车险即将到期，不少车主反映频繁接到保险公司的陌生推销电话，对方甚至能准确说出个人信息。 有媒体调查发现，部分保险中介机构的用户注册协议或隐私协议中存在"授权将联系方式及间接用户画 像用于'合作伙伴产品推荐'"等侵权条款。 【责任编辑：杨鑫宇 编辑：杨鑫宇】 个人信息保护法规定，收集和处理个人信息都应遵循"最小必要"原则，即限于实现处理目的的最小 范围。此外，为确保互联网保险销售行为的可追溯性，防止销售误导，原银保监会于2020年发布《关于 规范互联网保险销售行为可回溯管理的通知》，要求保险机构记录"投保人在销售页面上的操作轨迹"。 但某些机构却将其扩大为收集浏览历史、点赞记录等无关数据。将满足监管的必要收集与商业目的的信 息收集混为一谈，有误导消费者、过度收集信息之嫌。 此类"沉默式"侵权条款往往隐藏在复杂的协议文本之中，较高的阅读成本和理解门槛，很可能让用 户在无准确认识的情况下，同意了服务提供者超出"最小必要"原则的信息收集，倘若用户阅读后不同意 协议，又得承担包括无法使用在内的潜在后果。 尽管近年来我国形成了由网络安全法、数据安全法、个人信息保护法构成的数据合规顶层法律框 架，开展了各类违法违规收集使用 ...

快递行业隐私保护措施 - 我国快递业务量已突破1000亿件，但快递上的个人信息保护问题凸显 [1] - 北京市邮政管理局组织开展隐私运单专项检查，要求企业做到"应用尽用" [1] - 隐私运单通过隐匿信息、虚拟号码等技术对收寄件人信息进行加密处理 [1] 快递企业技术应用 - 顺丰推行隐私面单和虚拟号码技术保护用户信息 [1] - 顺丰对后端存储的客户敏感数据加密，即使被非法访问也无法查看真实内容 [1] 政府监管行动 - 市网信办将联合邮政管理局等部门开展快递寄送场景隐私保护专项整治 [1] - 近期将深化线下消费场景个人信息治理，包括摸排、自查、抽查检验等措施 [2] - 强化问题线索发现和常态监管，维护市民个人信息权益 [2]

人脸识别技术监管动态 - 重庆等多地监管部门开展滥用人脸识别技术专项治理 重点整改强制刷脸验证身份及摄像头未设提示标识等问题 [2] - 重庆专项治理覆盖教育 物业 智能网联汽车 银行贷款等七大场所近30家企业 累计发现131个问题 主要涉及未履行显著告知义务 第三方处理者违规使用信息 敏感个人信息未加密存储等 [2][5] - 重庆开出首张人脸罚单 某公司在售楼处私自安装人像采集设备 未告知情况下收集存储客户信息1.2万余条（含人脸信息5000余条）被处1万元罚款 [3][4] 人脸识别技术应用现状 - 部分景区仍将刷脸作为主流甚至唯一身份验证方式 居民小区 地铁站等六类场所摄像头安装密度高但少部分设置显著提示标识 [3] - 售楼处存在未告知采集人脸信息现象 收集信息用于精准营销和中介分红 [3] - 国家网信办与公安部联合制定的《人脸识别技术应用安全管理办法》于6月1日正式施行 严格限制刷脸使用 [4] 企业整改与合规措施 - 被处罚企业采取四项整改措施：安置醒目提醒提示牌 签订人脸信息采集同意书 信息脱敏分类管理 建立个人信息安全管理制度 [4] - 重庆网信办联合五部门专项治理覆盖全市八类重点场所和七类重点问题 各区县开展全面摸排和合规指引 [4] - 重庆自2021年起已完成对800余家互联网平台和70余家培训机构酒店的督导检查 全市4000余个公共停车场和5000余家餐饮门店实现纯净扫码消费 [5] 行业自律与技术发展 - 重庆网信办计划建立个人信息保护行业自律规范 通过行业协会制定保护建议 自律公约和合规指引 推广优秀案例 [6] - 强化隐私保护技术攻关 支持企业高校申报重点项目 加强产学研合作提升成果转化率 培育隐私保护领域科技企业 [7] - 人脸信息具有唯一性和不可更改性 一旦泄露可能对人身财产安全造成极大危害甚至威胁公共安全 [7] 公众保护实践指南 - 谨慎授权生物识别功能 优先选择传统验证方式 仅在必要场景使用人脸识别 警惕强制刷脸要求 使用虚拟身份或动态验证 物理遮挡摄像头 [8] - 控制社交平台信息曝光 避免发布高清自拍照 关闭人脸识别标签功能 对智能设备保持警惕 拒绝街头刷脸活动 [8] - 了解《个人信息保护法》 发现违规收集可向监管部门举报 遭遇泄露立即修改密码并保存证据 关注典型判决支持公益诉讼 [9]

鸿蒙系统生态发展 - 鸿蒙系统生态内App数量呈现迅猛增长态势 [1] - 网数中心开展鸿蒙生态移动互联网应用程序认证研究 重点研究微内核架构 安全访问机制 权限分级体系和动态授权流程等核心技术 [1] - 研究聚焦分布式环境下三大风险点：跨设备数据流转隐私泄露 终端间权限同步管理 复杂场景隐私政策执行不到位 [1] 安全技术升级 - 移动应用监测平台完成升级改造 深度适配鸿蒙架构 实现安卓和鸿蒙双生态应用的全面动态监测 [1] - 平台采用行为分析与实时数据处理技术 动态监控App运行行为 结合合规检测知识库智能识别安全隐患 [1] 认证实施进展 - 网数中心已向学习教育 金融保险行业的多款鸿蒙App颁发"App安全认证证书"和"金融科技产品认证证书" [2] - 后续将深化认证研究 配合四部委2025年个人信息保护专项行动要求 为App治理提供支撑 [2]

监管行动背景 - 工信部联合中央网信办、公安部、市场监管总局依据《个人信息保护法》《网络安全法》等法律法规开展2025年个人信息保护专项行动[1] - 通过第三方检测机构抽查发现23款APP及SDK存在侵害用户权益行为[1] 违规应用分布 - 游戏类应用违规突出：包括《保卫萝卜2》《末世背包》《贪吃蛇大作战》等6款游戏应用涉及违规收集个人信息或信息窗口乱跳转问题[1][2] - 工具类应用违规集中：多屏互动、触感桌面壁纸、清理大师等5款工具软件存在过度索取权限或信息窗口异常问题[1][2] - 医疗类应用违规显著：掌上盛京医院、江苏省中医院等医疗健康应用被检出违规收集个人信息[1][2] 违规行为类型 - 违规收集个人信息问题最普遍：涉及保卫萝卜2、掌上大学、排课宝、江苏省中医院等7款应用[1][2] - 信息窗口乱跳转或无法关闭问题高发：波及多屏互动、波点音乐、恐惧迷宫、速豹加速器等9款应用[1][2][3] - 强制过度索取权限问题严重：进图、花生日记、清理大师等4款应用存在该问题[1][2] SDK违规特点 - 超范围收集个人信息成为SDK主要违规形式：汇盈广告SDK、语音红包SDK、果玩游戏云SDK等5款SDK均存在该问题[2][3] - SDK信息公示不到位问题普遍：所有被通报的6款SDK均涉及信息公示缺陷[2][3] - 强制用户使用定向推送功能：果玩游戏云SDK存在强制推送行为[2] 应用来源分布 - 主流应用商店成违规应用重灾区：涉及三星应用商店、App Store、应用宝、OPPO软件商店等10个分发平台[1][2] - 官网直接分发SDK违规严重：汇盈广告SDK、语音红包SDK等6款SDK均通过官网分发[2][3]

监管行动背景 - 工业和信息化部联合中央网信办、公安部、市场监管总局开展2025年个人信息保护系列专项行动 [1] - 依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规进行治理 [1] 违规情况通报 - 共发现23款APP及SDK存在侵害用户权益行为 [1] - 基于第三方检测机构抽查结果发布2025年第4批（总第49批）通报 [1] 整改要求 - 违规APP及SDK需按有关规定进行整改 [1] - 整改落实不到位的将依法依规开展处置工作 [1]

根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人 信息保护系列专项行动的公告》，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联 网用户个人信息保护规定》等法律法规，工信部对APP、SDK违法违规收集使用个人信息等问题开展治 理。近期，经组织第三方检测机构进行抽查，共发现23款APP及SDK存在侵害用户权益行为（详见附 件），现予以通报。 中国经济网北京8月5日讯（记者 殷俊红） 4日，工信部发布关于侵害用户权益行为的APP（SDK）通报 （2025年第4批，总第49批）。 ...

保险行业个人信息收集与营销乱象 核心观点 - 保险中介机构通过用户协议强制或诱导用户同意过度收集个人信息，并将信息用于第三方营销推送，涉嫌侵犯消费者权益 [2][4][5] - 监管部门已出台政策明确禁止过度收集个人信息，但部分机构仍存在强制授权、扩大收集范围等违规行为 [10][11] 用户投诉与营销骚扰 - 大量用户反映车险续保期频繁接到多家保险公司推销电话，同一公司多个业务员重复联系，甚至更换号码持续骚扰 [3] - 用户未购买过相关保险却被精准推销，或仅误点击广告即遭电话轰炸，怀疑个人信息被泄露 [3] 中介机构协议陷阱 - "投保排排网"在隐私政策中要求收集用户上网记录（搜索、浏览、点击等），远超监管要求的"操作轨迹"范围 [8][9] - "保通保险代理"和"童管家"在协议中默认用户同意接收第三方营销信息，"童管家"甚至拒绝用户拒收营销短信 [4][6] - 律师指出机构将法律要求的信息收集与商业用途混为一谈，利用复杂协议使用户"被同意" [7][9] 监管政策与法律分析 - 国家金融监管总局通报指出保险机构存在强制同意、扩大授权等问题，例如强制用户同意信息用于无关业务 [10][11] - 《银行保险机构数据安全管理办法》明确要求个人信息收集需遵循最小必要原则，禁止过度收集 [11] - 律师强调机构需区分必要与可选信息，未经同意不得将信息用于服务外用途 [11] 行业技术博弈 - 机构面临信息收集范围与产品竞争力的平衡难题，过度限制可能影响功能实现 [12] - 未来需通过技术升级、合规文化培育等多维度协同，实现数据价值与用户权益平衡 [12]

记者8月4日从工业和信息化部获悉，依据相关法律法规，工业和信息化部对APP、SDK（第三方软件开发工具包）违法违规收集使用个人信息 等问题开展治理。近期，经组织第三方检测机构进行抽查，共发现23款APP及SDK存在侵害用户权益行为。 | 序号 | 应用名称 | 应用开发者 | 应用来源 | 应用版本 | 所涉问题 | | --- | --- | --- | --- | --- | --- | | 1 | 保卫萝卜2 | 北京凯罗天下科 | 三星应用 | 5.2.6 | 违规收集个人信息 | | | | 技有限公司 | 商店 | | | | 2 | 多屏互动 | Shenzhen Falcon Network Media | App Store | 4.5.10 | 违规收集个人信息 | | | | Co., Ltd. | | | | | 3 | 进圈 | 厦门勇气网络科 | 应用宝 | 2.2.2.4 | APP 强制、频繁、过 | | | | 技有限公司 | | | 度索取权限 | | 4 | 掌上大学 | 杭州新麦科技有 | OPPO 软件 | 3.24.6 | 违规收集个人信息 | | | | 限公司 ...

监管行动 - 工信部组织第三方检测机构抽查发现23款App及SDK存在侵害用户权益行为 [1] - 多屏互动4.5.10版本存在违规收集个人信息问题 [1] - 花生日记6.3.0版本存在强制、频繁、过度索取权限问题 [1] 整改要求 - 工信部要求涉事App及SDK按有关规定进行整改 [1] - 整改不到位者将依法依规接受处置 [1] 法律依据 - 专项行动依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规 [1] - 行动基于四部门联合发布的《2025年个人信息保护系列专项行动公告》 [1]