深圳个人信息保护新规 - 深圳发布《深圳市加强应用程序个人信息保护若干指引（2025年版）》，围绕隐私政策规范、用户同意管理、数据处理合规、用户权益保障四个板块提出15条规范指引 [1] - 隐私政策需便于访问且长期有效，包含个人信息处理规则、用户权利行使和投诉渠道，涉及未成年人信息的需单列规则 [1] - 用户同意管理要求运营者以显著方式告知处理行为，禁止默认勾选或捆绑授权，敏感信息处理需"单独同意"，撤回同意后须保障用户权益 [1] 数据处理与用户权益要求 - 数据处理需遵守"最小、必要"原则，严禁"一揽子"授权和频繁弹窗骚扰，个性化推荐需提供非定向选项或便捷拒绝方式 [2] - 生成式人工智能服务不得滥采滥留个人信息，训练数据涉及个人信息需依法合规 [2] - 用户享有查阅、复制、更正、删除、限制处理等权利，运营者须在15个工作日内受理并处理用户诉求，不得设置障碍 [2] 企业合规与行业承诺 - 腾讯、华为、中兴、荣耀、OPPO、酷派等6家应用软件分发平台企业签署《合规运营承诺书》，承诺严格执行上架审核标准、履行主体管理责任、强化日常监管与动态管理 [4] - 企业表示将督促上架APP规范个人信息收集与使用，严格落实《个人信息保护法》等法律法规 [4] - 深圳市委网信办推动"执法+服务"工作模式，由事后惩处向事前普法、事中整改、事后服务转变 [5] 政策背景与实施成效 - 2021年以来《数据安全法》《个人信息保护法》等法律法规实施，为数据安全与个人信息保护提供法治基石 [4] - 中央网信办等四部门于2025年3月部署全国个人信息保护专项行动 [4] - 深圳已建立健全工作机制，加强普法宣传和合规引导，开展专项执法行动并取得积极治理成效 [4]

公司活动与战略 - 民生银行济南天桥支行组织开展线上线下结合的个人信息保护宣传教育活动[1] - 线上通过微信公众号和手机银行APP平台使用动画演示黑客攻击手段及防范措施[1] - 线下对网点客户进行一对一宣传 提示保管重要物品并拒绝出租出借行为[1] 行业实践与推广 - 工作人员深入社区商圈发放宣传折页 介绍《个人信息保护法》核心要点[2] - 分析当前诈骗手段案例 提升消费者风险识别能力和防范水平[2] - 公司计划建立全流程信息保护机制并创新金融知识普及形式[2]

行业监管动态 - 深圳市委网信办组织腾讯 华为 中兴 荣耀 OPPO 酷派等6家应用分发平台企业签署加强个人信息保护合规运营承诺书[1] - 承诺内容涵盖严格执行上架审核标准 全面履行主体管理责任 强化日常监管与动态管理 依法接受监管并承担法律责任[1] - 深圳将完善个人信息保护长效机制 提升网络执法协同能力 持续开展App违法违规收集使用个人信息问题治理[2] 平台合规要求 - 应用分发平台及App须提供长期有效的隐私政策 包含个人信息处理规则 用户权利行使和投诉渠道 涉及未成年人信息需单列规则[1] - 处理个人信息需以显著方式告知 禁止默认勾选或捆绑授权 处理敏感信息需单独同意 用户撤回同意后须得到切实保障[1] - 运营者须在15个工作日内受理并处理用户查阅 复制 更正 删除 限制处理等权利诉求 不得人为设置障碍[2] 数据处理规范 - 处理个人信息须遵守数据最小必要原则 严禁一揽子授权和频繁弹窗骚扰[2] - 个性化推荐需提供非定向选项或便捷拒绝方式[2] - 生成式人工智能服务不得滥采滥留个人信息 训练数据涉及个人信息需依法合规[2]

深圳个人信息保护新规 - 深圳发布《深圳市加强应用程序个人信息保护若干指引（2025年版）》包含15条规范指引 围绕隐私政策规范 用户同意管理 数据处理合规 用户权益保障四大板块 [2] - 新规要求隐私政策须长期有效且包含个人信息处理规则 涉及未成年人信息需单列规则 用户同意禁止默认勾选 敏感信息需单独同意 [2] - 数据处理须遵守最小必要原则 禁止一揽子授权和频繁弹窗 个性化推荐需提供非定向选项 AI服务不得滥采滥留个人信息 [3] 企业合规承诺与执行 - 腾讯 华为 中兴 荣耀 OPPO 酷派等6家应用分发平台签署《合规运营承诺书》承诺严格执行上架审核标准 履行主体管理责任 [3] - 企业承诺强化日常监管与动态管理 督促上架APP规范个人信息收集与使用 依法接受监管并承担法律责任 [4] - 深圳网信办推动网络执法向事前普法 事中整改 事后服务转变 相关工作经验被广泛推广 [4] 监管行动与长效机制 - 2021年以来《数据安全法》《个人信息保护法》等法律法规相继施行 为数据安全构筑法治基石 [4] - 中央网信办等四部门于2025年3月部署全国范围内个人信息保护系列专项行动 [4] - 深圳将完善个人信息保护长效机制 提升网络执法协同能力 持续治理APP违法违规收集使用个人信息问题 [5]

口令码分享的技术机制与数据获取效果 - 口令码是一种临时的、一次性的或有时效性的由字母和数字组成的字符串，用于验证身份、获取权限或完成特定操作，可理解为一种动态密码[2] - 通过特殊的技术设置，例如在口令码中嵌入特殊识别码并利用诱导性界面设计，平台可以识别出口令码分享者与接收者之间的对应链接关系，从而在自身平台复制用户及其微信好友之间的关系数据，达到搬运好友关系链的效果[2] - 获取好友关系链的方式多样化，例如平台通过奖励现金、赠送虚拟礼物等方式诱导用户甲向微信好友乙分享口令码，乙复制口令码打开平台后，平台即可通过口令码中的特殊识别信息识别出甲与乙的关系，并引导二人在平台内互相关注，从而完整获得二者的好友关系链数据[3] 好友关系链的法律属性与个人信息界定 - 根据《民法典》，个人信息是以电子或其他方式记录的能够单独或结合其他信息识别特定自然人的各种信息[4] - 判定信息是否属于个人信息的路径包括“识别”（从信息到个人）和“关联”（从个人到信息），自然人的好友关系链体现了其特殊联系人信息，属于“从个人到信息”的情形，应认定为用户的个人信息[4] 用户授权与“知情-同意”原则的合规性 - 根据《个人信息保护法》，基于个人同意处理个人信息，该同意应当由个人在充分知情的前提下自愿、明确作出[5] - 平台以现金红包、虚拟奖品等利益诱导用户分享包含特殊识别码的口令码，若未对个人信息收集与处理进行明确说明，则难以满足“充分知情”的标准，用户单纯的口令码分享行为难以被认定为自愿、明确的个人信息授权[5] - “诱导分享”行为具有隐蔽性，用户通常认为其分享的仅是活动信息而非关系链信息，平台隐瞒关键信息导致用户的同意建立在信息不对称基础上，难谓“知情”[6] 平台对用户关系链的竞争性利益 - 平台对用户关系链数据的收集、整理和维护投入了大量成本，包括研发用户身份认证技术、关系匹配算法、数据加密技术等核心技术体系，因此平台理应对其用户关系链享有竞争性利益[7] - “诱导分享”行为通过不断变换特殊识别码绕开社交平台的防护措施，获取平台投入巨额成本形成的关系链数据，损害了平台对其用户关系的维持、使用、保护以及经济利益[7] 新进APP的市场竞争与“必需设施”理论 - 新进APP是否必须依赖口令码分享（特指未经用户明确同意收集个人信息的分享行为）才能立足，牵扯到《反垄断法》的“必需设施”理论，需要实证分析论证[8] - 好友关系链数据属于在先平台的竞争性利益和核心资源，平台没有共享其民事私有权益的义务；同时，该数据涉及用户个人信息权益，在没有用户明确授权的情况下，平台也没有共享的权利，相反负有保护用户个人信息的义务[8] 行业惯例与商业道德的界定 - 在新兴行业或新出现的商业模式中，业界普遍行为（行业惯例）与公认的商业道德并非等同关系，商业道德尚处于形成过程中，行业惯例对于商业道德判断的价值较低[9] - 即使多数平台企业都进行口令码分享行为，这亦可能是一种新秩序建立前的侵权乱象，不应直接将此类行为认定为公认的商业道德[9] 数据抓取的合法边界与法律规制 - 2025年新修订的《反不正当竞争法》明确规定，经营者不得以欺诈、胁迫、避开或破坏技术管理措施等不正当方式，获取、使用其他经营者合法持有的数据，损害其合法权益或扰乱市场竞争秩序[10][11] - 该条款以“合法持有数据”初步划定了数据获取边界，尤其对于非公开数据，获取行为需以获得合法授权为前提，并确立了损害其他经营者合法权益及扰乱市场竞争秩序的双重效果要件[11] - 平台互联互通的“容忍义务”不等于其他平台可以自由攫取用户好友关系数据，其底线是禁止损害平台核心利益和破坏平台生态治理系统，且需在不正当竞争行为构成要件下厘清其内涵与边界[12]

监管行动概述 - 江苏省通信管理局通报2025年第7批侵害用户权益的APP 共有7款APP未在限期内完成整改 相关单位需在9月29日前完成整改并反馈[1] - 被通报的APP类型包括金融理财和实用工具等 检查范围涵盖APP和小程序[1] - 对于整改落实不到位的单位 监管部门将依法依规组织开展相关处置工作[1] 违规APP详情 - 7款被通报的APP及其主办方包括：闪用花（南京满堂红信息科技有限公司）、小橙借款（南京市乐在小额贷款有限公司）、东海通（东海证券股份有限公司）、蜜柚日历（南京韵力恒网络科技有限公司）、晶算师企业版（诚炜保险代理有限公司）、中学出学（无锡保护伞信息技术有限公司）、点石智投（江苏百瑞赢证券咨询有限公司）[2] - 违规问题主要集中在违规收集个人信息和违规使用个人信息 部分APP存在超范围收集个人信息及频繁自启动和关联启动的问题[2] - 东海证券旗下的东海通APP（版本5.2.1）所涉问题为违规收集个人信息[2] 涉事公司背景 - 东海证券股份有限公司成立于1993年 原名常州证券 是全国最早设立的综合类券商之一 为常州投资集团成员[3] - 公司注册资本为18.55555556亿元人民币 实缴资本为15.9亿元人民币[3] - 东海证券于2005年成为全国首批10家创新试点券商之一 并于2015年在全国中小企业股份转让系统挂牌 股票代码832970[3][4] - 公司目前拥有超过2000名员工 在全国设有19家分公司和60余家营业部 服务客户数量超过100万[4]

案件核心判决 - 通信公司因对客户信息加密措施不完备 被法院判决承担侵权责任[1][3] - 法院认定承包商员工使用个人手机号进行营销 属于未经同意处理个人信息 侵犯原告个人信息权益和隐私权[3] - 最终判决通信公司书面赔礼道歉并赔偿精神损害抚慰金500元 驳回原告15万元精神损失赔偿的其他诉讼请求[3] 案件背景与细节 - 原告为通信公司宽带用户 2024年3月接到非官方登记号码的宽带提速推销电话[2] - 推销方掌握原告手机号码 套餐内容及办理网点等敏感信息 这些信息被认为仅由通信公司掌握[2] - 原告以个人信息泄露为由提起诉讼 要求书面赔礼道歉并赔偿精神损失15万元[2] 行业影响与法律依据 - 信息处理者在服务过程中收集大量用户个人信息 这些信息具有高度敏感性和人身属性[4] - 根据《民法典》和《个人信息保护法》 任何组织或个人未经同意不得以电话等方式侵扰他人私人生活安宁[4] - 信息处理者除采取技术加密手段外 还应加强对合作单位的合规管理和动态监督 杜绝个人信息被违规使用[5]

个人信息安全风险案例 - 客户因参与商场“办卡送礼”活动，其人脸信息、身份证及手机号等敏感数据被不法分子非法采集[1] - 犯罪分子利用非法获取的个人信息冒用客户身份，成功办理50万元银行贷款并转移资金，导致客户被起诉[1] 个人信息保护措施 - 妥善处置包含个人信息的废弃单据，如快递单、车票、购物小票等[1] - 在提供身份证复印件时，需在身份信息区域注明具体用途及日期，使用后清除复印机缓存[1] - 参与网上调查活动前应选择信誉可靠的网站并核验对方真实情况，避免贸然填写个人信息[1] - 使用公共WiFi登录网银或支付应用时，应通过专用APP客户端访问并将WiFi连接设置为手动以保护隐私[1]

监管行动 - 江苏省通信管理局通报7款APP侵害用户权益并要求限期整改 [1] - 监管依据包括《个人信息保护法》《网络安全法》《电信条例》等法律法规 [1] - 专项检查针对金融理财和实用工具类APP及小程序 [1] 涉及企业 - 南京满堂红信息科技有限公司旗下"闪用花"被通报 [1] - 南京市乐在科技小额贷款有限公司旗下"小橙借款"被通报 [1] - 东海证券股份有限公司旗下"东海通"被通报 [1] 检查范围 - 检查覆盖江苏省内金融理财类APP [1] - 检查同时涵盖实用工具类APP [1] - 检查对象包括APP和小程序两种形式 [1]

《个人信息保护法》核心内容 - 个人信息保护范围涵盖基本身份信息、生物识别信息和敏感个人信息，税务机关在税费征收管理中收集的个人信息也属于该法保护范畴 [2] - 信息处理必须遵循合法正当必要诚信、最小范围、公开透明、准确完整、安全防护五大原则，税务机关采取加密传输和安全存储等高级别安全措施 [3] - 个人在办税服务场景中享有知情同意权、决定权、查阅复制权、更正补充权、删除权、信息移转权和规则解释权等7项重要权利 [7] 个人信息保护具体场景要求 - 网络环境中需谨慎使用公共Wi-Fi，避免敏感操作，建议使用VPN加密通信 [4] - 安装使用App时应最小化授权，定期检查并关闭不必要的敏感权限 [5] - 注册新平台需仔细阅读隐私条款，了解信息收集和使用方式 [6] 热门应用场景合规要求 - 遏制大数据杀熟，用户享有算法自动判断的知情权与拒绝权，可要求说明不同人不同价的理由 [8] - 公共场所安装图像采集设备需限于公共安全目的并设置显著标识，未经单独同意不得另作他用 [9] - 处理敏感个人信息需具有特定目的和充分必要性，并取得单独同意 [10] 电子税务局个人信息保护 - 登录电子税务局办理业务需仔细阅读用户协议、个人信息保护告知同意书和人脸识别服务协议 [11] - 明确了解税务信息处理方式、保护措施及自身权利与信息处理规则 [11] 新能源汽车税收优惠政策 - 2024年1月1日至2025年12月31日期间购置的新能源汽车免征车辆购置税，每辆新能源乘用车免税额不超过3万元 [18][19] - 2026年1月1日至2027年12月31日期间购置的新能源汽车减半征收车辆购置税，每辆新能源乘用车减税额不超过1.5万元 [19] - 符合条件的新能源汽车全额免征车船税，需满足中国境内销售许可等4项要求，具体车型需列入减免优惠目录 [20][21][26]