文章核心观点 - 国家网信办等四部门联合开展的2025年个人信息保护系列专项行动中，国家计算机病毒应急处理中心检测发现**72款**移动应用存在违法违规收集使用个人信息问题，并予以公开通报 [1] - 违规问题涵盖**14个**具体类别，包括隐私政策告知不透明、信息收集目的范围不清晰、未经同意向第三方提供信息、用户权利行使机制不健全、安全技术措施不足等 [1][2][3][4][5][6][7][8][9][10] - 在上一期通报的**71款**问题应用中，经复测仍有**33款**存在问题，相关应用已从分发平台下架，本次检测时间为2025年12月26日至2026年1月20日 [10] 监管行动背景与范围 - 本次行动依据《网络安全法》《个人信息保护法》等法律法规，由中央网信办、工业和信息化部、公安部、市场监管总局联合开展 [1] - 检测及通报机构为国家计算机病毒应急处理中心，通报渠道为“国家网络安全通报中心”官方微信号 [1] 主要违规行为类型及涉事应用数量 - **隐私政策初始告知违规**：涉及**17款**应用，问题包括首次运行时未明显提示、默认同意、隐私政策难以访问、未清晰告知处理者信息等 [1] - **隐私政策内容不完整**：涉及**34款**应用，问题主要是未逐一列明App自身及第三方收集个人信息的目的、方式、范围 [2] - **未经同意向第三方提供信息**：涉及**17款**应用，问题包括向其他处理者提供信息时未告知详情并获单独同意，或向客户端第三方提供信息时未经同意且未匿名化 [3] - **强制或干扰式收集信息**：涉及**5款**应用，问题包括未经同意开始收集或打开权限、用户拒绝后仍收集、频繁征求同意干扰使用 [4] - **用户权利行使受阻**：涉及**9款**应用，问题包括未提供有效的更正、删除、注销功能，或为此设置不合理条件、未及时响应 [4] - **投诉举报处理机制缺失**：涉及**3款**应用，问题包括未在承诺时限内受理处理投诉举报，或未建立便捷的个人权利行使申请机制 [5] - **撤回同意途径缺失**：涉及**22款**应用，问题为未向用户提供撤回同意收集个人信息的便捷途径和方式 [5] - **自动化决策推送违规**：涉及**2款**应用，问题包括未提供非个性化选项或便捷拒绝方式，以及未经同意将搜索等信息用于定向推送且未提供关闭选项 [6] - **敏感信息处理违规**：涉及**4款**应用，问题包括处理敏感个人信息未取得单独同意，或未告知处理必要性及对个人权益的影响 [6] - **未成年人信息保护不足**：涉及**6款**应用，问题包括处理不满十四周岁未成年人信息时未制定专门规则，或未取得监护人单独同意 [6][7] - **安全技术措施缺失**：涉及**25款**应用，问题为未采取相应的加密、去标识化等安全技术措施 [8] - **广告干扰正常使用**：涉及**1款**应用，问题为在同一页面或文档浏览过程中，关闭后继续弹出广告，影响正常使用 [9] - **人脸识别技术滥用**：涉及**3款**应用，问题包括在存在其他验证方式时将人脸识别作为唯一方式，以及个人不同意时未提供其他合理便捷方式 [9] - **无隐私政策**：涉及**4款**应用，均为百度小程序，完全缺失隐私政策 [10] 涉及的应用分发平台 - 本次通报的应用来源于**华为应用市场**、**AppStore**、**微信小程序**、**支付宝小程序**、**vivo应用商店**、**应用宝**、**抖音应用中心**、**360手机助手**、**小米应用商店**、**百度手机助手**、**豌豆荚**、**PP助手**、**搜狗下载**、**历趣市场**、**多多软件站**、**学而思学习机应用商店**以及**百度小程序**等多个主流分发渠道 [1][2][3][4][5][6][7][8][9][10] 重复违规与处置情况 - 部分应用在多个违规类别中重复出现，例如《笨嘴神器股票数据分析交流平台》涉及至少**6类**问题，《河马智能回收》涉及至少**9类**问题，《大智慧》涉及至少**5类**问题 [1][2][4][5][6][7] - 上一期通报的**71款**应用中，经复测仍有**33款**未完成整改，已被应用分发平台下架 [10]

监管行动概览 - 国家网络安全通报中心依据《网络安全法》《个人信息保护法》等法律法规，对72款移动应用存在的违法违规收集使用个人信息情况进行通报 [1] - 此次检测是依据中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的要求进行 [1] - 检测时间为2025年12月26日至2026年1月20日 [11] - 上期通报的71款应用中，经复测仍有33款存在问题，已被相关应用分发平台下架 [10] 违规行为类型与涉及应用 - 首次运行时未以明显方式提示隐私政策或默认同意，涉及《大智慧》、《有道财富+》等17款应用 [1] - 隐私政策未逐一列明收集使用个人信息的目的、方式和范围，涉及《大智慧》、《国泰君安掌上期货》、《网易云课堂》、《中山证券》等34款应用 [2] - 向第三方提供个人信息时未告知或未获单独同意，涉及《大智慧》、《网易云课堂》、《有道财富+》等17款应用 [3] - 未经同意即开始收集个人信息或用户拒绝后仍收集，涉及《财富股研》等5款应用 [4] - 未提供有效或合理的用户信息更正、删除及账号注销功能，涉及《大智慧》、《笨嘴神器股票数据分析交流平台》等9款应用 [4] - 投诉举报处理机制不完善或未在时限内处理，涉及《笨嘴神器股票数据分析交流平台》、《芝士选股》等3款应用 [5] - 未向用户提供撤回同意收集个人信息的便捷途径，涉及《大智慧》、《邦邻找房》等22款应用 [5] - 自动化决策推送或精准营销时未提供非个性化选项或便捷拒绝方式，涉及《河马智能回收》、《纸条作文》2款应用 [6] - 处理敏感个人信息未取得单独同意或未告知影响，涉及《笨嘴神器股票数据分析交流平台》、《即嗨体育》等4款应用 [6] - 处理未成年人信息未制定专门规则或未获监护人同意，涉及《大智慧》、《英语时文阅读》等6款应用 [6][7] - 未采取加密、去标识化等安全技术措施，涉及《财富股研》、《光环助手》、《芝士选股》等25款应用 [8] - 同一页面或文档关闭后继续弹出广告影响使用，涉及《米加小镇世界》1款应用 [9] - 在非必要情况下将人脸识别作为唯一验证方式且未提供替代方案，涉及《牵手》、《小酒窝语音》等3款应用 [9] - 无隐私政策，涉及《二房东》、《可可收》等4款百度小程序 [10] 涉及行业与公司分布 - 金融投资类应用违规问题突出，涉及《大智慧》、《笨嘴神器股票数据分析交流平台》、《财富股研》、《芝士选股》、《国泰君安掌上期货》、《五矿期货》、《中山证券》、《有道财富+》等多款应用 [1][2][3][4][5][6][8] - 教育学习类应用存在违规，涉及《英语时文阅读》、《网易云课堂》、《编程狮》、《小叶子钢琴》、《纸条作文》等 [1][2][3][4][5][6][7] - 生活服务与工具类应用涉及广泛，包括外卖《饭好办外卖》、《豆豆饭》、出行旅游《若途旅行》、《凯励程》、房产《邦邻找房》、回收《河马智能回收》、《鑫通回收》、设计《青柠设计》、《抠图酱》、娱乐《米加小镇世界》、《星聚会KTV》等 [1][2][3][4][5][6][7][8][9] - 社交与音视频类应用存在隐私与安全漏洞，涉及《牵手》、《小酒窝语音》、《啾咪语音》、《光环助手》、《滴答清单》、《飞卢小说》等 [2][5][6][8][9] - 汽车相关应用存在安全问题，涉及《埃安》、《极氪汽车》、《岚图汽车》等 [8]

公益诉讼案件规模与结构 - 2025年立案办理公益诉讼案件总计5553件 其中行政公益诉讼案件5344件 民事公益诉讼案件209件 [1] - 提出检察建议3719件 行政机关回复整改率达到95% [1] - 对未及时整改的案件提起行政公益诉讼75件 同比上升38.9% 已审结案件均获裁判支持 [1] 重点监督领域成效 - 加强国有财产和国土领域公益诉讼监督 立案507件 同比大幅上升85% 促推保护、收回国家所有财产和权益价值1.9亿元 [1] - 加强个人信息保护领域监督 立案194件 推动整治侵害公民个人信息安全的企业107家 [1] - 完善与多部门协作机制 并与省生态环境厅、省林业局联合挂牌督办案件 [1] 地方检察机关专项治理 - 萍乡、鹰潭、宜春、上饶等地检察机关积极推动整治行业内人员泄露个人信息、非法获取轨迹信息和诊疗信息等问题 [1]

行业新规发布 - 中国银行业协会发布《金融机构个人消费类贷款催收工作指引（试行）》，对会员单位及第三方催收机构的催收行为提出详细规范要求 [3] - 新规旨在防范化解金融风险、规范催收行为、保护各方合法权益并促进行业健康发展 [4] - 《指引》共七章五十四条，从催收行为定义、行为规范、外部机构管理、内控管理及促进行业发展五个方面制定规则 [4] 催收行为规范 - 严禁在每日22:00至次日8:00进行电话、外访等催收 [5] - 催收人员对债务人同一联系方式当天尝试拨打次数不宜超过6次 [5] - 此前已有类似规定，如2025年发布的《互联网金融个人网络消费信贷贷后催收风控指引》也明确了22:00至次日8:00的严禁时段 [5] - 更早的2024年5月，中国互联网金融协会发布的《互联网金融贷后催收业务指引》也已明确相关要求 [6] 个人信息与第三方联系规范 - 催收行为应诚信保密，严格遵守个人信息保护规定，不得泄露或非法使用个人信息 [7] - 明确了七大合法联系信息获取渠道，包括合同约定、债务人授权、公开渠道查询等 [8] - 仅在债务人失联时可联系第三人，严禁对无关第三人进行催收 [8] - 联系无关第三人时不得透露债务人金融信息，且其仅能作为获取联系信息或转告的渠道 [8] 禁止性行为清单 - 划定了八大禁止行为，包括冒用行政机关名义、使用恐吓辱骂等不当手段、虚构或夸大事实、以催收名义收取额外费用等 [9] - 禁止在公共场所张贴催收公告、未经同意进入私人场所或办公区域实施催收等 [10] - 会员单位应严禁外部催收机构将委托业务转包或变相转包 [10] 行业背景与问题 - 个人信贷领域催收与反催收乱象备受关注，在第三方投诉平台上以“消费贷”+“催收”为关键词的投诉接近25000条 [4] - 投诉原因包括电话/短信“轰炸”、恐吓威胁、骚扰家人或单位领导等，涉及银行、消费金融公司及网贷平台等多种贷款机构 [4] - 新规直击“半夜电话轰炸”等贷后催收领域的多个痛点 [3]

行业监管动态与典型案例 - 最高人民检察院于2026年1月22日发布个人信息保护检察公益诉讼典型案例 其中涉及物业及房地产企业人脸识别技术运用中的安全隐患[1] - 典型案例揭示重庆某科技公司物业管理场所涉及人脸信息储备高达150万条 存在10个以上风险问题 重庆某生活服务公司管理的13个小区主要使用人脸识别进出 存在4个风险问题 重庆某置业公司存在6个风险问题[1] - 暴露的普遍风险隐患包括：人脸信息通过互联网传输、采集14岁以下未成年人信息未获监护人同意、个人敏感信息未本地化存储、未采取数据脱敏和加密存储、未对敏感数据加密传输、隐私协议告知不明确、未与第三方数据处理者签署安全协议等[1] 人脸信息泄露的潜在风险 - 人脸信息具有“终身不可更改性” 一旦泄露可能引发财产风险 攻击者或利用高精度人脸模型攻破金融支付或门禁系统[1] - 在生成式人工智能技术加持下 泄露的人脸数据易被用于制作深度伪造视频进行敲诈勒索或身份冒用 侵蚀社会信任[1] - 物业处理人脸信息的风险具有特殊性 物业管理区域具有垄断特性 业主为获取通行权往往非自愿被迫同意 导致知情同意规则在社区场景下异化[3] - 物业企业多属传统服务行业 普遍存在数据安全技术薄弱与持有海量敏感数据的矛盾 常因技术外包导致数据控制权缺失[3] - 小区门禁高频触发使人脸数据易积累成包含出行规律的“生活行为画像” 一旦管理失范 对居民生活安宁的侵入远超一般商业应用[3] 特定人群面临的风险 - 对于未成年人 核心风险在于监护人同意机制的缺失 法律要求处理不满十四周岁未成年人信息需取得监护人同意 物业若仅获取未成年人本人许可或未核验监护人身份即构成严重违法[3] - 对于老年人群体 风险集中在“知情同意”的实质有效性认定上 受限于文化水平和网络技能 老年人难以充分理解技术风险及隐私条款 若物业未提供充分解释或替代验证方式 其获取的“同意”可能被认定无效[4] - 老年人个人信息泄露后更易成为电信诈骗的攻击目标 这要求物业企业承担更高的安全保障义务[5] 业主权利与法律实践 - 业主对个人信息处理具有决定权 有权拒绝录入人脸信息[6] - 实践中物业公司将人脸识别作为出入小区唯一验证方式的案例屡见不鲜 四川省高院2025年11月发布的典型案例中 某小区业主因拒绝录入人脸信息导致进出极为不便[6] - 审理法院认为 在业主明确拒绝提供个人信息的情况下 物业将人脸识别作为唯一验证方式侵害了业主决定权 物业服务人有义务提供刷卡等合理替代验证方式保障通行[6] - 物业此举违反了告知同意规则及最小必要原则 实质上剥夺了业主的自主选择权[7] - 业主可依据《人脸识别技术应用安全管理办法》要求提供IC卡、二维码等非生物特征的替代验证方式 若协商无果可向网信或住建部门提起行政投诉 或向检察机关提供线索推动检察公益诉讼[7] 行业规范与安全建议 - 《人脸识别技术应用安全管理办法》自2025年6月1日起施行 规定了较为完善的物业人脸信息安全管理制度 但实践中仍存在违规成本低、监管滞后等问题[8] - 流程上可尝试将人脸信息收集条款从一般物业服务合同中剥离 制定独立的《人脸信息处理告知书》 清晰列明安全管理目的、数据留存期限及到期自动删除机制等内容[8] - 在获取同意环节 应设置实质性选择权前置程序 在要求录入人脸前以醒目方式主动告知并提供门禁卡、二维码等替代方案 确保业主签署的是真正的单独同意[8] - 在采集范围与技术管控上 应确立“最小必要”与“本地化优先”原则 采集点位应仅用于出入口安全控制 避免在小区内部非主要通道部署无感抓拍设备[8] - 技术架构上应优先采用数据本地化存储方案 若确需委托第三方云端处理 应当签署严格的数据安全保护协议以明晰责任边界[8] - 针对监管落地难题 应完善行政裁量基准并探索建立合规激励制度 对于已进行个人信息保护机制建设的企业 在发生非主观恶意违规时可适用依法从轻、减轻处罚的裁量规则 引导企业将资源投入安全技术升级与制度建设[9]

公司获得国家级数据安全认证 - 平安健康互联网股份有限公司（平安好医生）通过中央网信办个人信息保护认证，成为全国首批、医疗健康行业首家获得此国家级认证的企业 [1] - 该认证是国家市场监督管理总局会同国家网信办自2022年起联合推行的国家标准认证制度，旨在规范个人信息处理活动，提升保护水平，加强网络数据安全保护 [1] - 公司的个人信息保护能力被确认已完全符合GB/T35273-2020《信息安全技术个人信息安全规范》国家标准要求 [1] 公司在数据安全领域的表现与规划 - 公司在个人信息保护领域的制度构建、技术能力与持续管理水平达到国内领先水平 [1] - 公司表示将持续高度重视数据安全与个人信息保护，不断深化ESG发展理念，完善个人信息保护机制和提升全流程数据安全保障能力 [1] - 公司坚持为用户提供优质、高效、放心的医疗健康养老服务，为医疗健康行业的合规、安全、可持续发展贡献更多力量 [1] 行业背景与数据特性 - 医疗健康数据涉及个人核心隐私，具有高度敏感性，相关个人信息处理活动的合法性与安全性直接关乎公众信任与行业信誉 [1] - 未来，随着医保商保逐步打通、医疗AI高速发展，数据安全与个人信息保护的重要性将进一步提升 [1]

Siri集体诉讼和解与赔偿 - 苹果就Siri“非法且有意录制对话”集体诉讼达成和解 赔偿款项近期开始发放 用户需在2014年9月17日至2024年12月31日期间购买过支持Siri的设备并经历过“非预期激活Siri”才能申请赔付 [1] - 每名受影响用户最多可为5台设备提交索赔 最初预计每台设备赔付20美元（单人最多100美元） 但最终实际赔付金额约为每台设备8.02美元（单人最多40.1美元） [1] - 苹果于2024年12月31日向法院提交拟议和解方案 和解金额高达9500万美元（约合人民币6.95亿元） 但公司未承认原告提出的“Siri收集个人信息”等指控 [2] 案件背景与公司回应 - 案件起因是苹果被起诉iPhone等设备搭载的Siri涉嫌侵犯个人信息 原告指控即使用户未语音唤醒 Siri也会被激活并窃听用户对话 部分对话内容还被共享给企业用于广告目的 [1] - 苹果否认了相关指控 并在案件后加强了Siri的隐私保护功能 [1] 其他行业动态 - 易方达黄金主题LOF基金宣布暂停申购 [3] - 一家存储领域的独角兽公司计划赴港上市 其估值超过100亿人民币 在五年内估值飙涨了12倍 [3] - 美光科技盘前股价上涨5% 同时多家半导体厂商宣布产品涨价 表明存储芯片行业的涨价潮正在集体蔓延 [3]

公司核心成就 - 平安健康互联网股份有限公司（股票简称“平安好医生”，1833.HK）率先通过中央网信办个人信息保护认证，成为全国首批、医疗健康行业首家获得此国家级认证的企业 [1][3] - 此次认证标志着其用户个人信息保护能力达到国内领先水平，是其发展医险协同及企业健管业务的安全基石 [1][3] - 在历经涵盖140多项认证标准和规范的严格审查后，公司个人信息保护能力被确认完全符合GB/T 35273-2020《信息安全技术个人信息安全规范》国家标准要求 [1][3] 公司战略与理念 - 公司始终将用户数据安全视为企业发展的生命线，认为医疗健康数据具有高度敏感性，其处理活动的合法性与安全性直接关乎公众信任与行业信誉 [1][4] - 公司以“系统性构建可持续发展生态”、“先进科技赋能”、“数据安全基石”和“普惠医疗与社会责任担当”为基石，积极践行“CARE”可持续发展战略 [2][4] - 公司致力于成为国内领先、值得信赖的医疗健康养老服务商，推动行业实现高质量、可持续发展 [2][4] - 此次认证是公司积极践行“科技向善，医心向暖”的ESG可持续发展理念的有力印证 [1][4] 公司数据安全体系建设 - 在数据安全领域，公司已先后获得ISO 27001信息安全管理体系、ISO 27701隐私信息管理体系、ISO 27799医疗健康信息安全管理体系等多项权威认证 [2][5] - 这些认证覆盖公司全部业务范围，确保数据安全与用户隐私得到有效保护 [2][5][6] 行业背景与公司未来方向 - 个人信息保护认证是国家市场监督管理总局会同国家网信办自2022年起联合推行的国家标准认证制度，旨在规范个人信息处理活动，提升保护水平，加强网络数据安全保护 [1][3] - 未来，随着医保商保逐步打通，医疗AI高速发展，公司将持续高度重视数据安全与个人信息保护 [3][6] - 公司计划不断深化ESG发展理念，提升个人信息保护机制和全流程数据安全保障能力，坚持为用户提供优质、高效和放心的医疗健康养老服务 [3][6] - 公司旨在为医疗健康行业的合规、安全、可持续发展贡献更多力量 [3][6]

公司核心事件与认证 - 平安好医生成为全国首批、医疗健康行业首家通过中央网信办个人信息保护认证的企业 [2] 认证背景与意义 - 该认证是国家市场监督管理总局与国家网信办自2022年起联合推行的国家标准认证制度 [2] - 认证旨在规范个人信息处理活动，提升个人信息保护水平，加强网络数据安全保护 [2] - 医疗健康数据涉及个人核心隐私，具有高度敏感性，其处理活动的合法性与安全性关乎公众信任与行业信誉 [2] 公司表态与战略 - 公司表示此次认证体现了其在个人信息保护领域的制度构建、技术能力与持续管理水平达到国内领先水平 [2] - 公司将此次认证视为积极践行“科技向善，医心向暖”的ESG可持续发展理念的有力印证 [2] - 随着医保商保逐步打通和医疗AI高速发展，公司将持续高度重视数据安全与个人信息保护 [2] - 公司计划不断深化ESG发展理念，提升个人信息保护机制和全流程数据安全保障能力，坚持为用户提供优质、高效和放心的医疗健康养老服务 [2]

公司核心成就与认证 - 平安好医生成为全国首批、医疗健康行业首家通过中央网信办个人信息保护认证的企业 [1] - 公司个人信息保护能力被确认完全符合GB/T 35273-2020《信息安全技术个人信息安全规范》国家标准要求 [3] - 公司已先后获得ISO 27001、ISO 27701、ISO 27799等多项覆盖全部业务范围的权威信息安全与隐私管理体系认证 [4] 认证背景与意义 - 个人信息保护认证是国家市场监督管理总局会同国家网信办自2022年起联合推行的国家标准认证制度 [3] - 认证旨在规范个人信息处理活动，提升个人信息保护水平，加强网络数据安全保护 [3] - 此次认证历经涵盖140多项认证标准和规范的严格审查 [3] - 认证标志着公司用户个人信息保护能力达到国内领先水平，是其发展医险协同及企业健管业务的安全基石 [1] 公司战略与理念 - 公司将用户数据安全视为企业发展的生命线，认为医疗健康数据具有高度敏感性 [3] - 公司以“CARE”可持续发展战略为指引，其四大基石包括：系统性构建可持续发展生态、先进科技赋能、数据安全基石、普惠医疗与社会责任担当 [4] - 公司积极践行“科技向善，医心向暖”的ESG可持续发展理念 [3] - 公司致力于成为国内领先、值得信赖的医疗健康养老服务商，推动行业高质量、可持续发展 [4] 行业背景与未来展望 - 认证在数字化与医疗健康深度融合的背景下获得 [4] - 未来，随着医保商保逐步打通和医疗AI高速发展，公司将持续高度重视数据安全与个人信息保护 [5] - 公司计划不断深化ESG发展理念，提升个人信息保护机制和全流程数据安全保障能力 [5] - 公司坚持为用户提供优质、高效和放心的医疗健康养老服务，为行业的合规、安全、可持续发展贡献力量 [5]