信息。8.1.2目的限定原则个人信息处理应当具备明确、具体、合理的业务目的，处理目的需在用户授权前清晰告知用户，不得设置模糊、宽泛、不可理解的收集目的。未经用户另行明示同意，不得超出公示的业务目的变更、扩大个人信息处理范围与使用场景。8.1.3最小必要原则严格遵循“业务必需、最小收集、最小使用”要求，仅收集、使用实现既定业务功能所必需的个人信息，不得收集与业务功能无关的个人信息；无合理业务场景不得频繁弹窗申请权限、重复收集用户信息；不得强制收集非必要个人信息，不得以拒绝授权为由拒绝提供基础服务。8.1.4公开透明原则个人信息处理规则应当以清晰、易懂、无歧义的方式向用户公开，隐私政策、权限说明、使用规则需避免冗长晦涩、隐藏条款、默认勾选。用户可随时便捷查阅、下载个人信息处理规则，处理规则发生变更时，需主动告知用户并重新获取有效授权。8.1.5质量保障与责任落实原则应当保障处理的个人信息准确、完整、及时，针对错误、过期、冗余的用户信息需提供更正、删除渠道。个人信息处理主体需明确自身安全主体责任，建立全流程管控机制，防范个人信息泄露、篡改、丢失、滥用风险。8.2授权同意规则8.2.1明示同意要求移动终端及App处理用户个人信息，必须获取用户明示、自愿、单独、明确的授权同意，禁止默认同意、捆绑授权、静默授权、强制授权。授权行为需由用户主动操作确认，系统不得自动勾选、自动同意权限申请与信息收集行为。8.2.2分场景、分权限独立授权需按照业务场景、权限类型实行独立授权，不得将非必要权限、非必要信息收集与核心业务权限捆绑申请。用户拒绝非必要权限授权的，不得影响核心基础功能的正常使用。8.2.3授权撤回规则用户有权随时撤回已授权的个人信息处理权限，撤回授权流程应当简洁、便捷、无门槛，不得设置隐藏入口、多级跳转、强制验证、延迟生效等限制。用户撤回授权后，处理主体需立即停止对应个人信息处理活动。8.2.4未成年人特殊授权规则处理未成年人个人信息，必须遵循未成年人个人信息保护专项规定，事前获取未成年人监护人明示同意，针对未成年人信息收集、使用、共享、推送行为实行更严格的限制规则，不得向未成年人推送不良信息、过度收集未成年人隐私信息。8.3个人信息收集规则8.3.1前置告知规则首次申请收集个人信息、申请敏感权限前，需弹窗清晰告知用户收集目的、收集范围、使用方式、存储周期、权限用途及拒绝后果，告知内容需通俗直白，杜绝专业晦涩、模糊误导性表述。8.3.2禁止静默收集终端系统及App不得在后台静默收集用户位置、通讯录、相册、麦克风、摄像头、设备标识等个人及敏感个人信息，无用户主动授权与触发场景不得启动信息收集行为。8.3.3敏感个人信息特殊收集规则收集生物识别信息、位置信息、通话记录、浏览记录、财产信息、健康信息等敏感个人信息，必须满足专项业务需求，单独弹窗告知、单独获取授权，严格限定使用场景与存储期限，禁止超场景滥用敏感信息。8.3.4频次管控规则禁止高频、重复、无意义弹窗申请权限与收集信息；同一业务场景仅可单次申请对应权限，用户明确拒绝后，短期内不得重复弹窗骚扰用户。8.4个人信息使用与处理规则8.4.1限定场景使用收集的个人信息仅可用于用户授权公示的业务场景，不得私自拓展至广告推送、用户画像、精准营销、数据售卖等未授权场景。基于授权信息开展自动化决策、用户画像分析的，需明确告知用户并提供关闭渠道。8.4.2后台行为管控App退至后台、长期未使用、用户未主动触发时，不得持续读取、刷新、上传用户个人信息，不得后台高频采集设备行为数据、位置数据与使用轨迹。8.4.3自动化决策合规规则利用个人信息开展个性化推荐、自动化评分、智能推送等自动化决策行为，需遵循公平、公正、无歧视原则，不得设置不合理限制与差异化对待。需为用户提供一键关闭个性化推荐、关闭用户画像的便捷入口。8.5个人信息存储与删除规则8.5.1最短存储周期个人信息存储期限不得超出业务必需周期，业务终止、服务结束或用户撤回授权后，需及时停止信息处理，按照规定清理对应个人信息。无持续业务需求的临时数据、日志数据需定期自动清理。8.5.2本地与云端存储规范用户个人信息本地存储需做好加密防护，云端存储需落实安全加密、访问管控、日志留存机制。境内收集、产生的个人信息应当在境内存储，确需出境的，需依法完成安全评估与合规备案。8.5.3删除与注销配套规则需为用户提供便捷的个人信息删除、账号注销功能，注销流程简洁透明，不得设置不合理门槛。账号注销后，需全面清理用户绑定的个人信息，留存数据仅可用于合规溯源、风险排查，且需采取严格加密管控。8.6个人信息共享、转让与公开披露规则8.6.1共享转让前置授权未经用户单独明示同意，不得向第三方共享、转让用户个人信息。确需共享转让的，需明确第三方主体、使用用途、信息范围，与第三方签订安全协议，落实数据安全管控责任。8.6.2第三方行为管控对合作第三方SDK、插件、服务商的数据处理行为开展全程监督，第三方违规收集、滥用个人信息的，需立即终止合作并整改溯源，承担主体合规责任。8.6.3禁止非法公开披露无法律法规明确依据或用户单独明示授权，不得公开披露用户个人信息。涉及公共安全、应急处置等法定情形的，需严格按照法定范围、法定程序执行。8.7用户权利保障规则8.7.1知情权与查阅权保障支持用户便捷查阅个人信息处理记录、权限使用记录、数据共享记录，提供个人信息清单、隐私报告可视化展示功能。8.7.2更正、删除、注销权保障建立高效的用户诉求响应机制，及时处理用户信息更正、删除、账号注销申请，在法定时限内完成处理并反馈结果，不得无故拖延、拒绝用户合法诉求。8.7.3投诉维权保障公开投诉渠道、联系方式与处理时限，建立个人信息保护纠纷处置机制，及时响应、处置用户隐私维权诉求。8.8安全管控与应急处置规则8.8.1全流程安全防护针对个人信息收集、传输、存储、使用、共享、销毁全流程，建立加密防护、访问权限管控、操作日志留存、风险监测机制，防范数据泄露、篡改、丢失风险。8.8.2安全事件应急处置发生个人信息泄露、滥用、丢失等安全事件时，需立即启动应急预案，排查风险、阻断隐患，及时告