立法目的与体系健全 - 草案二审稿明确立法目的包括“健全社会救助体系”并将“共享改革发展成果”修改为“让人民共享改革发展成果” [1] - 草案将“践行为人民服务的宗旨”修改为“践行全心全意为人民服务的宗旨” [1] 个人信息保护强化 - 草案二审稿将个人信息保护规定移至总则 要求社会救助工作依法保护个人隐私和个人信息 [1] - 规定处理个人信息应遵循合法、正当、必要原则 并采取有效措施保障信息安全 对知悉信息依法保密 [1] - 将申请社会救助时需要报告的信息限定为“与申请社会救助相关的情况” [1] - 增加规定了泄露个人隐私或个人信息的法律责任 [1] 社会救助范围与方式扩展 - 草案将最低生活保障边缘家庭中可纳入低保范围的人员 从“重度残疾人、重病患者等特殊困难人员”修改为“重度残疾人、重病患者以及确有特殊困难人员” [1] - 草案二审稿增加规定 国家积极发展服务类社会救助 提供必要的照护服务、生活服务、关爱服务等 形成“物质+服务”的救助方式 [2] - 有条件的地方可以有序推进持有居住证人员在居住地申请社会救助 [2] 司法与社会救助衔接 - 草案二审稿明确 对遭受犯罪侵害或民事侵权 获得司法救助后仍面临生活困难且符合社会救助条件的当事人 纳入社会救助对象范围 [2]

立法目的与体系健全 - 草案二审稿明确立法目的包括“健全社会救助体系” [1] - 将“共享改革发展成果”修改为“让人民共享改革发展成果” [1] - 将“践行为人民服务的宗旨”修改为“践行全心全意为人民服务的宗旨” [1] 个人信息保护强化 - 草案二审稿将个人信息保护规定移至总则 强调社会救助工作应依法保护个人隐私和个人信息 [1] - 规定处理个人信息应遵循合法、正当、必要原则 并采取有效措施保障安全 [1] - 将申请社会救助时需要报告的信息限定为“与申请社会救助相关的情况” [1] - 增加规定泄露个人隐私或者个人信息的法律责任 [1] 救助对象范围扩大 - 草案二审稿将最低生活保障边缘家庭中的救助对象从“重度残疾人、重病患者等特殊困难人员”修改为“重度残疾人、重病患者以及确有特殊困难人员” [2] - 明确对遭受犯罪侵害或民事侵权 获得司法救助后仍面临生活困难且符合社会救助条件的当事人 纳入社会救助对象范围 [2] 救助方式与服务拓展 - 草案二审稿增加规定：“国家积极发展服务类社会救助 为社会救助对象提供必要的照护服务、生活服务、关爱服务等” [2] - 规定有条件的地方可以有序推进持有居住证人员在居住地申请社会救助 [2]

行业现状与问题 - 车险临期，车主频繁遭遇保险公司、4S店、维修厂等渠道的密集电话营销骚扰，严重影响用户体验，有车主一天最高接到5通推销电话[1][2] - 电话营销乱象背后是保险公司业务员的绩效压力，公司每天设定通话任务和业绩指标，不打电话难以完成考核[2] - 信息泄露源头分散，存在于购车、投保、保养、维修等多个“前端场景”，4S店、维修厂等合作方可能在未经授权情况下获取并转卖车主联系方式[3] 信息泄露与数据交易 - 车主个人信息在购险、用车等多个环节均存在泄露风险，泄露链条复杂，源头追溯困难[1][4] - 网络平台存在公开贩卖车险用户数据的现象，例如在某二手平台，车险客户电话号码售价低至5元500条，并可指定城市[5] - 部分保险公司工作人员在同业间共享车主个人信息数据，加剧了信息泄露风险[4] 内部管理与监管挑战 - 个别险企在客户重要敏感信息保护和使用方面的规章制度建设仍不健全，内部管理存在漏洞[4] - 行业业绩导向助长了过度营销，部分从业人员信息安全意识不足，存在不合规行为[4] - 尽管有《保险销售行为管理办法》和《个人信息保护法》等法规，但执行层面力度不足，违规成本远低于违规收益，监管与执法环节协同不足，难以形成有效震慑[5][6] 解决方案与行业建议 - 有保险公司提出应加强客户信息管理，对敏感信息进行脱敏处理，并计划利用“人工智能+大数据”构建全周期科技防护体系，从源头阻断信息泄露风险[7] - 专家建议建立跨部门联合执法机制，联合通信管理、市场监管等部门形成监管闭环，提高违规企业的代价[7] - 应加强对保险从业人员的定期合规性教育与培训，强化其法律意识和职业道德观念[8] - 需通过多种渠道向保险消费者普及信息保护知识，提高消费者的自我保护意识和维权能力[8]

行业乱象与问题根源 - 部分景区和博物馆出现“黄牛”倒卖预约二维码的乱象 扰乱了旅游市场秩序并暴露出个人信息保护短板 [1] - “黄牛”违法使用他人姓名 身份证号等个人信息进行预约 并将绑定他人信息的预约凭证以80元至300元的价格倒卖 [1] - 有的旅行社多次使用过往游客身份信息反复登记入馆 个别游客在半年内被重复入馆记录达上百次 [1] - 个人信息沦为“商品”的根源在于违法成本过低和监管存在盲区 [1] - 尽管有法律武器 但在常用服务产品和常见生活场景中 仍存在违法违规收集使用个人信息的现象 并由此形成黑灰产业链 [1] 法律与监管现状 - 个人信息保护法已施行4年有余 为破解保护难点提供了有力法律武器 [1] - 2025年1月至11月 检察机关起诉利用网络实施的侵犯公民个人信息犯罪1685人 [1] - 主管部门应以有力举措履行监管职责 维护旅游市场秩序并消除个人信息被滥用的安全隐患 [2] - 保护个人信息安全需构建协同共治格局 文旅 公安 网信等部门应加强信息共享并建立协作机制 [2] 行业主体责任与解决方案 - 景区经营主体应加强票务管理 利用信息化手段主动监测异常信息并及时更新升级票务系统 [2] - 票务系统需增添风险预警项 严格实名认证核验 并可设立黑名单机制以实时排查异常高频预约信息 [2] - 旅行社 酒店 民宿等经营主体应严格落实分级分类管理制度 防止个人信息泄露或被违法处置使用 [2] - 网信部门需精准监测网络平台的倒卖信息 公安部门精准打击线下“黄牛”团伙 文旅部门倒查涉事方管理漏洞 [2] - 需形成“监测—打击—整改”的闭环 合力铲除“黑灰产”土壤 [2] - 织密法治之网 筑牢技术之盾 压实监管之责 方能保障游客安心出行和行业健康发展 [3]

2025年全国网信系统执法行动核心观点 - 全国网信系统在2025年全面推进严格规范公正文明执法，旨在提升网络执法的针对性、有效性与前瞻性，加大执法震慑力与权威性，以维护网络空间秩序并保障民众权益 [1] 执法行动规模与总体数据 - 2025年，全国网信系统依法约谈网站平台5,811家，发出警告1,646次 [1] - 对521家网站平台实施罚款处罚，责令暂停功能或更新688次 [1] - 下架App 2,133款，下线小程序192款 [1] - 会同电信主管部门注销网站、App备案，以及关闭网站、App共计9,637家 [1] 网络信息内容违法行为的打击重点 - 执法行动聚焦于打击侵害未成年人身心健康、网络暴力、扰乱传播秩序、破坏营商网络环境及污染网络生态等违法行为 [1] - 集中整治了涉企侵权信息、体育“饭圈”等网络乱象 [1] - 针对网站平台对用户发布损害国家荣誉和利益、宣扬恐怖主义、极端主义、民族仇恨与歧视等违法信息未尽管理义务的问题，采取了约谈、责令改正、罚款及处理责任人等措施 [2] - 针对网站平台在搜索环节呈现法律、行政法规禁止信息的问题，采取了处置处罚措施 [2] 对特定违法平台与行为的处置 - 针对通过AI“换脸”技术假冒公众人物营销带货、售卖“开盒”服务等侵害他人权益的平台，采取了约谈、责令改正、顶格罚款及处置账号等措施 [2] - 针对“中访网”等网站未经许可违规从事互联网新闻信息服务的问题，采取了停止相关服务活动及处理责任人等措施 [2] - 针对热搜榜单频繁呈现不良信息的网站平台，加大了曝光力度以强化警示 [2] 对违法违规网络账号的处置 - 针对存在偷税漏税问题的网络名人账号，采取了禁言、暂停粉丝增长、暂停营利权限及清除违规增粉等处置 [3] - 针对炒作服刑劣迹、传播错误价值导向的网络账号，采取了关闭、禁言及暂停粉丝增长等处置 [3] - 针对发布涉企虚假信息、破坏营商网络环境的“柴怼怼”、“CHE车说道”等账号，以及涉及“饭圈”极端化、挑动对立的账号，依法予以关闭处置 [3] - 针对违规使用具有新闻属性名称、假冒仿冒新闻媒体的“上海午报”等微博账号，依法予以关闭处置 [3] 网络安全与数据保护领域的执法 - 针对未履行网络安全、数据安全保护义务，未按规定留存网络日志，未及时处置系统漏洞导致数据泄露的网站平台，采取了责令改正、警告、罚款及处理责任人等措施 [4] - 针对部分App及企业存在未公开个人信息收集规则、过度收集个人信息、违法出境个人信息等问题，采取了责令限期改正、下架、警告及罚款等措施 [4] - 针对多款App未有效落实人工智能合成内容标识规定的问题，采取了约谈、责令限期改正及下架等措施 [4] - 针对一些具有舆论属性或动员能力的App、小程序未经安全评估即上线提供服务的问题，采取了责令改正、下架、罚款及处理责任人等措施，对完成整改的App依法复核恢复上架 [4] 网络执法能力与规范化建设 - 国家网信办持续健全网络执法监督工作体系，开展日常、重点及专项监督 [5] - 严格落实网络执法人员培训、考试考核、资格管理和持证上岗制度 [5] - 制定出台了《网信部门行政处罚裁量权基准适用规定》，并梳理发布了《国家互联网信息办公室涉企行政检查事项清单》，以推进执法规范化、制度化与专业化建设 [5]

行业监管与资质审核漏洞 - 建筑行业小微企业在申请项目资质时 需配备10人至200人不等的持证技工人员[5] - 部分企业为节省成本 不愿长期聘用技工 转而通过中介购买公民个人信息 为其短暂缴纳社保以应付审批 资质到手后立即停止缴费[5] - 此事件暴露出建筑行业资质监管环节存在漏洞 就业数据与社保缴纳存在弄虚作假空间[17] 个人信息非法交易产业链 - 存在专门的中介人员买卖公民个人信息 案例中孙某以9000余元的价格向建筑公司出售37名“技工”的个人信息[7] - 信息源头包括在火车站等地捡拾他人遗失的身份证 案例中寇某以每张200元的价格出售捡来的身份证[9] - 警方搜查发现 中介孙某处存有七十多本技工证和三十多本身份证件[7] - 该产业链涉及买卖身份证件、侵犯公民个人信息、伪造国家机关证件等多种犯罪行为[13] 信息冒用对个人的直接影响 - 个人信息被冒用后 受害者名下会产生虚假的社保缴费记录 案例中董女士在读期间被六家浙江省内建筑公司冒用身份缴纳社保[3] - 异常社保记录会直接影响个人权益 如失去应届毕业生资格 并影响考公、申领人才补贴等[3] - 除社保外 个人信息还被用于违规办理职业资格证书 案例中董女士的信息被违规办理了中级木工证[5] 案件处理与系统性影响 - 涉案人员受到刑事处罚 孙某数罪并罚被判处有期徒刑三年两个月并处罚金6万元 寇某被判处有期徒刑一年六个月并处罚金两万元[13] - 检察机关通过民事支持起诉程序 帮助受害者向涉事企业索赔约三四万元[14] - 相关部门协调后 可清除异常社保记录 恢复受害者身份权益 案例中为127名被害人恢复了身份[14] - 事件反映出身份信息管理、社保审核机制等多环节存在系统性漏洞 需推动源头打击和强化监管以进行治理[17]

专项执法行动概览 - 上海自2023年6月启动“亮剑浦江”个人信息保护专项执法行动，旨在解决数字经济中的个人信息保护问题，行动持续深化至今[1] - 行动演进脉络清晰：2023年以“民生小切口”破题，2024年向典型场景和全周期延伸，2025年致力于“生态构建”，实现政府与社会共治[1] - 行动聚焦市民日常接触最多、反映最强烈的8个消费场景：扫码点餐、停车缴费、少儿学习培训、网络理财小贷、房产中介、共享充电宝、商超购物、汽车4S店[2] 执法实践与典型案例 - 专项行动从一杯网红奶茶产生87条数据等微观生活场景切入，揭示消费领域个人信息保护乱象[1][2] - 2023年行动启动伊始，星巴克因扫码点餐频繁弹窗要求加会员被上海网信部门约谈，随后对24家连锁咖啡企业开展普法培训和合规指导[2][4][5] - 2024年执法延伸至更隐秘角落，如鲁迅公园公厕“刷脸取纸”和松江区游泳馆更衣室安装人脸识别设备，相关设备被拆除或涉事主体被处罚[6][7] - 用于停车缴费的“纯净码”是行动标志性成果，车主扫码后直接跳转缴费页面，无需关注公众号或提供手机号，已在全市3704家公共停车场全面落地[13][14] 治理机制与制度建设 - 行动建立了“一场景一规范、一行业一指引”的治理模式，推动网络法治从条文走向生活[9] - 2024年形成了涵盖“释法、指导、评估、保护”四个层次的“个人信息保护大礼包”，包括工具包、体检包、服务包和护身包[9][10] - 2025年行动迈向标准化，《上海市网信办网络执法工作手册》等27项制度规范出台，探索出可复制、可推广的制度体系[10] - 构建了“市区衔接、部门联动、社会参与”的“上海方案”，例如在人脸识别专项整治中，网信部门统筹市场监管、公安等9个部门按场景和职责分工[10][11] 执法理念与企业合规引导 - 行动核心目标是引导和帮助企业走向合规，而非以处罚为目的，采取“执法前置”程序，包括普法培训、案例解析和点对点约谈[15][16] - 针对人脸识别等高敏感场景，提出三大原则：为公共场所必须、有法律依据、单独告知，并做到最大可能“退”、最小范围“用”和“存”[15] - 2025年通过“亮剑沪网·E心为民”网络法治服务日活动，为覆盖数字经济、人工智能等领域的300余家新型企业提供“合规问诊”[16] - 2025年6月20日，约100家医疗服务类互联网企业参加了“医疗服务类互联网企业网络数据安全、个人信息保护”合规指导会[18] 治理成效与生态构建 - 根据第三方评估回收的5679份问卷调查，70.29%的企业采取了“对个人信息实行分类管理”，69.18%的企业“完善内部管理制度和操作流程”[20] - 2025年发布了《上海市人脸识别技术合规应用倡议书》及“六不得”倡议，牵头形成《上海市人脸识别技术应用安全治理专项工作协同机制（1.0版）》[19] - 执法流程固化为“线索收集→现场检查→合规培训→自查整改→推标立规→回头查验→立案处罚→评估成效+媒体监督”的闭环[19] - 连续三年固化执法成果，2025年为企业推出《互联网企业合规发展重点答疑三十题》、《网络安全、数据安全、个人信息保护常见违规五十例》及执法典型案例[20]

行业事件与风险 - 春运期间出现新型电信诈骗案件，诈骗分子以“航班因机械故障取消，可免费改签并领取300元赔偿”的虚假短信诱导旅客[2] - 诈骗手法涉及诱导旅客下载不明APP并开通屏幕共享功能，最终导致钱款被盗刷[2] - 此类诈骗故意选取临期时间节点，利用旅客急于确定行程、挽回损失的心理，迷惑性极强[2] 行业暴露的问题 - 案件频发表明个人信息保护存在漏洞，且公众防范意识滞后[2] - 诈骗工具（如不明APP）的流通暴露出监管环节存在薄弱之处[2] 行业应对与建议 - 为筑牢防骗防线，需从源头打击非法信息贩卖，并加大对不明APP的监管力度[2] - 旅客进行退改签操作时，务必通过航空公司官网或官方客服渠道，警惕虚假的“退改签”信息[2]

监管行动概况 - 国家网络安全通报中心于2025年12月26日至2026年1月20日期间通报了72款存在违法违规收集使用个人信息情况的移动应用 [1] 涉及的主要金融类应用 - 被点名的金融类App包括《中山证券》(版本8.1.1)、《大智慧》(版本V1.10)、《国泰君安掌上期货》(版本3.2.6)及《五矿期货》(版本V4.0.0) [3] - 《中山证券》、《五矿期货》和《国泰君安掌上期货》主要违规事项为隐私政策未逐一列出App(包括委托或嵌入的第三方)收集使用个人信息的目的、方式和范围 [3] 重点违规案例分析 - 《大智慧》App涉及的违规事项最多，达到6项 [3] - 违规事项1：首次运行时未明显提示用户阅读隐私政策、以默认选择同意方式征求用户同意、隐私政策难以访问、未显著告知用户个人信息处理者信息等 [4] - 违规事项2：隐私政策未逐一列出App(包括委托或嵌入的第三方)收集使用个人信息的目的、方式和范围 [4] - 违规事项3：向其他个人信息处理者提供信息时，未告知接收方信息并取得单独同意；向第三方提供信息未经用户同意且未做匿名化处理 [4] - 违规事项4：未提供有效的更正、删除信息及注销账号功能，或为此设置不合理条件，或未及时响应用户操作 [4] - 违规事项5：未向用户提供撤回同意收集个人信息的便捷途径和方式 [5] - 违规事项6：处理不满十四周岁未成年人信息时，未制定专门规则且未取得监护人单独同意 [5] 行业监管趋势 - 金融类App，尤其是券商类App，近年来持续受到监管关注 [6] - 2025年11月，上海市通信管理局通报点名的券商包括申万宏源证券、东方证券和中银证券，多家券商旗下期货子公司亦被点名 [6] - 2025年6月18日，国家网络安全通报中心通报的64款违规应用中包含4家券商APP，分别是诚通证券、兴业证券、申港证券和五矿证券 [6] - 法律专家指出，金融App因离用户钱包更近，需加强用户身份认证、交易全程监控与风险预警，并采用高级加密技术防止数据泄露，同时强化内部人员管理 [6]

行业监管与执法动态 - 随着《个人信息保护法》深入实施及全国公安机关持续高压打击网络黑产，公民个人信息安全已成为法治合规红线[1] - 多地公安机关频繁破获法律咨询公司非法贩卖个人信息案件，案件呈现伪装性强（以合法咨询为幌子）、手段趋同（形成成熟“查档”黑产链条）的高度一致性与代表性[1] - 2025年1月30日，山东省东营市公安局网安支队联合分局捣毁一个长期从事非法获取并转卖公民个人信息的犯罪团伙，该团伙披着“法律咨询”外衣[1] - 2025年5月，公安部网安局公布浙江绍兴公安网安部门破获一起法律服务咨询公司与非法“查档”服务商勾结，通过非法手段获取债务人信息牟利的案件[3] - 2025年7月，湖北省鄂州市人民检察院公布案例，A法律咨询公司运营部组长将广告获取的债权人个人信息售卖给律师事务所，并以每条20至25元不等的价格，每天向B法律咨询公司出售30至60条不等的个人信息[3] 非法商业模式与操作手法 - 部分法律咨询公司以“协助立案”、“精准查人”为噱头吸引客户，通过非法渠道获取债务人住址、身份证号码、名下房产、通话记录等敏感信息，再出售或非法提供给客户用于诉讼、追债[2] - 具体营利模式为：犯罪嫌疑人联系上游“查档”黑产服务商，支付费用获取个人信息后，以“调档费”名义向客户加价转售，每单收费500元至2000元不等[2] - 浙江绍兴案例中，法律咨询公司利用客户因缺乏债务人身份信息无法立案的漏洞，与非法“查档”服务商勾结，以每次500元至3000元不等的价格收取“调档费”[3] - 在东营案件中，警方抓获公司股东及相关工作人员10余名，扣押涉案手机、笔记本电脑6台（部），查获个人信息数千条[2] 合法合规路径与行业规范 - 法律上只有受委托的律师且持有律所证明，才能行使自行调查的权利[1] - 合法查询债务人信息的途径包括：委托律师凭执业证、律所介绍信等依法向公安机关、市场监管等部门申请查询；或向法院提交申请，由法院依法调取相关信息[2] - 法律咨询公司只能承担“中间商”角色，需与正规律师事务所达成委托协议，再由律师依法“查档”才符合法律规定[5] - 律师不经律师事务所接受委托和指派，私自与法律咨询公司“合作”属于违规违法，有侵犯公民个人信息犯罪风险[5] - 公安部网安局建议公民个人不要尝试非法手段（如黑客、人肉搜索），否则可能涉嫌侵犯公民个人信息罪，并建议通过保留对方身份证复印件、委托律师、网络维权时固定证据（截图、录屏、公证）等方式合法维权[6] 法律责任与证据效力 - 如果“买方”债权人与法律服务公司有合法的法律服务合同，且整个链条依法“查档”，则所有行为合法[5] - 倘若买方事前或事中知晓法律服务公司或律师未经合法程序“查档”，但未采取阻拦、退出措施，而是放任或希望其继续违法查档，则买方也需要承担相应法律责任[5] - 非法获取的信息原则上不能作为证据使用，但如果对案件有重大甚至决定性影响，实务中法院也可能认为取证瑕疵不否定证据资格[5]