2026年1月10日，国家互联网信息办公室发布了《互联网应用程序个人信息收集使用规定（征求意见稿）》，进一步优化了个人隐私保护法案内容。

政策原文：mp.weixin.qq.com/s/epF6mh-Oc…

一句话总结：这次的新政细化了隐私合规规则，堵住了一些规则漏洞，进一步保护用户隐私。对于大部分开展正规业务的开发者来说，无需特别的改动。后续可按渠道平台（华为、小米等）要求，做进一步调整。

内容概览：
1、明确禁止“无关场景调用相机/麦克风”，直击“偷听偷拍”乱象。——旧规：仅原则性要求“不得超范围收集”，但未明确哪些行为算违规。
2、位置权限分级管理：区分“实时定位”与“单次定位” ——旧规：仅笼统要求“最小必要”。
3、进一步强化了不允许获取用户全部相册权限，必须使用系统系框架Android SAF，只能获取用户授权后的部分照片。
4、操作系统厂商，需提供“精细化授权”选项，如 “仅本次允许”“仅今天允许”。
5、生物识别信息（人脸、指纹等）原则上只能本地存储，不能上传。除非法律允许或用户单独同意。
6、App运营者对第三方SDK负连带审核义务。用户向App提出对SDK的数据权利请求（如删除），App必须转达并督促SDK响应，不能再以“这是第三方SDK行为，与我无关”推责。
7、账号注销流程进一步简化：不得强制用户提供额外身份证明（如手持身份证、学历证明等）。堵住了一些App以“安全验证”为名设置注销门槛的做法。

下面是详细介绍

一、首次 明确禁止“无关场景调用相机/麦克风” —— 直击“偷听偷拍”乱象

• 旧规：仅原则性要求“不得超范围收集”，但未明确哪些行为算违规。
• 新规（第14条）：
  • 必须“用户主动选择使用拍照、语音、录音录像等功能时”才能调用相机/麦克风；
  • 禁止在用户停止使用相关功能后继续调用；
  • 禁止在无关场景（如浏览商品页、看新闻）调用音视频权限。

实质变化：这是首次以部门规章形式将“后台静默调用麦克风/摄像头”直接定性为违规。此前企业常以“预加载”“性能优化”为由辩解，今后不再成立。

二、位置权限分级管理：区分“实时定位”与“单次定位”

• 旧规：仅笼统要求“最小必要”。
• 新规（第14条）：
  • 实时定位类（导航、外卖） → 调用频率必须“限于业务最低频度”；
  • 单次定位类（搜索、推荐、广告） → 仅允许调用一次，且需用户进入界面或主动刷新；
  • 原则上禁止申请“后台持续获取位置”权限（除非法律另有规定或确需）。

实质变化：终结了“只要用户开了定位，App就可高频后台上报位置”的灰色操作。例如，电商App在首页展示附近门店，只能触发一次定位，不能持续追踪。

三、强制使用系统级存储访问框架（如Android SAF）

• 新规（第14条）：
  • 用户上传图片/文件时，若系统提供标准存储访问框架（如Android的Storage Access Framework），App 不得再索要“相册”“存储”全权限。
  • 即使因文件编辑/备份获得存储权限，也不得访问用户未主动选择的其他文件。

实质变化：推动从“粗放式读取整个相册”转向“按需访问单个文件”，大幅降低隐私泄露面。这要求开发者重构文件上传逻辑。

四、操作系统需提供“精细化授权”选项（开发者需适配）

• 新规（第14条）：
  • 操作系统在弹窗征得用户同意时，应提供基于时间、频度、精度的授权选项（如“仅本次允许”“仅今天允许”“模糊位置”）。

实质变化：虽然责任在OS厂商，但开发者需确保App能兼容这些细粒度授权（例如用户选择“仅本次允许位置”，下次使用需重新申请）。否则功能将异常。

五、生物识别信息默认本地处理，禁止网络传输

• 新规（第15条）：
  • 人脸、指纹等生物特征信息，默认应在终端设备本地处理和存储；
  • 不得通过网络传输至服务器，除非：
    • 法律法规明确允许；或
    • 用户单独书面同意（且目的充分必要）。

实质变化：许多App当前将人脸照片上传服务器进行比对（如刷脸登录），今后必须评估是否真有必要。若非必要，必须改为本地验证（如Face ID/指纹API）。

六、SDK责任穿透：App运营者对第三方SDK负连带审核义务

• 新规（第19条）：
  • App运营者必须审核嵌入的SDK，确保其行为符合公示规则；
  • 用户向App提出对SDK的数据权利请求（如删除），App必须转达并督促SDK响应。

实质变化：不能再以“这是第三方SDK行为，与我无关”推责。开发者需建立SDK准入机制，并保留沟通记录。

七、账号注销流程进一步简化（禁止设置障碍）

• 新规（第18条）：
  • 注销后15个工作日内必须删除或匿名化数据；
  • 不得强制用户提供额外身份证明（如手持身份证、学历证明等）；
  • 若使用统一账号体系（如微信/QQ登录），必须支持单App注销，不影响其他服务。

实质变化：堵住了一些App以“安全验证”为名设置注销门槛的做法。

记录一下我最近注册个人开发者账号的经历，前后历时2周，换了3个个人身份，废了两台新买的测试机。西天取经，九九八十一难，各种问题，全靠猜，联系苹果也是模棱两可，等几天最后告诉你，你的账号废了，你的设备废了，请换新的！！难度堪比提审遇到账号调查。

先说结论：
1、（非常重要）注册过程中千万不要换设备，不要换账号。遇到任何问题联系苹果解决。如果你把账号换到别的设备上尝试注册，那你这个账号和这两台设备大概率会被风控。你的这个账号和这“两台”设备就废了，无法继续用于注册了。
2、填个人信息地址时要填对，最好填身份证上的地址（这是联系苹果时，苹果告诉我的）。我猜苹果会校验的地址，比如地址是否有效，是否完整，是否精确到门牌号等。瞎填或者填的不完整是过不了的，会提示“如果要继续注册，请联系苹果”。
3、一个身份证只能注册一个个人开发者账号。即使这个身份证之前注册流程没走完，也算使用过了。无法使用新的AppleID绑定这个身份证重新注册。只能用原来的AppleID继续绑定注册。

在和苹果技术支持沟通过程中，苹果工作人员提到官方文档中明确写明了，注册过程中不能更换设备。为此，我专门去查了一下官方文档。苹果官方文档，确实有提到“你必须在整个注册流程中使用相同的设备”，无论是注册个人账号还是公司账号。

下面是我这次注册的经历，当时没想到注册个人账号这么复杂，这么多坑。下面是没有任何心眼下的小白操作。

我这边有个新项目，需要注册一个新的个人开发者账号。我顺便买了两部新测试手机（手机1、手机2）。

1、小H注册
最开始找到同事小H注册。小H重新注册了一个新的AppleID，使用手机1，下载Developer App去注册，到填街道地址那一步卡住了，提交报错，具体什么错不记得了。联系苹果，苹果说小H的身份信息以前注册过开发者账号，请使用以前的账号继续注册或登录。

由于时间太久了小H也不记得以前是否注册过了，也不记得是哪个账号了。我们又联系苹果说我们不记得账号了，能否申请用新的账号注册。苹果回信说，“不可以，请回忆之前的账号或者使用公司其他人的身份注册”。我们把小H所有有可能的AppleID通过找回密码都试了一遍，都是AppleID不存在。放弃。

2、小L注册
我又找到同事小L。小L新注册了一个AppleID，使用手机1，用Developer App去注册。到了填街道页面，小L把街道和详细地址填的很简略，提交后报错“Action not allowed”。网上查资料说设备可能被风控了，可以换个设备尝试。于是，我换了另一个新买的测试手机2，结果账号登录后，“现在注册”按钮是置灰的，无法点击。（我们没有联系苹果，自己瞎摸索后）在苹果后台找到了网页注册入口，点进去上传了身份证。第二天，苹果邮件通知我们身份信息校验通过可以继续注册了。Developer App的注册按钮恢复正常了，还是在街道页面，街道和详细地址填的很简略，提交报“Action not allowed”。

联系苹果，苹果问我们注册过程中是否换过设备，我说换过。苹果告诉我，注册条款里有明确说明，注册的时候不能换设备。我说我不知道有这个条款，能不能帮我把设备重置一下。苹果说她没有权限，帮我连线资深顾问。资深顾问说她帮我联系中国的运营团队。等了2天，收到苹果邮件：“由于一个或多个原因，你无法完成Apple Developer Program的注册。我们目前无法继续处理你的注册申请。”再次放弃。

至此，我们的两个账号、两个身份、两台设备都废了！

3、小X注册
没办法只能再换人换设备了，这次长教训了，直接用小X的私人手机注册。用小X身份新注册一个AppleID（因为用私人AppleID后续不方便），在他私人手机上下载了Developer App进行注册。前面还算顺利，直到填写街道那一步，提交后弹窗提示“请联系苹果支持”。登录苹果开发者网站 - 联系我们 - 账号注册 - 电话沟通。苹果告诉我们街道地址填的有问题，最好填身份证上的地址，这样大概率是没问题的。 Developer App上改为填小X身份证地址后果然可以到下一步了，后续就交钱了。交完钱并不代表你注册成功了。第二天收到苹果的邮件，让我们上传身份证。通过邮件链接打开苹果网站，上传身份证正面照片。 上传后收到苹果回复邮件，说两个工作日审核完毕。实际上还挺快的半天就审核完了，下午我们就收到了开发者账号注册成功的邮件。

总算是注册成功了。

划重点：

• 确保使用未曾注册过（旧测试机就不要用了，否则还浪费身份证名额）；
• 注册过程中千万不要换设备，遇到任何问题联系苹果解决；
• 街道地址填身份证地址。

最后，祝大家注册顺利，少踩坑。