数据权益司法保护指导性案例发布 - 最高人民法院首次发布数据权益司法保护专题指导性案例共六件 [1] - 案例回应数据权属认定、数据产品利用、个人信息保护、网络平台账号交付等社会关注问题 [1] - 旨在统一类案裁判尺度 [1] 数据集合经营性利益保护案例 - 网络平台经营者对数据集合形成的经营性利益受侵害时可请求司法保护 [2] - 未经许可获取并提供数据实质性替代原平台服务可被认定构成不正当竞争 [2] - 某文化公司乙APP上有50392个短视频与某科技公司甲APP一致且含专有代码 [3] - 案涉短视频中19079个注册用户昵称和头像有15924个与甲APP相同 [3] - 约40%短视频具有独创性构成作品其余为有一定价值的录像制品 [3] - 某科技公司诉请赔偿经济损失人民币4000万元 [3] - 法院终审判令某文化公司赔偿经济损失人民币500万元并消除影响 [4] - 某科技公司对数据集合享有经营性利益因其投入人力物力财力形成规模体量大商业价值高的数据 [7] - 某文化公司行为导致乙APP与甲APP内容高度同质化实质性替代原产品服务 [8] - 法院适用反不正当竞争法第二条认定构成不正当竞争 [9] - 2025年10月15日后类似行为将适用修订后反不正当竞争法第十三条第三款 [9] 个人信息收集与用户同意案例 - 处理个人信息属于履行合同所必需时可作为取得个人同意的例外情形 [11] - 非履行合同所必需时未提供替代登录方式导致用户非自愿同意属侵害个人信息权益 [11] - 某科技公司运营英语学习网站及APP在登录界面强制收集职业学习目的学龄阶段英语水平等用户画像信息 [12] - 用户不填写相关信息无法继续登录过程且无跳过或拒绝选项 [12] - 某科技公司辩称收集用户画像信息用于自动化决策是提供服务所必需 [14] - 法院判令某科技公司停止处理删除个人信息赔礼道歉并赔偿律师费取证费合计人民币2900元 [15] - 学习教育类APP必要个人信息仅为注册用户移动电话号码不包括用户画像信息 [18] - 自动化决策信息推送非案涉APP基本功能服务收集用户画像信息非必需 [18] - 某科技公司产品设计使用户提交信息成为登录唯一途径导致非自愿同意 [20]

数据权益司法保护政策背景 - 最高人民法院首次发布数据权益司法保护专题指导性案例 共六件 积极回应数据权属认定 数据产品利用 个人信息保护 网络平台账号交付等社会高度关注的问题 统一类案裁判尺度 [1] - 党中央高度重视发展数字经济 将其上升为国家战略 我国数字经济规模稳居世界第二 2022年12月中共中央 国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》 2024年7月党的二十届三中全会提出加快建立数据产权归属认定 市场交易 权益分配 利益保护制度 [2] - 全国法院审理的涉数据类案件数量增长明显 2024年一审审结的案件数是2021年的两倍 各级人民法院准确适用民法典 个人信息保护法 著作权法 反不正当竞争法等法律 充分发挥司法裁判在数据基础制度建设中的规则引领和政策保障作用 [3] 数据集合与经营性利益保护 - 网络平台经营者在其对数据集合所形成的经营性利益受到侵害时 可以请求人民法院依法保护 对于未经许可获取并向公众提供相关数据 实质性替代网络平台产品或者服务 扰乱市场竞争秩序的行为 可适用反不正当竞争法认定构成不正当竞争 [8] - 某科技公司对短视频数据集合享有经营性利益 该数据集合规模体量大 商业价值高 公司实质性投入了人力 物力 财力 通过经营吸引大量用户流量 使得数据集合产生独立于单一短视频的经济价值 [12][13] - 某文化公司未经许可抓取搬运50392个短视频 其中19079个注册用户昵称和头像与原平台相同 127处评论内容 顺序 标点符号完全相同 导致两个APP内容高度同质化 实质性替代了原平台产品和服务 最终被判赔偿经济损失人民币500万元 [9][11][14] 数据合理利用与正当竞争边界 - 网络平台向用户提供关联账号服务 经用户授权后转移其在关联网络平台获取的数据 为用户在合理范围内处理该数据提供便利 未扰乱市场竞争秩序的 不构成不正当竞争行为 [17] - 某信息公司提供关联账号服务需要用户自行选择是否关联 并自行输入在其他网站的账号密码 同步到乙网站的简历只能在招聘企业用户自己的账号中搜索浏览 他人无法获取 未损害其他经营者合法权益 [18][19][23] - 数据处理者依法采集企业数据 经符合有关标准的编制方法加工形成数据产品并合理利用 未对企业权益造成损害的 相关企业要求承担侵权责任的 人民法院不予支持 [25] 个人信息收集的必要性原则 - 判断处理个人信息是否属于"为订立 履行个人作为一方当事人的合同所必需" 需结合合同类型 内容等认定 如果不处理有关信息将使合同约定的基本功能服务无法实现的 可以认定该处理行为属于必需 [36] - 某科技公司在学习教育类APP登录界面强制收集用户职业 学习目的 学龄阶段 英语水平等画像信息 未提供"跳过"或"拒绝"选项 也未提供替代性登录方式 该信息收集并非基本功能服务所必需 构成对用户个人信息权益的侵害 [37][38][42] - 在"先享后付"功能场景中 信用服务商收集反映用户个人信用或风险状况的个人信息 属于"为订立 履行合同所必需" 且以对个人权益影响最小的方式收集 已尽到告知义务的 不构成侵权 [46][52][54] 网络平台账号权属与执行 - 对于交付网络平台账号及密码的执行 应当充分考虑网络平台账号特点 在交付账号及密码的同时 依法变更有关实名认证信息 被执行人未履行的 可要求网络平台协助变更 [56] - 网络平台账号高度依赖实名制认证和注册手机号码验证 如果仅交付账号密码而未变更实名信息 原注册人仍可通过身份信息和手机号码重置密码 影响合法权利人对账号的完全控制 [62] - 某传媒公司通过执行程序成功将"浪某仙"平台账号的实名认证信息变更为公司身份信息 并换绑公司指定手机号码 实现了对账号的完整权利交付 [58][59]

监管通报 - 公安部计算机信息系统安全产品质量监督检验中心检测发现38款移动应用存在违法违规收集使用个人信息情况 [1] - 2345浏览器（版本16.1.8，应用宝）存在未逐一列出收集使用个人信息的目的方式范围以及实际收集个人信息超出用户授权范围的问题 [1] 公司产品与业务 - 上海岩山科技股份有限公司旗下2345.com于2005年上线，自主研发2345网址导航、浏览器、安全卫士、好压、看图王、输入法、天气预报及青鸟壁纸等多款知名软件，覆盖PC端和移动端 [1] 公司名称变更 - 2015年3月公司名称由上海海隆软件股份有限公司变更为上海二三四五网络控股集团股份有限公司 [2] - 2023年8月公司名称由上海二三四五网络控股集团股份有限公司变更为上海岩山科技股份有限公司 [2]

监管行动概述 - 公安部依据《网络安全法》《个人信息保护法》等法律法规，对38款移动应用进行通报，指出其存在违法违规收集使用个人信息的情况 [1] - 检测工作由公安部计算机信息系统安全产品质量监督检验中心执行，检测时间为2025年7月25日至2025年8月11日 [1][11] - 上期通报的33款应用中，经复测仍有5款存在问题，已被应用分发平台下架 [11] 个人信息收集规则违规 - 有2款应用未公开收集使用规则，包括《家政加》和《聘巢》 [1] - 有19款应用未逐一列出收集、使用个人信息的目的、方式、范围，涉及《联想乐云》、《画啦啦美术课堂》、《智通直聘》等多款应用 [2] 用户告知与同意环节违规 - 有4款应用在申请打开可收集个人信息的权限时，未同步告知用户其目的，包括《e家政》、《in》、《聘巢》、《找零工》 [3] - 有4款应用在申请收集用户个人敏感信息时，未同步告知用户其目的，涉及《我要聘》、《闪电直聘》、《吉工家》、《建筑招工》 [4] - 有3款应用在征得用户同意前就开始收集个人信息，包括《秀色直播》、《微米浏览器》、《当日急聘》 [5] 个人信息收集范围与授权违规 - 有19款应用实际收集的个人信息超出用户授权范围，涉及《联想乐云》、《画啦啦美术课堂》、《达管家》等多款应用 [6] - 有3款应用的个人信息保护政策中描述需要收集的个人信息超出相关功能的必要范围，包括《地铁查询宝》、《文件解压管家》、《微车》 [7] - 有1款应用的配置文件中声明的可收集个人信息的权限超出相关功能的必要范围，为《爱看书免费小说》 [8] - 有6款应用实际收集的个人信息超出相关功能的必要范围，包括《豆果美食》、《百思漂流瓶》、《优惠券》等 [9][10] - 有1款应用实际收集个人信息的频率超出相关功能的必要范围，为《家宝兔》 [10] 权限与信息强制要求违规 - 有2款应用提前要求用户打开非当前功能所需的可收集个人信息权限，包括《同城招聘》和《找零工》 [10] - 有1款应用强制要求用户打开非必要的可收集个人信息权限，为《e家政》 [10] - 有1款应用强制要求用户提供非必要的个人信息，为《好兔视频》 [10] 用户权利保障缺失 - 有1款应用未向用户提供更正或补充其个人信息的具体途径，为《当日急聘》 [10] - 有1款应用未向用户提供注销账户的途径和方式，为《找零工》 [10] - 有2款应用在注销账户的流程中设置不合理的条件或提出额外要求，包括《597直聘》和《快马日结》 [10] - 有3款应用未提供退出或关闭个性化展示模式的选项，包括《壁纸多多》、《找零工》、《汇博招聘》 [10]

据"国家网络安全通报中心"微信公众号25日消息,按照《中央网信办、工业和信息化部、公安部、市场 监管总局关于开展2025年个人信息保护系列专项行动的公告》要求,经公安部计算机信息系统安全产品 质量监督检验中心检测,"家政加""聘巢"等38款移动应用存在违法违规收集使用个人信息情况。 中新 ...

"您的航班延误了，可以申请300元赔偿"，接到这样的电话，你会相信吗？近日，在浙江嘉兴出差的李 先生就掉进了这样一个精心设计的骗局。骗子冒充航空公司客服，不仅准确说出他的航班信息，还"热 心"指导他操作退款。结果，李先生一通操作下来，非但没拿到300元赔偿，反被转走4万多元，这到底 是怎么一回事呢？ 冒充航空公司诈骗电话：由于是我们航空公司机械故障的原因，导致航班取消了，所以我们航空公司给 每位旅客补贴了300元的延误补偿金，我协助您去领取一下这个航班延误险金。 这是一通自称航空公司客服打来的电话，正是因为听信了对方的这番说辞，李先生才掉进了骗子的陷 阱。2024年5月，正准备在第二天搭乘飞机回家的李先生突然接到了一通电话，当时电话里的客服称李 先生次日的航班因故临时取消，可以申请办理退改签业务，关键是可以额外获得补偿款300元。 这名客服提出，退改签首先需要验证个人账户是否安全。由于对方能准确说出李先生的行程及个人信 息，着急回家的他并没有多想，便按照对方的要求一步步进行了操作。 就这样，李先生反复操作了几次，但所谓的"验证"始终没有成功。随后，那名客服又再次提出，需要李 先生与航空公司的对公账户再进行一轮 ...

违规应用类型分布 - 38款移动应用存在违法违规收集使用个人信息情况 [1] - 未公开收集使用规则涉及2款应用 包括《家政加》和《聘巢》[1] - 未逐一列出收集使用目的方式范围涉及19款应用 包括《联想乐云》《画啦啦美术课堂》《智通直聘》等 [2] - 申请打开权限时未同步告知目的涉及4款应用 包括《e家政》《in》《聘巢》《找零工》[3] - 收集敏感信息时未同步告知目的涉及4款应用 包括《我要聘》《闪电直聘》《吉工家》《建筑招工》[4] 违规收集行为特征 - 征得同意前开始收集信息涉及3款应用 包括《秀色直播》《微米浏览器》《当日急聘》[5] - 实际收集信息超出授权范围涉及19款应用 包括《联想乐云》《画啦啦美术课堂》《达管家》等 [6] - 隐私政策描述超出必要范围涉及3款应用 包括《地铁查询宝》《文件解压管家》《微车》[6] - 配置文件声明权限超出必要范围涉及1款应用 《爱看书免费小说》[7] - 实际收集信息超出必要范围涉及6款应用 包括《豆果美食》《百思漂流瓶》《优惠券》等 [9] 强制性与流程违规 - 收集频率超出必要范围涉及1款应用 《家宝兔》[9] - 提前要求打开非必要权限涉及2款应用 《同城招聘》《找零工》[9] - 强制要求打开非必要权限涉及1款应用 《e家政》[9] - 强制要求提供非必要信息涉及1款应用 《好兔视频》[9] - 未提供信息更正途径涉及1款应用 《当日急聘》[9] 账户管理违规 - 未提供注销账户途径涉及1款应用 《找零工》[9] - 注销设置不合理条件涉及2款应用 《597直聘》《快马日结》[9] - 未提供关闭个性化展示选项涉及3款应用 《壁纸多多》《找零工》《汇博招聘》[9] 监管执行情况 - 上期通报33款应用中5款经复测仍存在问题 相关平台已予以下架 [10] - 本次检测时间为2025年7月25日至8月11日 [10]

案件背景与模式 - 甘肃张掖市高台县发生公民个人信息泄露案件 涉及80万条个人信息和35万元资金 [3][4] - 案件起源于工程车司机被微信好友以充值返利诈骗 通过网购记录追查到无货源电商模式 [3] - 无货源电商模式中商家A将订单转卖商家B发货 A赚取差价 催生出解密中介产业 [4] - 每条信息解密价格在0.几元至2元之间 形成完整犯罪链条 [4] 犯罪链条结构 - 犯罪链条包含四个层级：快递公司内部人员为信息源 订单解密技术人员为上线 层级代理为中间商 无货源电商商家为终端买家 [4] - 胡文军通过前同事账号密码或爬虫软件从快递公司内部平台解密加密订单信息 [4] - 李广飞作为层级代理加价转卖解密信息给无货源电商商家 [4] - 警方最终抓获18人 查获80余万条公民个人信息 4名主犯于2024年7月被判刑 [4] 技术漏洞与内部管理 - 快递公司内部信息平台与电商平台存在数据合作 加密信息在内部平台可被直接查询 [4] - 犯罪手法技术含量较低 核心问题在于内部账号密码泄露 属于典型内鬼作案 [5] - 企业业务分包模式导致信息安全风险 中小分包商因规模小/技术弱/管理乱易成泄露源头 [5] - 内部管理混乱和权限管控不到位是信息泄露的主要成因 [5] 行业特征与治理挑战 - 产业联动犯罪形式在行业内非常普遍 以互联网平台为据点形成犯罪生态 [1][5] - 微小数据源点可能快速形成完整犯罪链条 虽技术含量不高但危害性大 [5] - 涉案人员分散和证据链难获取为案件侦破带来显著难度 [5] - 需国家层面完善法律法规提高犯罪成本 同时强化企业数据保护投入 [5]

案件概述 - 天安财险、国寿财险等机构6名高管及业务负责人因购买公民个人信息20余万条被判侵犯公民个人信息罪 [1] - 信息泄露源头为太平洋保险安徽省分公司电销负责人杨某丰，其将全省购车数据按地市分类打包出售，每条标价0.7至0.9元 [1] 数据黑产运作链条 - 数据贩子杨某与前同事杨某丰合谋，利用后者掌握的安徽全省购车数据建立非法交易网络 [3] - 数据包含车主姓名、身份证号、手机号、车架号及保险到期日等敏感信息，按地市分类打包出售 [3] - 2019年至2022年间，涉案人员通过中间人杨某购买公民个人信息合计20余万条 [3] 涉案公司及人员交易详情 - 芜湖清亿汽车服务公司原法定代表人李某某购买9万余条信息，支付9万余元 [3][5] - 安徽潜程商务公司原主要负责人涂某某购买9万余条信息，支付95781元 [3][5] - 天安财险安庆中心支公司原总经理杨某某购买3万余条信息，支付37500元 [4][5] - 天安财险黄山中心支公司原电销负责人俞某某购买2万余条信息，支付2.4万元 [4][5] - 国寿财险郎溪县支公司原副经理王某购买2万余条信息，支付1.5万元 [4][5] 案件审理结果 - 一审法院认定涉案人员购买、使用公民个人信息情节严重，构成侵犯公民个人信息罪 [7] - 二审法院驳回杨某某与何某某的上诉，维持原判 [8][9] 行业潜规则 - 天安财险安庆公司电销部因客户信息稀缺，主动对接非法渠道购买数据 [11] - 非法购买信息行为得到公司管理层认可，通过总部审批、财务报销等环节成为常规操作 [11] - 保险电销领域存在"数据依赖"，部分从业者为追求业绩触碰法律红线 [12] 监管政策 - 2024年12月27日发布的《银行保险机构数据安全管理办法》设置"个人信息保护"章节，规范个人信息处理 [13] - 2025年6月30日施行的《中国人民银行业务领域数据安全管理办法》细化数据安全合规要求 [13] - 2025年8月1日《金融基础设施监督管理办法》对金融数据跨境流动设置严格屏障 [14]

车险将要到期推销电话不停、只买了一份保险却收到了几十条推销短信，不用怀疑，你的个人信息被泄 露了。 8月19日，北京商报记者注意到，近期中国裁判文书网公布了一则刑事裁定书，显示杨某某、何某某、 俞某某等人为拓展保险业务，购买公民个人信息数万条，犯下侵犯公民个人信息罪。而这些个人信息， 同样来自于保险公司，一位"内鬼"倒卖。 当前，保险业数字化程度不断提升，侵害公民个人信息权益的问题也随之而来。如何保护好客户的个人 信息，是保险公司面临的新课题。 倒卖车险信息遭罚 个人信息保护迎强监管 个人信息是个人隐私的重要部分，随着保险机构数字化转型进程加速，保险业个人信息被泄露、违规收 集的情况越来越需要被关注和警惕，近些年，金融监管部门对个人信息保护也在加强。 如2024年12月，金融监管总局发布了《银行保险机构数据安全管理办法》，明确提出，银行保险机构应 当按照"谁管业务、谁管业务数据、谁管数据安全"的原则，明确各业务领域的数据安全管理责任，落实 数据安全保护管理要求。 从监管执法情况来看，也有多名保险机构内部人员因为侵犯公民个人信息被罚款、禁业。今年初，时任 某人寿保险股份有限公司上海分公司青浦公园东路营销服务部初 ...