深圳出台加强APP个人信息保护15条属地重点应用商店签署合规运营承诺书

个人信息保护已成为广大人民群众关注的热点问题。长期以来，深圳积极回应社会关切，贯彻落实国家关于加强网络数据安全与个人信息保护的部署要求。9月28日，深圳市委网信办组织召开全市个人信息保护领域网络执法工作推进会，多方联动持续深化个人信息保护工作。

会上重点发布了《深圳市加强应用程序个人信息保护若干指引（2025年版）》（以下简称《指引》），围绕隐私政策规范、用户同意管理、数据处理合规、用户权益保障四个板块提出15条规范指引。此外，腾讯、华为、中兴、荣耀、OPPO、酷派等6家属地重点应用软件分发平台企业负责人在会上签署了加强个人信息保护《合规运营承诺书》。

直击用户关切，为企业提供“菜单式”合规指引

2021年以来，《数据安全法》《个人信息保护法》等一系列重要法律法规相继颁布施行，为我国数据安全与个人信息保护构筑了坚实的法治基石。今年3月，中央网信办等四部门联合发文，部署在全国范围内开展2025年个人信息保护系列专项行动。

根据有关部署，深圳市委网信办创新推出《深圳市加强应用程序个人信息保护若干指引》。从具体内容来看，《指引》展现出隐私政策更规范、用户同意更自主、数据处理有底线、权益保障更明确等亮点。

在隐私政策规范方面，《指引》要求，应用分发平台及App内须提供便于访问、长期有效的隐私政策，应包含个人信息处理规则、用户权利行使和投诉渠道；涉及未成年人个人信息的，还要单列规则。

在用户同意管理方面，《指引》明确，运营者处理个人信息需以显著方式告知，禁止默认勾选或捆绑授权；处理敏感个人信息要“单独同意”；用户撤回同意后须得到切实保障。

在数据处理合规方面，《指引》明确，运营者处理个人信息须遵守数据“最小、必要”原则，申请使用权限严禁“一揽子”授权和频繁弹窗骚扰；个性化推荐要提供非定向选项或便捷拒绝方式；生成式人工智能服务不得滥采、滥留个人信息，训练数据涉及个人信息需依法合规。

在用户权益保障方面，《指引》要求，运营者应告知用户享有查阅、复制、更正、删除、限制处理等权利，须在15个工作日内受理并处理用户诉求，不得人为设置障碍。

“《指引》填补地方层面对应用程序合规操作指引的空白，将众多法律法规转化为可落地、‘菜单式’的操作指南。”深圳大学法学院教授朱谢群表示，这将降低企业合规与政府监管成本，更有效保障用户个人信息合法权益。深圳市安证企业合规管理集团副总工程师黄伟杰注意到，《指引》结合深圳作为全国互联网、人工智能和机器人等产业科技企业聚集地和科技创新高地的特点，针对应用程序和AI服务个人信息保护进行了精准适当的规制，“《指引》为行业合规发展提供了明确指引，有助于探索保障用户合法权益、激发科技创新活力的数据治理新路径。”

推动行业自律，构建个人信息保护多元共治格局

“《指引》把监管要求前置并内嵌成企业的合规指引，将个人信息保护关口前移。”广东晟典律师事务所高级合伙人江莉律师对深圳网信部门这一创新举措予以点赞。同时，她表示，推动构建“政府监管、企业自治、行业自律、社会监督”的多元共治格局，将更有力地维护人民群众个人信息合法权益。

记者注意到，此次会议总体在市委网信委成员单位框架下举行，结合实际邀请了相关职能部门和行业监管部门参会。会上，市委网信办有关负责同志通报我市个人信息保护工作及网络执法等有关情况，公安、检察、市监、通管等部门介绍了各自职责范围内落实个人信息保护监管以及执法司法工作情况。

值得注意的是，深圳14家重点平台企业负责人参加会议，腾讯、华为、中兴、荣耀、OPPO、酷派等6家企业负责人在会上介绍落实情况并现场签署了《深圳市应用程序分发平台个人信息保护合规运营承诺书》。面对网络空间各类业务场景广泛涉及个人信息采集与应用的现实情况，6家企业代表就严格执行上架审核标准、全面履行主体管理责任、强化日常监管与动态管理、依法接受监管并承担相应法律责任等方面作出郑重承诺，表示将督促上架APP规范个人信息收集与使用，严格落实《个人信息保护法》等法律法规。

创新执法监管理念，以高质量服务促进高质量发展

近年来，市委网信办会同有关部门持续组织开展个人信息保护相关工作，建立健全工作机制，加强普法宣传和合规引导，开展系列专项执法行动，督促平台企业履行主体责任，取得了积极治理成效。

据介绍，市委网信办积极探索网络“执法+服务”工作模式，推动网络执法由事后惩处向事前普法、事中整改、事后服务转变，相关工作经验被广泛推广。事前加强网络普法，举办中小微互联网企业守法训练营等活动，开展“点菜式”普法授课，有效提高企业依法办网意识，相关活动入选全国网络法治宣传精品案例。事中注重督促整改，强化服务企业意识，加强巡查，对相关问题早发现、早处理、早整改；编制《深圳市网络执法典型案例汇编》发放给企业，作为对照自查整改的参考。事后优化执法服务，对曾被约谈、处罚的180余家企业开展“回头看”，现场督促47家企业整改90项问题，助力企业高质量发展。

市委宣传部副部长、市委网信办主任张忠亮表示，下一阶段，深圳将不断完善个人信息保护长效机制，提升网络执法协同能力，持续开展APP违法违规收集使用个人信息问题治理，大力推进个人信息保护行业自律，切实维护人民群众在网络空间合法权益。

《指引》全文如下：

深圳市加强应用程序个人信息保护若干指引（2025年版）

为落实上级有关部署要求，进一步提升深圳属地备案应用程序（含小程序、公众号、快应用）个人信息保护能力，切实维护人民群众在网络空间合法权益，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，深圳市互联网信息办公室制定了《深圳市加强应用程序个人信息保护若干指引（2025年版）》，请属地相关单位、网络运营者参照执行。

一、隐私政策规范

（一）公开透明。运营者必须在应用分发平台及应用程序内部提供便于访问的隐私政策链接，并确保链接长期有效。

（二）真实完整。隐私政策内容应当包含应用程序（含第三方代码、插件）个人信息处理规则、用户权利行使路径及投诉举报渠道等，且应与实际情况保持一致。

（三）未成年人保护。涉及处理未成年人个人信息的应用程序应制定专门的未成年人个人信息处理规则。

二、用户同意管理

（四）明确同意。运营者处理个人信息前需以显著方式告知处理目的、方式及范围，禁止默认勾选或捆绑授权，确保用户在充分知情的前提下自愿、明确作出同意。

（五）单独同意。运营者处理敏感个人信息前，应当向个人告知处理敏感个人信息的必要性及对用户权益的影响，并取得用户的单独同意。

（六）撤回同意。运营者应向用户提供便捷的撤回同意的方式，用户撤回同意后应切实执行撤回，同时不得影响已完成的处理活动，也不得因此拒绝提供产品或服务，处理个人信息属于提供产品或者服务所必需的除外。

三、数据处理合规

（七）最小必要原则。运营者处理个人信息须遵守数据最小必要原则，采取对用户权益影响最小的方式，限于实现处理目的的最小范围。

（八）动态权限申请。运营者申请使用权限须与业务功能启动同步，动态申请所需权限，禁止一揽子同意多个非本业务功能必要的权限。

（九）禁止误导及干扰。禁止欺诈、诱骗等方式误导用户授权，用户拒绝授权后不得频繁弹窗干扰用户正常使用。