违规事件与用户投诉 - 唱吧因“违规收集个人信息”被工信部点名，此次抽检的应用来源于小鹏车载应用商店，涉及版本为2.0.9.34.9 [1][2] - 唱吧的《隐私政策》涵盖面部特征、指纹、银行账号、消费流水等敏感信息，并获取麦克风、通讯录等权限，与第三方共享用户个人信息 [3] - 截至2025年11月14日，黑猫投诉平台上关于唱吧的累计投诉量达629条，主要涉及乱扣费、拒绝退款、体验差、霸王条款等问题 [6][10] - 有用户投诉在手机未安装软件且苹果ID未绑定的情况下被莫名扣取168元年费，以及车机端会员无法使用且客服拒绝退费等问题 [10] 公司发展历程与竞争格局 - 唱吧于2012年5月31日上线，首日注册用户突破10万，一周注册用户突破100万，次年10月注册用户破亿，月活跃用户超3000万 [13][14] - 2014年腾讯推出全民K歌，凭借QQ音乐正版曲库和QQ、微信社交链对唱吧形成阻击，2016年全民K歌成功超越唱吧 [16][17] - 到2019年，全民K歌月活位列第一，唱吧月活不到前者的1/4，版权获取艰难是导致其落后的关键因素之一 [18] - 公司过去十余年获得9轮融资，2016年接受中金公司上市辅导时估值一度冲上6.73亿美元，但此后上市计划一再推迟 [22][25] 业务转型尝试与挑战 - 2014年唱吧转向线下，投资麦颂KTV，目标五年内开2000家店，但截至2024年5月全国门店数量仅900余家，完成度不足一半 [20] - 2015年尝试推出手游《炮炮兵团》未成功，同年推出的麦克风硬件成为亮点但难以支撑整体业务 [22] - 2020年公司宣布品牌升级，推出“0门槛分1个亿”音乐创作者分成计划，但推出后三个月内下载量环比增幅未达预期 [22] - 2023年唱吧欲重点发力音视频互动技术打造沉浸式K歌体验，但两年后转型成效不明显，应用商店评分仅为3.9分 [27] 行业趋势与数据安全 - 在线K歌市场随技术发展呈现新可能性，智能硬件、车载娱乐、元宇宙等新场景为音乐社交应用提供新发展空间 [27] - 车载环境下的数据收集涉及用户位置、行车轨迹、车内对话等更敏感信息，使数据违规行为的后果更为严重 [2][5] - 2015-2018年国内音乐社交领域投融资较为活跃，之后快速回落，2024年已鲜有融资消息传出，资本更倾向于早期项目 [26]

事件概述 - 一名客户在银行取现4万元时被柜员盘问资金用途并查询其过往账户流水 该事件引发公众对银行查询行为是否侵犯个人隐私的关注 [1] - 多位律师指出 银行查询客户整月流水信息的行为涉嫌违反《个人信息保护法》的"必要性原则" [1][2] 法律定性分析 - 银行账户流水信息被《个人信息安全规范》明确归类为个人敏感信息 属于金融账户信息类别 [2] - 银行员工未经授权擅自调取客户账户流水 涉嫌侵犯客户隐私权和个人信息权益 银行及相关责任人需承担相应民事或监管责任 [2] - 若客户账户无其他异常 仅取款4万元很难构成法定的"可疑交易" 银行查询过去整月流水的行为涉嫌过度收集个人信息 [2] 银行合规操作边界 - 银行查询个人账户流水信息必须基于合法、正当、必要的原则 [4] - 银行在三种情况下可查询个人账户流水信息：经账户持有人本人同意或授权 履行法定职责或法定义务 银行内部风险管理和审计需要 [4] - 即便在上述情形下查询 也应遵循"最小、必要"的个人信息处理原则 查询调用范围与手段需符合规定 [4]

监管通报事件 - 工业和信息化部通报2025年第7批共39款APP及SDK存在侵害用户权益行为 [1] - 通报要求相关APP及SDK进行整改 否则将依法处置 [1] 涉事公司及产品问题 - 北京掌趣科技股份有限公司掌趣网游SDK存在违规收集个人信息、超范围收集个人信息、强制频繁过度索取权限、SDK信息公示不到位四项问题 [1][2] - 中手游网络科技有限公司CMGE Android SDK存在超范围收集个人信息问题 [1][2] - 天津英雄互娱网络科技有限公司HeroU SDK存在超范围收集个人信息和SDK信息公示不到位两项问题 [1][3] 涉事公司基本信息 - 北京掌趣科技股份有限公司成立于2004年 注册资本270761.1003万人民币 实缴资本246769.4848万人民币 [3] - 深圳市中手游网络科技有限公司成立于2015年 注册资本1000万人民币 实缴资本1000万人民币 [3] - 天津英雄互娱网络科技有限公司成立于2015年 注册资本11100万人民币 [4]

执法检查背景与结果 - 海南网信、市场监管、旅游文化部门联合对省内运动健身消费领域个人信息保护情况开展现场执法检查，并邀请省人大代表、政协委员参与 [1] - 执法检查组针对海口某大型连锁健身机构小程序前期存在的未公开收集规则、未经同意收集信息、违反必要原则收集无关信息等问题进行现场复核，确认整改合格 [1] - 执法检查组发现该机构内部个人信息保护规章制度不够健全，工作人员培训教育不够完善，要求其在30天内整改完毕并提交报告 [1] 公司情况与回应 - 该健身机构在海南省内有10家门店，注册会员超过5万人 [1] - 公司负责人表示将承担用户个人信息保护主体责任，在前期整改基础上进一步建立健全规章制度并加强员工培训，为行业做好表率 [1] 行业监管方向 - 网信部门将依照法律法规履行统筹协调作用，会同行业监管主管部门加强监管执法，为海南自由贸易港网络和数据安全打下基础 [2]

监管行动背景与范围 - 工业和信息化部组织第三方检测机构抽查APP及SDK的违法违规收集使用个人信息等问题[2] - 本次通报为2025年第7批，总第52批，共发现39款APP及SDK存在侵害用户权益行为[1][2] - 相关治理工作依据《个人信息保护法》《网络安全法》等法律法规开展[2] 主要违规问题类型 - 违规收集个人信息问题涉及“广西视听”、“Koloro滤镜君”、“一键抠图大师”等至少13款应用[3][4][5][6] - 超范围收集个人信息问题涉及“天天好物”、“0.05折手游”、“CMGE Android SDK”等至少8款应用及SDK[5][6][7] - APP强制、频繁、过度索取权限问题涉及“格林”、“172号卡”、“大哈出行”等至少10款应用[3][4][5][6] - 未明示收集个人信息清单问题涉及“闪小白”、“Libratone”、“易藏”等至少9款应用[3][4][5][6] - 隐私政策默认同意问题涉及“秒音”、“闪小白”、“筑梦AI”等至少5款应用[3][4][5] - 强制用户使用定向推送功能问题涉及“秒音”、“威拜特sdk”等应用[3][7] 涉事应用与SDK分布 - 存在问题的39款产品包括APP和SDK，覆盖社交、工具、游戏、出行、金融等多个领域[3][4][5][6][7] - 应用来源多样，包括App Store、三星应用商店、小米应用商店、微信小程序、官网等渠道[3][4][5][6][7] - 涉事应用开发者地域分布广泛，包括广州、北京、上海、厦门、深圳等多个城市[3][4][5][6][7] 后续处理要求 - 上述APP及SDK被要求依据有关规定进行整改[2] - 整改落实不到位的，工业和信息化部将依法依规组织开展相关处置工作[2]

监管行动概述 - 工信部于2025年11月10日发布2025年第7批（总第52批）关于侵害用户权益行为的APP及SDK通报，依据《个人信息保护法》等法律法规对违法违规收集使用个人信息等问题开展治理 [1][3] - 本次抽查发现共39款APP及SDK存在侵害用户权益行为，要求相关应用按有关规定进行整改，整改落实不到位的将依法依规开展处置工作 [3][4] 违规问题类型分布 - 违规收集个人信息问题最为突出，涉及广西视听、Koloro滤镜君、流量达人、安悦充电、优享助手、豆拍音乐相册、Wuufi宠物定位、全民健康、次元水印相机、生意猫、朋友圈文案、小葵花便民、武师傅代驾、七七出行、亲小禾、唱吧、CMGE Android SDK等多款应用 [5][6][7][8] - 超范围收集个人信息问题显著，涉及流量达人、天天好物、筑梦AI、0.05折手游、轻连、AdLink SDK、Oneway sdk、掌趣网游 SDK、CMGE Android SDK、HeroUSDK、DataTower.ai SDK等应用 [6][7][8] - APP强制、频繁、过度索取权限问题普遍，涉及格林、172号卡、Libratone、优享助手、咪咪语音、天天好物、轻连、大哈出行、考上啦24小时共享自习室、AdLink SDK、掌趣网游 SDK等应用 [5][6][7] - 未明示收集个人信息清单问题突出，涉及闪小白、Libratone、安悦充电、咪咪语音、易販、Wuufi宠物定位、全民健康等应用 [5][6][7] - 隐私政策默认同意问题集中，涉及秒音、Koloro滤镜君、蚌声、全民健康、上海拍拍贷等应用 [5][6][7] - 强制用户使用定向推送功能问题存在，涉及秒音、闪小白、威拜特 sdk等应用 [5][6][8] - SDK信息公示不到位问题凸显，涉及AdLink SDK、掌趣网游 SDK、威拜特 sdk、HeroUSDK、DataTower.ai SDK等开发工具包 [7][8] - 其他违规行为包括强制自动续费（一键抠图大师）、应用分发信息未明示（次元水印相机）、强制下载第三方APP（次元水印相机）、违规使用个人信息（全民健康、生意猫、朋友圈文案）、信息窗口无法关闭（威拜特 sdk）等 [6][7][8] 涉事应用来源分布 - 违规应用来源广泛，覆盖App Store、三星应用商店、小米应用商店、360手机助手、豌豆荚、vivo软件商店、应用宝、百度手机助手、支付宝、微信小程序、小鹏车载应用商店、微信公众号、官网等多个主流分发平台 [5][6][7][8]

监管行动概述 - 上海市通信管理局于11月3日对27款App采取下架处理，因其存在侵害用户权益行为且未在规定整改期限内完成整改 [1][3] - 此次下架行动的法律依据包括《个人信息保护法》、《网络安全法》等，并遵循四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》要求 [3] - 监管机构表示将持续跟踪，并可能进一步采取停止接入、行政处罚、纳入电信业务经营不良名单等处理措施 [3] 涉及企业及App详情 - 被下架的App主要涉及物流快递行业，包括申通快递、中通快递、韵达货运、中国邮政速递物流等多家知名公司旗下应用 [1][2] - 具体下架应用包括“申通快递”、“韵达客户管家”、“上海邮政同城直送”、“申邮宝”、“中通数智物业”等27款 [1][2][3] - 部分企业有多款应用被下架，例如中国邮政速递物流股份有限公司上海市分公司有4款应用在列，上海中通吉网络技术有限公司有2款应用在列 [2]

监管行动概述 - 上海市通信管理局于2025年11月3日对27款APP（SDK）采取下架处理 [2][3] - 此次下架行动依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规 [3] - 监管行动是基于中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》要求 [3] 违规应用详情 - 被下架的27款应用主要涉及物流快递行业 包括韵达客户管家 申通快递 上海邮政同城 货运航空 微快递等知名企业应用 [3][4] - 应用主体涵盖安吉智行物流有限公司 快宝网络技术有限公司 欧西爱司物流 上海富友电子商务 上海韵达货运 上海中通吉网络技术 申通快递 中国邮政速递物流 中通快递 中外运系企业等主要物流快递公司 [3] - 违规原因均为APP（SDK）违法违规收集使用个人信息等问题 且在2025年10月公示后未在规定整改期限内完成整改 [3][4] 后续监管措施 - 上海市通信管理局将持续跟踪上述APP（SDK）的整改情况 [4] - 监管机构可能视情况进一步采取停止接入 行政处罚 纳入电信业务经营不良名单等处理措施 [4]

监管行动概述 - 上海市通信管理局于11月3日对27款APP（SDK）采取下架处理 [1][2] - 此次下架行动依据《个人信息保护法》《网络安全法》等法律法规及四部门联合发布的2025年个人信息保护专项行动公告要求 [2] - 被下架应用在规定整改期限内未按照要求落实整改 [2] 受影响公司及应用 - 物流快递行业成为监管重点，涉及韵达货运（韵达客户管家）、申通快递（申通快递）、中通快递（中通数智物业、中通维保）等多家主要快递公司 [2] - 中国邮政速递物流上海市分公司有4款应用被下架，包括关邮沪通、上海邮政同城直送等 [2] - 其他受影响企业包括安吉智行物流、快宝网络技术、中外运系公司（安迈世、普菲斯）等 [2] 监管后续措施 - 监管机构将持续跟踪被下架应用，并可能进一步采取停止接入、行政处罚、纳入电信业务经营不良名单等处理措施 [3] - 此次行动是2025年10月公示存在侵害用户权益行为APP后的核查复检结果 [2]

监管行动概述 - 上海市通信管理局对27款APP（SDK）采取下架处理 这些应用因未在规定整改期限内解决违法违规收集使用个人信息等问题而被处罚 [1] - 监管依据为《个人信息保护法》《网络安全法》等法律法规 以及四部门联合发布的2025年个人信息保护系列专项行动公告要求 [1] - 监管机构将持续跟踪并可能进一步采取停止接入、行政处罚、纳入电信业务经营不良名单等措施 [1] 受影响的行业与公司 - 被下架应用主要集中在物流快递行业 涉及韵达客户管家、申通快递、上海邮政同城、货运航空、微快递等多个知名品牌 [1] - 受影响的应用主体包括安吉智行物流有限公司、申通快递有限公司、中通快递股份有限公司、中国邮政速递物流股份有限公司上海市分公司等主要物流企业 [2] - 除物流行业外 部分应用主体涉及网络技术、电子商务、货运代理及产权交易等其他领域 [2]