个人信息保护专项行动 - 国家计算机病毒应急处理中心检测发现68款移动应用存在违法违规收集使用个人信息情况 [1] - 依据《网络安全法》《个人信息保护法》等法律法规开展2025年个人信息保护系列专项行动 [1] - 上期通报的64款应用中仍有22款存在问题 相关应用已予以下架 [2] 斗鱼APP违规情况 - 版本1 1 3在广汽AION Y应用商店存在多项隐私政策违规 [1] - 首次运行时未通过弹窗提示用户阅读隐私政策 以默认选择方式征求用户同意 [1] - 隐私政策难以访问 未显著告知个人信息处理者名称 联系方式 保存期限等信息 [1] - 未逐一列出收集使用个人信息的目的 方式 范围等 [1] 老乡鸡小程序违规情况 - 版本1 2 334在微信小程序存在隐私政策问题 [2] - 未逐一列出收集使用个人信息的目的 方式 范围 [2] - 未经用户同意即开始收集个人信息或打开相关权限 [2] - 未制定未成年人信息处理专门规则 收集时未取得监护人单独同意 [2] - 未采取加密 去标识化等安全技术措施 [2] 迅雷游戏SDK违规情况 - 版本1 8 0 0在官网存在隐私政策问题 [2] - 未逐一列出收集使用个人信息的目的 方式 范围 [2] - 未经用户同意即开始收集个人信息或打开相关权限 [2] - 未提供撤回同意收集个人信息的途径和方式 [2]

金诺小贷业务概况 - 金诺小贷为苏州金螳螂企业集团全资子公司，其控股股东为A股上市公司金螳螂（002081.SZ）[1] - 公司成立于2016年3月，注册资本仅2亿元，未达网络小贷10亿元最低监管门槛[1] - 法人庄海红直接持有金螳螂企业集团5.2%股份[1] 产品运营与投诉问题 - 拥有5个放贷类APP著作权（九九分期、鑫用钱、金风贷、速贝钱包、元优享），其中鑫用钱和速贝钱包为现运营产品[1] - 速贝钱包被投诉存在信息泄露、电话骚扰、开通权益收费利率过高问题[1] - 用户投诉速贝钱包无法注销账户、客服失联、提额欺诈等问题[7][9][10] - 旗下APP下载量显著：速贝钱包在小米/华为商城下载量超10万，鑫用钱下载量数万[5] 数据合规与授权争议 - 旗下产品开薪街存在一键授权强分发用户信息至20多家贷款平台的行为[16] - 合作方包括曾被处罚的机构（如吉客有钱运营方广州绿地吉客小贷、51信狐关联方浩瀚汇通小贷）[16] - 违反《个人信息保护法》关于信息处理安全及禁止非法共享的规定[16] 关联上市公司财务表现 - 金螳螂2024年营收183.29亿元（同比降9.20%），归属净利润5.44亿元（同比降46.89%），扣非净利润4.18亿元（同比降48.50%）[17] - 公司总资产352.89亿元（同比降4.83%）[17] - 金螳螂否认金诺小贷涉及高利贷问题[17] 市场合作与商标布局 - 注册18个贷款类商标（如美家时贷、贝钱包）[5] - 获维信金科、微博钱包、分期乐等助贷平台导流支持[5]

个人信息保护专项行动 - 国家计算机病毒应急处理中心检测发现68款移动应用存在违法违规收集使用个人信息问题 [2][3] - 专项行动由中央网信办、工信部、公安部、市场监管总局联合开展，旨在治理常用服务产品和场景中的个人信息违规问题 [2] - 检测时间为2025年6月11日至2025年7月1日 [3] 违规行为分析 - 主要违规行为包括：未提供撤回同意收集个人信息的途径（涉及35款应用）、未采取加密或去标识化措施（涉及31款应用）、隐私政策未明确列出信息收集范围（涉及30款应用） [4] - 其他违规行为：首次运行时未显著提示隐私政策（14款）、默认同意隐私政策、隐私政策难以访问等 [4] 涉及行业及典型应用 - 被通报应用覆盖游戏、餐饮、酒店、旅游、金融等领域，包括《斗鱼》《杨国福》《老乡鸡》《众汇酒店管理》《马蜂窝》等 [3] - 金融领域涉及财达证券《财达财日昇》和银泰证券《银泰掌易宝》两款APP [5][6] 券商APP违规细节 - 财达证券APP违规行为：未告知用户个人信息接收方信息及处理方式（涉及第三方代码嵌入）、未提供撤回同意途径 [7][8] - 银泰证券APP违规行为：首次运行时未显著提示隐私政策、未告知用户个人信息接收方信息及处理方式 [9] 历史通报情况 - 此前通报的64款应用中，复测后仍有22款未整改，已被应用分发平台下架 [11]

文旅行业数据安全专项整治 - 北京市文旅行业开展数据安全和个人信息保护专项整治工作，覆盖5762家酒店进行自查自纠[1] - 某公园购票系统曾存在未授权访问漏洞，可获取购票人姓名、手机号、身份证号等信息，目前已整改完成[1] - 专项整治工作依据《专项整治合规指引》和《专项整治工作自查清单》开展，同时将推动景区、图书馆、美术馆、游乐场等场所加强数据保护[1] 住宿行业数据安全整改 - 北京已督导存在问题的16款住宿领域应用程序完成整改[2] - 文旅部门加强酒店行业数据安全保护，因预计全年住宿消费需求将超过1亿人次[2]

移动应用个人信息违规收集 - 国家计算机病毒应急处理中心检测发现68款移动应用存在违法违规收集使用个人信息行为 [1] - 检测依据包括《网络安全法》《个人信息保护法》等法律法规 [1] - 专项行动由中央网信办、工业和信息化部、公安部、市场监管总局联合开展 [1]

人脸识别技术在医疗行业的应用现状 - 《人脸识别技术应用安全管理办法》于今年6月正式施行 确立"目的明确、最小必要、严格保护"的人脸信息处理核心准则 严禁将人脸识别作为唯一验证方式 [1] - 南方都市报对广州市30家三甲医院实测发现 15家医院存在强制患者线上建档"刷脸"现象 部分医院未充分告知人脸信息处理去向 [1] - 中山大学孙逸仙纪念医院和广东省人民医院等机构将人脸识别作为患者建档"必选项" 声称是为了落实实名就医和保障隐私 [2][4] 政策法规与合规要求 - 国家卫生健康委2022年规定医疗机构应实施患者实名就医 但未提及必须使用人脸识别技术 [5] - 广东省医保指南明确参保人就医时需出示医保电子凭证或社会保障卡等身份凭证 同样未要求人脸识别 [5] - 2022年8月三部门联合发文规定医疗卫生机构开展人脸识别时必须同时提供非人脸识别的替代方式 不得因拒绝刷脸而拒绝提供基本服务 [6] 公众反馈与行业实践差异 - 部分市民认可刷脸能防范"黄牛"和身份冒用 但也有质疑医院数据安全措施是否到位 [7] - 市民指出医保电子凭证已完成实名认证 医院重复刷脸可能多余 不同医院验证方式不统一显示数据互通存在问题 [7] - 专家监测显示2023年国内医疗行业数据泄露达9.02亿条 涉及诊疗信息等敏感数据 [9] 技术应用与合规建议 - 专家认为人脸识别可提升身份验证效率 但必须符合《个人信息保护法》对敏感信息的特殊保护要求 [9][10] - 医疗机构应进行个人信息保护影响评估 采取数据加密、访问控制等安全措施 [12] - 必须向用户明确说明信息处理规则 包括是否留存数据及用户权利 确保知情同意 [12]

个人信息保护法规政策宣讲活动 - 活动于7月9日在广州举行 由广东省委网信办指导 广州市委网信办 广东省网络数据安全与个人信息保护协会 中国电子技术标准化研究院联合主办 吸引百余位代表参与 [1][3] - 广州市委网信办总工程师鲁胜兵强调合规是提升用户信任和市场竞争力的有效路径 企业应从被动合规转向主动赋能 [3] - 活动对《个人信息保护合规审计管理办法》《人脸识别技术应用安全管理办法》进行详细解读与现场答疑 为企业提供系统性 针对性 可操作性指引 [3][6] 人脸识别技术应用安全 - 中国电子技术标准化研究院专家指出人脸识别技术应用必须遵循合法性 必要性 最小化原则 明确存储 传输和保存时间要求 [3] - 企业需从技术 流程 人员管理等多维度进行风险分析 确保风险可控 并合理选择技术方案 确保底层安全 [3] - 新规《人脸识别技术应用安全管理办法》已施行 为企业提供合规实践指引 [3][6] 个人信息保护合规审计 - 中国电子技术标准化研究院专家解读合规审计需保持独立性与客观性 覆盖制度 技术措施 人员管理等方面 [4] - 个人信息处理者需为审计提供必要支持并根据结果整改 专业审计机构需具备认证资质且保持独立公正 [4] - 新规《个人信息保护合规审计管理办法》已施行 为企业提供合规实践指引 [3][6] 行业合作与发展 - 广东省网络数据安全与个人信息保护协会表示将携手企业 机构 平台 专家打造全国领先 衔接国际的个人信息保护高地 [6] - 活动通过案例分析 条文对照方式帮助企业理解个人信息保护底层逻辑和操作路径 提供行动指南 [6] - 与会代表表示将以法规政策为指引筑牢数据安全防线 [6]

"开盒"现象分析 - "开盒"是指不法分子通过非法手段搜集并公开他人敏感信息，目的多为煽动网络暴力、诽谤攻击或谋取利益 [1] - "开盒"比传统"人肉搜索"更加组织化、产业化，信息获取更加精准高效 [2] - 个人信息买卖交易的黑灰产业链条已经成形，"开盒"门槛和成本较低 [3] 个人信息泄露来源 - 2023年全网监测并分析验证有效的数据泄露事件超过19500起，涉及金融、物流、航旅、电商、汽车等20余个行业 [4] - 一些所谓"获客软件"能从社交记录、购物订单中窃取他人信息，然后打包出售 [4] - 智能设备持续采集使用者的敏感数据信息，若安全防护不足易被黑客攻击窃取 [5] 未成年人参与情况 - 在"开盒"的受害者和施暴者中，都存在着比例惊人的未成年人 [7] - 未成年人法治意识、网络安全意识较薄弱，可能出于宣泄情绪、吸引眼球等目的参与"开盒"网暴 [7] - 对于未成年人的"开盒"行为，已满16周岁应负刑事责任，已满14周岁可予以治安处罚 [8] 监管措施与行动 - 国家网信办依法集中查处了82款侵害个人信息权益的违法违规APP（含小程序） [9] - 中央网信办通报了15款APP和16款SDK（即软件开发工具包） [9] - 开展2025年个人信息保护系列专项行动，重点监管智能穿戴产品、智能家居产品等超范围收集非必要个人信息 [9]

个人信息保护法规政策宣讲活动 - 活动由广东省委网信办指导 广州市委网信办 广东省网络数据安全与个人信息保护协会 中国电子技术标准化研究院联合主办 [1] - 活动内容包括《人脸识别技术应用安全管理办法》和《个人信息保护合规审计管理办法》的权威解读 [1] - 活动时间为7月9日14:30-17:00 地点在广州市信息安全测评中心多功能会议室 [1] 活动流程安排 - 14:30-14:40为领导致辞环节 [2] - 14:40-15:35由中国电子技术标准化研究院网安中心测评实验室副主任何延哲解读《人脸识别技术应用安全管理办法》 [2] - 15:35-16:30由中国电子技术标准化研究院网安中心数据安全部副主任刘行解读《个人信息保护合规审计管理办法》 [2] - 16:30-16:55为互动答疑环节 [2] - 16:55-17:00由广东省网络数据安全与个人信息保护协会秘书长王卫国进行协会交流 [2]

号码保护服务业务试点启动 - 工业和信息化部规划700号段作为号码保护服务专用码号资源，为用户提供更安全的通信环境 [1] - 700号段与手机号码明显区分，方便用户识别，可满足未来快递、外卖、网约车等场景千亿级码号资源需求 [4] - 试点分为3个月准备阶段、3个月过渡阶段和2年正式试点阶段，过渡阶段结束后将全部使用700专用号码 [6] 号码保护服务解决行业痛点 - 通过分配临时"隐私号"代替真实号码，在网约车、外卖、快递等场景中保护用户隐私 [2] - 网约车场景中司机和乘客通过"中间号"联系，双方无法看到对方真实电话号码 [2] - 外卖和电商场景中商家和骑手只能通过"中间号"联系消费者，隐藏实际号码 [2] 行业现存问题与挑战 - 企业使用手机号码作为"中间号"导致用户难以区分来电性质，影响用户体验 [3] - 缺乏统一技术标准和服务规范，不同平台间存在兼容性问题 [3] - 部分企业滥用"中间号"进行商业营销甚至诈骗活动，扰乱市场秩序 [3] 政策与制度保障 - 明确业务参与方责任边界，包括应用平台提供方、基础电信业务经营者和业务使用方 [5] - 强化合规经营要求，限制应用平台提供方"转租转售"行为 [6] - 加强电信网络诈骗防范和商业营销电话防控等业务管理 [6] 技术实现与业务影响 - 通信过程中"中间号"会被翻译成实际号码完成通信，不影响正常通信 [6] - 700号段规划为个人信息保护带来新机遇，有望推动业务高质量发展 [6] - 业务推广有助于促进线上经济繁荣发展，让用户更放心使用互联网服务 [2]