监管动态与行业背景 - 工业和信息化部于10月22日通报20款存在侵害用户权益问题的智能终端产品，涉及摄像头、智能锁、音箱、学习终端等主流品类 [1] - 此次通报是四部委联合发布《2025年个人信息保护专项行动公告》后，首次针对智能终端设备的专项处罚案例 [1] - 根据国务院《关于深入实施"人工智能+"行动的意见》，到2027年新一代智能终端等应用普及率目标将超过70% [1] - 智能终端应用呈现全球化趋势，Statista预测2025至2029年全球智能家居市场规模将以9.55%的复合年增长率增至2506亿美元 [11] 产品违规问题分析 - 通报的20款产品中，“未提供个人信息处理规则”是最突出的共性问题，涉及17款产品，占比高达85% [10] - 12款产品存在“未提供权限管控机制”问题，占比为60% [10] - 与用户生活空间密切关联的智能门锁与摄像头问题尤为严重，披露名单中的9款相关产品均同时存在“收集人脸信息未单独告知”、“违规传输个人信息至云端”、“未提供权限管控机制”等多维度违规 [10] - 儿童电子产品成为侵权重灾区，儿童电话手表、智能毛绒玩具和智能学习终端等因违规传输信息、未提供权限管制等问题被通报 [10] 企业合规挑战 - 通报涉事企业多为中小厂商，例如杭州研极微电子有限公司员工146人、深圳市锐族数码科技有限公司员工87人、深圳市蓝朗创新科技有限公司员工仅11人 [15] - 中小厂商面临三大合规困难：难以及时跟进持续更新的法规、缺乏专业隐私保护人才、难以持续投入资源研发合规检测工具 [15] - 行业专家指出，智能终端安全问题暴露出企业重用户体验轻隐私保护，未能将隐私保护要求系统融入产品全生命周期管理 [14] 全球监管趋势与影响 - 全球硬件安全问题呈集中爆发趋势，各国监管对数据安全和个人隐私保护的关注度持续提升 [11] - 2024年9月美国FTC对安防公司Verkada处以295万美元罚款，因其安全措施不足导致15万台联网摄像头被入侵 [11] - 同月荷兰DPA依据GDPR对Clearview AI罚款3050万欧元，因其未经授权进行面部识别数据收集 [11] - 监管重点正从移动应用程序扩展至智能终端领域，预计未来监管标准与政策将不断细化，专项规范将逐步出台 [13][16] - 技术监管手段被视为明确且关键的治理方向，“以技术监管技术”的路径将在智能终端行业中发挥重要支撑作用 [17]

监管行动概述 - 工业和信息化部于10月22日通报20款存在侵害用户权益问题的智能终端产品，涉及摄像头、智能锁、音箱、学习终端等主流品类 [1] - 此次通报是中央网信办、工信部、公安部、市场监管总局联合发布《关于开展2025年个人信息保护专项行动的公告》后的首次专项处罚案例 [1] - 国务院印发的《关于深入实施"人工智能+"行动的意见》提出到2027年新一代智能终端等应用普及率超70%的发展目标 [1] 违规产品与问题分析 - 通报的20款产品中，“未提供个人信息处理规则”是最突出的共性问题，涉及17款产品，占比高达85% [9] - 12款产品存在“未提供权限管控机制”问题，占比达60% [9] - 智能门锁与摄像头产品存在“多维度违规”，披露名单中的9款相关产品均同时存在“收集人脸信息未单独告知”、“违规传输个人信息至云端”、“未提供权限管控机制”问题 [9] - 儿童电子产品成为侵权重灾区，“黑科技儿童电话手表”、Larva联名款智能毛绒玩具和智能学习终端等产品因违规传输个人信息至云端等问题被通报 [9] 行业影响与风险暴露 - 智能终端行业在个人信息保护方面普遍存在意识薄弱、管理机制不健全、技术能力尚不成熟等问题 [11] - 侵权问题可能导致用户合法权益受侵害、企业内部缺乏有效权限管控机制引发信息泄露、以及行业整体信任度受损 [11] - 安全问题暴露出相关企业存在重用户体验而轻隐私保护的问题，未能将隐私保护要求系统融入产品全生命周期管理 [12] 厂商挑战与合规路径 - 通报涉事企业多为中小厂商，例如杭州研极微电子有限公司员工规模146人、深圳市锐族数码科技有限公司员工规模87人、深圳市蓝朗创新科技有限公司员工规模仅11人 [12] - 中小厂商面临三大合规困难：难以及时跟进持续更新的法律法规、缺乏专业隐私保护人才、难以持续投入资源研发合规检测工具 [12] - 硬件智能终端的安全能力建设已有可参考的标准化路径，首先需根据个人信息类型与处理场景开展专项合规测评 [12] 全球趋势与监管展望 - 全球智能家居市场规模预计将以9.55%的复合年均增长率从2025年快速增长至2029年的2506亿美元 [10] - 全球硬件安全问题呈现集中爆发趋势，各国监管对数据安全和个人隐私保护的关注度持续提升，例如美国FTC对Verkada罚款295万美元，荷兰DPA对Clearview AI罚款3050万欧元 [10] - 预计未来针对智能终端行业的监管标准与政策将不断细化，相关专项规范将逐步出台，“以技术监管技术”将成为明确的治理方向 [13]

监管行动概述 - 工业和信息化部于10月22日通报20款智能终端存在侵害用户权益行为，要求相关产品按有关规定进行整改 [2] - 此次治理行动依据四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》及有关法律法规要求展开 [8] 冠捷科技子公司具体问题 - 冠捷科技子公司冠捷视听科技（深圳）有限公司生产的“家庭网络摄像机”（型号：800万高清，WIFI款）及其控制端App“云看看”（版本5.0.3）被通报存在四项问题 [3] - 具体问题包括未提供个人信息处理规则、违规传输个人信息至云端、未提供权限管控机制、强制自动续费 [3][4] - 该产品样品来源为拼多多平台 [3] - 冠捷科技董事会办公室表示已联系子公司出具情况说明和处置办法，并正在进一步了解相关部门规定的整改内容 [6] - 对于被通报产品是否仍在网购平台售卖，公司表示不清楚且暂无调查结果 [7] 产品功能与法律分析 - “云看看”App是一款网络摄像机专用监控软件，支持实时观看、双向语音、远程云台控制、录像回放、移动侦测及报警推送等功能 [5] - 法律专家指出，问题项涉嫌违反《个人信息保护法》、《网络安全法》及《消费者权益保护法》等多项法律法规 [5] 公司历史处罚记录 - 2025年7月31日，冠捷视听科技（深圳）有限公司曾因产品质量违法行为被深圳市市场监督管理局南山监管局处罚，处罚结果为罚款6480元并没收违法所得 [8]

事件概述 - 工业和信息化部于10月22日首次通报20款存在侵害用户权益行为的智能终端产品 [1] - 通报涉及产品包括智能音箱、智能门锁、智能学习终端、摄像机、智能机器人和儿童电话手表等 [1] - 工信部要求相关产品按规整改 整改不到位将依法处置 [2] 侵权问题分布 - 17款产品未提供个人信息处理规则 占比85% [1] - 12款产品未提供权限管控机制 占比60% [1] - 11款产品违规传输个人信息至云端 [1] - 6款产品收集人脸信息未单独告知 [1] - 超过半数被通报产品同时存在3至4项问题 侵权情况复杂 [1] 具体产品案例 - 未提供个人信息处理规则的案例包括“星火小飞侠智能AI智能音箱”和“卡伦玛仕3D人脸智能锁（3.10.018）” [1] - 未提供权限管控机制的案例包括“神眸小白青春版智能摄像头（2.6.7）”和“柯迪威乐智能机器人（1.4.0）” [1] - 违规传输个人信息的案例为“鲸常看棱彩夜视摄像头（3.3.8）” [1] - 收集人脸信息未单独告知的案例为“黑科技儿童电话手表（5.85 1）” [1] 产品类型细分 - 5款智能音箱产品存在侵权问题 [1] - 5款智能门锁产品存在侵权问题 [1] - 3款智能学习终端存在侵权问题 [1] - 3款摄像机产品存在侵权问题 [1] - 智能机器人和儿童电话手表等产品亦在通报之列 [1] 控制端特点 - 被通报产品的控制端包括App、小程序、公众号等多种形式 [1]

监管行动概述 - 工业和信息化部信息通信管理局于2025年10月22日发布通报，发现20款智能终端存在侵害用户权益行为[1] - 此次抽查是依据中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布的2025年个人信息保护系列专项行动公告要求进行[1] - 被通报的智能终端需按有关规定进行整改，整改落实不到位的将依法依规开展处置工作[1] 涉事产品与厂商 - 被通报的20款产品涵盖家庭网络摄像机、儿童电话手表、智能音箱、智能门锁、智能学习终端等多种智能硬件[2][3][4][5][6] - 涉事生产厂商包括冠捷视听科技(深圳)有限公司、广州奋威音响器材有限公司、深圳市蓝朗创新科技有限公司、聚盛智能科技(中山)有限公司等[2][3][4] - 部分产品生产厂商信息未明示，如序号2的儿童电话手表和序号7的凌仕智能门锁[2][4] 主要违规问题类型 - 违规传输个人信息至云端是普遍问题，涉及家庭网络摄像机、3D人脸智能锁、智能机器人等多款产品[2][4][6] - 未提供个人信息处理规则的问题在智能音箱、智能学习闹钟、智能学习终端等产品中高频出现[2][3][5][6] - 收集人脸信息未单独告知主要集中于智能门锁产品，如卡伦玛仕3D人脸智能锁、倍尔顿智能锁等[3][4] - 强制自动续费问题在家庭网络摄像机、儿童电话手表、智能学习闹钟等产品中存在[2][3][5] - 未提供权限管控机制的问题覆盖摄像机、电话手表、智能音箱、智能门锁等多种设备[2][3][4] - 超范围收集非必要个人信息的问题出现在智能摄像头、智能学习终端等产品上[5][6] 应用分发渠道 - 拼多多是问题产品最主要的销售渠道，20款产品中有16款来源于该平台[2][3][4][5][6] - 淘宝和京东平台也有个别问题产品被发现，如神眸小白青春版摄像头来源于淘宝，锐族V05-pro智能学习终端来源于京东[5][6]

监管行动概述 - 工业和信息化部信息通信管理局于2025年10月22日发布通报，发现20款智能终端存在侵害用户权益行为[1] - 此次抽查是依据中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》要求进行[2] - 被通报的智能终端需按有关规定进行整改，整改落实不到位的将依法依规处置[2] 违规产品类型分布 - 被通报的20款产品涵盖智能摄像头、儿童电话手表、智能音箱、智能门锁、智能学习终端等多种类型[3][5][6][7][8][9] - 智能门锁类产品问题较为集中，多款产品涉及收集人脸信息未单独告知及违规传输个人信息至云端[5][6] - 智能学习终端产品在拼多多、京东等平台有售，存在超范围收集非必要个人信息等问题[8][9] 主要违规行为分类 - **个人信息处理不规范**：多款产品存在未提供个人信息处理规则的问题，涉及家庭网络摄像机、儿童电话手表、智能音箱等[3][5][7] - **数据违规传输**：部分产品违规传输个人信息至云端，涉及智能摄像头、智能门锁、AI对话机器人等[3][5][6][8][9] - **权限管理缺失**：多款产品未提供权限管控机制，包括智能摄像头、儿童电话手表、智能门锁等[3][5][6] - **强制自动续费**：部分产品如儿童电话手表、智能音箱存在强制自动续费行为[3][5] - **超范围信息收集**：部分智能摄像头及智能学习终端存在超范围收集非必要个人信息的问题[7][8][9] 涉事厂商与销售渠道 - 生产厂商包括冠捷视听科技(深圳)有限公司、广州奋威音响器材有限公司、深圳市蓝朗创新科技有限公司等[3][5] - 销售渠道高度集中在拼多多平台，部分产品来自淘宝和京东[3][5][7][8][9] - 控制端APP涉及云看看、小度、叮咚智家、小鲸看看等多个应用[3][5][6][7]

监管行动概述 - 工业和信息化部信息通信管理局发布通报，共发现20款智能终端存在侵害用户权益行为[1] - 此次抽查是依据中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布的2025年个人信息保护系列专项行动公告进行[1] - 被通报的智能终端需按有关规定进行整改，整改落实不到位的将依法依规开展处置工作[1] 违规产品类型分布 - 智能门锁类产品违规现象突出，在通报的20款产品中占据显著比例，涉及5款不同品牌的产品[4][5] - 智能摄像设备存在违规问题，包括家庭网络摄像机和高清摄像头等产品[3][6] - 儿童智能手表被检出违规，涉及黑科技儿童电话手表产品[3] - 智能音箱类产品存在违规行为，包括普通智能音箱和AI智能音响[4] - 智能学习终端出现违规情况，涉及智能学习闹钟、智能学习终端等产品[6][7][8] 主要违规行为类型 - 违规传输个人信息至云端是最普遍的违规行为，在20款产品中多次出现[3][4][5][6][7][8] - 未提供个人信息处理规则是常见违规项，涉及智能门锁、摄像头、音箱等多种产品[3][4][5][6][7] - 未提供权限管控机制问题普遍存在，影响智能门锁、摄像头、学习终端等产品[3][4][5][7][8] - 收集人脸信息未单独告知主要出现在智能门锁产品中[3][4][5] - 强制自动续费问题在智能摄像头和智能闹钟等产品中出现[3][4][6] - 超范围收集非必要个人信息涉及智能摄像头和智能学习终端[6][7][8] 产品销售渠道分析 - 拼多多是违规产品最主要的销售平台，20款产品中绝大多数通过该平台销售[3][4][5][6][7][8] - 淘宝和京东平台也有个别违规产品销售，但数量相对较少[6][7]

行业现状与问题 - 目前三大运营商可选手机号基本均为二次放号，且已有几年未出新号段[3][6] - 手机号回收后二次投放市场是国际通行做法，因手机号属于稀缺资源，运营商依据国家规定进行资源循环利用[4][7] - 二次放号导致“旧号不清、新号不新”问题，新用户可能登录前用户账号、收到催债电话、看到电商平台收货地址，甚至发生支付账户被扣款等风险[4] - 号码回收间隔时间不固定，短则几个月，长则半年以上，还有间隔几年，但消费者选号时无法查询该号码的二次放号间隔[6] 运营商责任与措施 - 运营商在号码投放前仅能解绑内部业务（如套餐、积分、扣费业务等），但无权限跨平台解绑第三方业务[7] - 运营商需通过技术手段最大程度切断号码与前任用户的关联，若未尽责清理而引发安全问题，可能因未尽到信息安全保障义务需承担责任[14] - 运营商在用户销号、选号时应主动提醒解绑相关账号、告知号码是否为二次放号，履行充分的提示义务[16] - 若二次放号导致新用户遭受骚扰，运营商有义务采取合理措施协助解决问题，虽无明确法律强制要求必须提供换号服务[15] 互联网平台责任与机制 - 平台作为信息处理者，应设置便捷的解绑机制并及时响应用户状态变更，若因机制缺失或响应迟缓造成损失，可能面临民事赔偿和行政处罚[15] - 若平台仅凭手机号和验证码就允许新用户访问前任用户全部账号内容，则说明其安全认证机制存在明显缺陷，未能履行个人信息保护法规定的安全保障义务[15] - 互联网平台需优化账号服务，包括简化解绑与注销流程，当检测到同一手机号跨设备登录时应触发更严格的身份验证[16] 解决方案与工具 - 工信部于2022年推出“一证通查”服务，可帮助用户查询名下手机号绑定的互联网账号，目前已接入微信、淘宝、支付宝、百度、抖音等25个主流App[11][13] - “一证通查”页面设有解绑与投诉选项，可按指引对相关平台账号进行解绑操作，但目前尚不支持“一键解绑”，只能逐个手动操作[13] - 该服务尚无法覆盖所有App，尤其是网银账号仍需用户自行联系银行处理，解绑过程中也可能因账号欠费等问题无法操作[13] - 监管部门、运营商与平台应共同研究建立号码回收联动机制，在号码重新上市前尽可能清除其在主流平台上的残留绑定[16] 用户责任与行动建议 - 注销手机号时解除账户绑定的首要义务在于用户自身，用户有责任在停用前将各类App、银行账户、社交平台解除绑定[14][17] - 用户销户前务必逐一解绑银行账户、支付宝、微信及重要社交、娱乐App，新号到手后可通过登录常用应用排查未知账号残留[17] - 若遇骚扰，用户需明确告知对方“号码已易主”并留存证据，受到持续侵扰时可向运营商投诉、监管部门举报或提起诉讼[17]

文章核心观点 - 文章核心观点围绕在数字经济时代加强数据安全和个人信息保护的必要性展开，特别针对拟态广告等新兴技术应用带来的风险，提出需构建全流程、多主体协同的治理机制，以平衡商业效率与个人信息权益保护 [1][2][4] 拟态广告的特征与影响 - 拟态广告利用信息环境建构和人工智能深度合成等技术，以高度拟真的形式（如微信消息、快递取件码）融入用户日常信息流，使用户难以辨识其商业推广本质，从而实现优于传统广告的营销效果 [1] - 该广告形态在提升商业效率、助力互联网广告市场规模持续增长的同时，引发了公众对数据安全和数字信息生态健康的关切 [1] - 平台为实现精准个性化推送，可能利用技术优势超出必要范围收集和处理用户信息，形成与消费习惯、兴趣标签相关的个人信息画像，部分信息涉及敏感私密内容，对用户权益构成威胁 [2] 数据安全与个人信息保护的治理框架 - 需建立全流程、全链条、全社会参与的个人信息权益保护体系，并构建全流程、多主体协同治理机制 [1][2] - “告知—同意”是法律确立的个人信息保护核心规则，平台应在事先充分告知并取得同意的基础上收集处理信息，即便属于法定例外情形也需依法履行告知义务 [3] - 应落实目的限制原则和最小化原则，即收集个人信息应限于实现处理目的的最小范围，处理方式应对个人权益影响最小 [3] 平台责任与技术应对措施 - 平台作为个人信息处理的关键枢纽，应承担高标准合规义务，不得为逐利漠视保护义务或以“个性化推荐”为由暗中扩大信息收集范围 [4] - 针对生成式人工智能等技术应用，平台应对数据使用环节进行前置审查和安全评估，并为生成的广告内容添加显式标识，明确区分合成信息与真实信息 [4] - 平台应建立用户可追溯的信息授权机制和便捷的退出机制，确保用户对自身信息的知情同意与自主控制权 [4] 公众教育与源头治理 - 加强公众数字素养教育，提升公民维护数据安全和审慎提供个人信息的意识和能力，以实现技术创新与权益保护之间的良性互动 [3] - 突出源头治理，推进信息生命全周期保护，并依据法律法规为平台设定详细的个人信息处理规则 [3]

公司核心事件与股价影响 - 公司旗下App“51信用卡管家”因存在两项违规收集使用个人信息问题被国家网络安全通报中心通报 [1] - 受此消息影响，公司港股股价连续7个交易日下跌，10月16日单日跌幅达10.39%，股价跌至0.67港元，累计跌幅为22% [1] - 此次并非首次违规，2022年12月底该App曾因4项个人信息相关问题被浙江省网信办查处 [5] 业务模式与历史合规风险 - 公司核心App“51信用卡管家”是一款信用卡管理平台，截至2025年二季度末，注册用户数约为8880万名，累计管理信用卡数量约为1.53亿张 [6] - 该平台同时经营信贷撮合业务，利用用户授权的信用卡账单等数据评估信用风险并匹配贷款产品 [6] - 2019年公司曾因委外催收公司冒充国家机关并采取软暴力催收被警方调查，导致股价盘中闪崩逾40%，市值一日蒸发数亿港元 [4] - 自2019年被查后，公司P2P业务急剧萎缩并于2020年清零，2022年及2024年接连失去小贷牌照与支付牌照 [10] 财务表现与战略转型 - 公司营收从2019年的20.45亿元下滑至2024年的2.25亿元，2019年至2024年期间累计亏损32.2亿元 [10] - 公司于2024年8月正式从“51信用卡”更名为“VALA”，标志着主营业务从金融科技转型为新能源汽车 [3] - 在转型过程中，公司曾试水SaaS、露营等业务，截至2024年上半年，SaaS业务收入为0.46亿元，成为第一大收入来源，露营业务营收不足900万元 [11] 新能源汽车业务现状与挑战 - 公司新能源品牌VALA的首款车VALA Pro于2024年末发布，售价26.8万元起，续航505公里 [12] - VALA采用轻资产模式，通过短视频营销积累全网粉丝约274万名，视频累计播放量超7.5亿次，并依靠车主作为“共创人”进行销售，已在全国开设30家“体验中心” [14][15] - 2024年前三个季度，VALA汽车交付量分别为99辆、126辆和117辆，平均每日仅售出1.25辆，距离全年2000台的销量目标差距甚远 [15] - 新能源“床车”属于小众市场，头部企业上汽大通每季度房车销售额也仅为250台左右，市场需求真实性有待验证 [16]