监管行动概述 - 上海市通信管理局对27款APP（SDK）采取下架处理 这些应用因未在规定整改期限内解决违法违规收集使用个人信息等问题而被处罚 [1] - 监管依据为《个人信息保护法》《网络安全法》等法律法规 以及四部门联合发布的2025年个人信息保护系列专项行动公告要求 [1] - 监管机构将持续跟踪并可能进一步采取停止接入、行政处罚、纳入电信业务经营不良名单等措施 [1] 受影响的行业与公司 - 被下架应用主要集中在物流快递行业 涉及韵达客户管家、申通快递、上海邮政同城、货运航空、微快递等多个知名品牌 [1] - 受影响的应用主体包括安吉智行物流有限公司、申通快递有限公司、中通快递股份有限公司、中国邮政速递物流股份有限公司上海市分公司等主要物流企业 [2] - 除物流行业外 部分应用主体涉及网络技术、电子商务、货运代理及产权交易等其他领域 [2]

监管行动概述 - 上海市通信管理局于2025年11月3日对27款APP（SDK）采取下架处理 [1] - 下架原因为相关应用存在侵害用户权益行为且在整改期限内未按要求落实整改 [1] - 监管依据为《个人信息保护法》《网络安全法》等法律法规及四部门联合发布的2025年个人信息保护系列专项行动公告 [1] 涉及的主要企业 - 主要物流快递公司应用被下架，包括韵达客户管家（上海韵达货运有限公司）[1]、申通快递（申通快递有限公司）[1]、上海邮政同城直送（中国邮政速递物流股份有限公司上海市分公司）[1] - 其他被下架应用涉及安吉智行物流、快宝网络技术、中通快递股份有限公司等多家企业 [1] 后续监管措施 - 监管机构将对下架APP（SDK）持续跟踪 [1] - 视情况可能进一步采取停止接入、行政处罚、纳入电信业务经营不良名单等处理措施 [1]

监管行动概述 - 国家计算机病毒应急处理中心通报70款移动应用存在违法违规收集使用个人信息情况 [2] - 此次检测时间为2025年9月1日至2025年9月28日 [10] - 上期通报的69款应用中，经复测仍有28款存在问题并已被应用分发平台下架 [9] 隐私政策告知与透明度问题 - 23款应用在首次运行时未以明显方式提示用户阅读隐私政策，或隐私政策难以访问，或未清晰告知个人信息处理者信息及保存期限 [2] - 24款应用的隐私政策未逐一列出收集使用个人信息的目的、方式和范围，包括委托或嵌入的第三方 [3] - 9款百度小程序类应用完全无隐私政策 [9] 用户同意与授权机制缺陷 - 14款应用在向其他个人信息处理者提供信息时，未告知用户接收方详情且未取得单独同意，或未经用户同意向第三方提供信息 [4][5] - 5款应用未在征得用户同意后便开始收集个人信息或打开相关权限 [5] - 23款应用未向用户提供撤回同意收集个人信息的便捷途径和方式 [6] 用户权利保障缺失 - 4款宠物服务类微信小程序未提供有效的更正、删除个人信息及注销用户账号功能 [5] - 2款应用对用户投诉举报未在承诺时限内受理处理，且未建立便捷的个人权利行使机制 [6] 特定场景下的违规行为 - 3款应用通过自动化决策进行信息推送或商业营销时，未提供不针对个人特征的选项或便捷的拒绝方式 [7] - 1款健康类微信小程序在处理敏感个人信息时，未告知用户处理必要性及对个人权益的影响 [7] - 13款应用在处理不满十四周岁未成年人个人信息时，未制定专门规则或未取得监护人单独同意 [7][8] 数据安全技术措施不足 - 34款应用未采取相应的加密、去标识化等安全技术措施来保护个人信息 [8]

健身房个人信息处理事件 - 重庆荣昌区某健身房自2023年开业起在入口闸机安装人脸识别设备，收集顾客人脸信息 [1] - 健身房在办理会员卡时同步收集顾客人脸信息，两年多来共收集超过1000条人脸信息 [1] - 收集的个人信息中包含大量不满14周岁未成年人的人脸信息，且未对未成年人信息做特殊保护 [1] - 会员卡失效后，顾客的人脸信息依旧储存在系统中，管理系统由第三方人员远程维护，存在严重泄露风险 [1] - 调查发现另一家健身场所也存在类似违规收集人脸信息的情况 [1] 监管介入与整改措施 - 荣昌区检察院于今年8月立案并制发检察建议，监督行政机关履行职责 [2] - 行政机关向健身场所经营者发出整改通知，责令限期完成整改 [2] - 健身房自行拆除了人脸识别设备，删除了非必要的个人信息 [2] - 健身房优化准入管理措施，以电子手环替代刷脸作为通行凭证 [2] - 行政机关与其他部门成立联合监督工作组，重点核查人脸识别技术停用情况及替代方案合规性 [2] - 联合工作组完善跨部门联动机制，定期开展企业培训，加强个人信息保护宣传 [2] 个人信息保护合规要求 - 人脸信息属于敏感个人信息，经营者需依法履行告知义务 [2] - 规范处理人脸信息需在取得单独同意的情况下进行 [2] - 企业需及时删除非必要的人脸信息 [2]

监管行动概述 - 国家计算机病毒应急处理中心检测发现70款移动应用存在违法违规收集使用个人信息的情况 [1] - 此次检测行动依据《网络安全法》《个人信息保护法》等法律法规，并按照2025年个人信息保护系列专项行动公告要求进行 [1] - 检测时间为2025年9月1日至2025年9月28日 [10] - 上期通报的69款应用中，经复测仍有28款存在问题，已被应用分发平台下架 [10] 隐私政策告知违规 - 23款应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策，或隐私政策难以访问 [1] - 涉及应用包括《7ELEVEN会员》、《高济健康Pro》、《小蚁摄像机》、《熊猫签证》等 [1] - 24款应用的隐私政策未逐一列出收集使用个人信息的目的、方式、范围，包括委托或嵌入的第三方 [2] - 涉及应用包括《e代驾》、《阿虎医考》、《凹凸租车》、《驾考精灵》、《有书》等 [2] - 9款百度小程序完全无隐私政策，主要涉及物流、房产、记账服务等领域 [9] 用户同意与授权违规 - 5款应用未在征得用户同意后就开始收集个人信息或打开相关权限 [4][5] - 涉及应用为《多饭影院》、《驾考精灵》、《考试100》、《暖暖租房》、《上维洗衣》 [4][5] - 14款应用在向第三方提供个人信息时，未向用户告知接收方信息且未取得单独同意 [3] - 涉及应用包括《e代驾》、《飞傲音乐》、《可可修图》、《尚德机构》、《游民星空》等 [3] - 23款应用未向用户提供撤回同意收集个人信息的便捷途径或方式 [6] - 涉及应用包括《EZView》、《阿那亚》、《布丁Pudding》、《叮咚》、《小蚁摄像机》等 [6] 未成年人信息处理违规 - 13款应用在处理不满十四周岁未成年人个人信息时，未制定专门规则或未取得监护人同意 [7] - 涉及应用包括多个宠物服务小程序、《多饭影院》、《美年大健康》、《未来之光》等 [7] - 1款应用《美年大健康》在处理敏感个人信息时，未告知处理必要性及对个人权益的影响 [7] 用户权利保障机制缺失 - 4款宠物服务类微信小程序未提供有效的更正、删除个人信息及注销用户账号功能 [5] - 2款应用《TA岛宠物》和《幻休助眠》对于投诉、举报未在承诺时限内受理并处理 [6] - 3款应用通过自动化决策进行信息推送或商业营销时，未提供不针对个人特征的选项或便捷拒绝方式 [7] 数据安全技术措施不足 - 34款应用未采取相应的加密、去标识化等安全技术措施来保护个人信息 [8][9] - 涉及应用广泛，包括《7ELEVEN会员》、《CAD快速看图》、多个宠物小程序、《泰康泰生活》等 [8][9]

个人信息法律属性 - 网络平台用户的昵称、头像及朋友关系具有识别自然人身份的功能，属于个人信息范畴 [2] - 根据《网络安全法》、《民法典》、《个人信息保护法》，个人信息指能够单独或结合其他信息识别特定自然人的各种信息 [3] - 用户昵称无论是否与真实姓名相关，均是识别特定网络身份的关键标识符；用户头像是用户网络身份的视觉代表；用户社会关系可推断其职业、喜好等，均属个人信息 [4] 个人信息与电子数据区分 - 信息是内容本体，数据是信息的电子记录载体，两者可分离 [5] - 平台对存储个人信息的电子数据拥有处置权利，但不得损害用户的个人信息权益 [6] - 平台B获取用户信息有两种方式：用户主动在平台B设置，或平台B从平台A获取数据，后者需同时获得用户和平台A的许可 [6][7] 平台数据使用权限 - 平台B从平台A合法获得载有用户个人信息的数据后，若使用目的变更，仅需重新获得用户许可，无需再次获得平台A许可 [10] - 类比作品著作权，平台A作为数据控制者无权限制平台B对已合法获取的个人信息进行后续商业使用 [8][9] 竞争法合规分析 - 平台B在获得用户授权下使用其在平台A的个人信息，属于用户对自身信息的正当使用，不构成不正当竞争 [2][11] - 根据《反不正当竞争法》第2条，判断行为是否不正当需同时满足损害竞争对手利益和损害消费者利益两个条件，平台B获得用户同意的行为未损害用户利益 [12] - 2025年10月15日生效的《反不正当竞争法》修订案第13条第3款明确，以欺诈、胁迫等不正当方式获取数据属违规，平台B经双重许可的合规获取不在此列 [13] 数据可携带权与反垄断 - 《个人信息保护法》第45条赋予用户查询、复制个人信息及要求将数据转移至指定平台的权利 [14] - 为保障初创企业和中小平台权益，需对超级网络平台建立更严格的数据可携带权保障制度，如要求其开放标准化API接口 [15][16] - 若超级平台利用市场优势地位实施法律禁止的垄断行为，阻碍数据可携带权，应依据《反垄断法》第9条进行规制 [16]

行业监管动态 - 工信部通报20款智能终端存在违法违规收集使用个人信息、侵害用户权益的行为 [1] - 通报案例包括黑科技儿童电话手表非法收集人脸信息、人脸智能锁违规传输个人信息至云端、智能AI音箱未提供个人信息处理规则 [1] - 2025年前三季度全国检察机关起诉侵犯公民个人信息犯罪2100余件4400余人 [1] 行业安全漏洞与风险 - 智能终端防护漏洞成为个人信息保护薄弱环节 部分厂商重功能迭代、轻安全防护 导致设备漏洞修复不及时 [1] - 部分运营商预置无法卸载APP 在用户不知情情况下持续收集数据 [1] - 侵权技术升级为技术攻击+数据加工+定制化供料的全链条模式 黑客利用网络爬虫、木马病毒、渗透工具等新技术非法获取信息 [2] - 不法分子运用AI技术猎取、梳理、分析公民个人信息 为下游犯罪提供定制化原料 [2] 行业治理挑战 - 企业主体责任落实不到位 部分平台在数据共享、使用权限环节缺乏有效防护 [2] - 黑灰产技术更新速度快于监管举措 新型犯罪手段不断突破法律适用边界 [2] 行业解决方案与趋势 - 企业应将安全防护置于功能创新之上 积极采用隐私算法保护、敏感信息加密存储等技术 [3] - 监管部门可搭建智能化监测平台 实现风险早发现、早预警、早处置 [3] - 需进一步完善个人信息保护法律法规体系 细化处罚标准 提高违法成本 [3] - 行业协会应制定自律规范 开展信息保护培训与评估 引导企业加强行业自律 [3]

法律修订概况 - 十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定，自2026年1月1日起施行 [1] - 此次修改旨在适应网络安全新形势新要求，重点强化网络安全法律责任，加大对部分违法行为的处罚力度，加强与相关法律的衔接协调 [1] 法律责任与处罚 - 对违法销售或提供网络关键设备、网络安全专用产品的行为提高罚款标准，情节严重的可责令暂停相关业务、停业整顿、吊销许可证或营业执照 [2] - 明确造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的，处二百万元以上一千万元以下罚款 [2] - 对网络安全认证、关键信息基础设施安全责任等设置了更为严格的处罚标准 [2] 人工智能治理 - 修改后的法律规定，国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设 [3] - 法律要求完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展 [3] - 此次修订被视为推动人工智能治理从局部监管转向系统性规制的举措 [4] 法律衔接与数据保护 - 此次修改在个人信息保护方面进一步做好与民法典、个人信息保护法等法律的衔接 [6] - 通过深化与相关法律的衔接联动，旨在形成制度合力，强化数据和个人信息保护 [7] - 法律强化了对平台内容生态的治理，明确平台对违法和有害信息承担更严格的处置义务 [7]

宏观动态 - 第十一批国家药品集采纳入55种药品 覆盖抗感染、抗过敏、抗肿瘤、降血糖、降血压、降血脂等领域 全国4.6万家医药机构参加报量 445家企业的794个产品参与投标 其中272家企业的453个产品获得拟中选资格 [2] - 中方欢迎马来西亚等更多志同道合的伙伴参与金砖合作 共同推动国际秩序朝更加公正合理方向发展 [3] - 中方希望欧方恪守支持自由贸易、反对贸易保护主义的承诺 不要动辄采取限制性措施 [4] - 工信部通报42款App及SDK存在侵害用户权益行为 要求按有关规定进行整改 [5] 金融机构业绩 - 中国银行前三季度实现营业收入4912.04亿元 同比增长2.69% 归属于母公司所有者的净利润为1776.60亿元 同比增长1.08% 第三季度净利润为600.69亿元 同比增长5.09% [6] - 华安证券前三季度实现营业收入44.23亿元 同比增长67.32% 归属于上市公司股东的净利润18.83亿元 同比增长64.71% 第三季度净利润8.48亿元 同比增长97.61% 业绩增长主要系证券投资、经纪业务等收入同比增幅较大 [7] 市场表现 - A股三大指数全部翻绿 创业板指冲高回落跌0.15% 沪指盘中突破4000点大关 再创十年新高 沪深两市成交额2.15万亿元 较上一个交易日缩量1923亿元 [8][9] - 两市融资余额增加243.71亿元 截至10月27日 两市合计融资余额报24566.67亿元 [10] - 香港恒生指数收跌0.33% 恒生科技指数跌1.26% 黄金股普跌 滴普科技等四只新股上市均收涨 其中滴普科技涨超150% [11] 公司动态 - *ST正平股票因累计涨幅达152.42%自10月29日起停牌核查 公司存在终止上市风险及业绩持续亏损等问题 [12] - 豪威集团前三季度实现营业收入217.83亿元 同比增长15.20% 归属于上市公司股东的净利润32.10亿元 同比增长35.15% 业绩增长得益于汽车智能驾驶领域渗透率快速提升及智能影像终端市场扩张 [13] - 兆易创新第三季度实现营业收入26.81亿元 同比增长31.40% 归属于上市公司股东的净利润5.08亿元 同比增长61.13% 业绩增长主要得益于DRAM行业供给格局持续改善 [14] - 中国电影第三季度营收为12.12亿元 同比增长35.61% 净利润为1.77亿元 同比增长1463.17% 公司主导或参与出品电影共30部 累计实现票房122.51亿元 占全国国产影片票房总额的32.79% [15] - 鸿蒙智行问界M9上市21个月全系累计交付突破25万台 [16] - 苏利股份第三季度营收为7.62亿元 同比增长26.00% 净利润为5941.81万元 同比增长2750.24% 业绩增长主要因农化市场回暖及百菌清等产品销量增长和单价提升 [17]

网络安全法修正草案二审稿核心内容 - 草案积极回应人工智能技术快速发展 新增促进人工智能安全与发展的内容 [1][2] - 草案完善相关处罚规定 对违法销售或提供网络关键设备、网络安全专用产品的行为提高罚款标准 [1][3] - 草案明确对非法获取、出售或提供个人信息但尚不构成犯罪的行为 由公安机关依法处罚 [1][3] 人工智能治理与发展 - 国家支持人工智能基础理论研究、关键技术研发及数据资源、算力等基础设施建设 [2] - 国家将完善人工智能伦理规范 加强安全风险监测评估与安全监管 [2] - 目标是促进人工智能健康发展 [2] 法律责任与处罚 - 对违法销售或提供网络关键设备等行为 情节严重的可责令暂停相关业务、停业整顿、吊销许可证或营业执照 [3] - 在个人信息保护方面 草案进一步做好与民法典、个人信息保护法等法律的衔接 [3] - 网络运营者处理个人信息需遵守网络安全法及其他相关法律法规 [3]