网络安全违规事件 - 国家网络安全通报中心检测发现68款移动应用存在违法违规收集使用个人信息问题 检测时间为2025年6月11日至7月1日 [1] - 违规行为涉及13项 其中3类问题最为突出： 1) 30款应用未在隐私政策中完整列明个人信息收集使用目的、方式及范围 [1] 2) 35款应用未提供用户撤回同意的便捷途径 包括财达证券《财达财日昇》v3.65 [1] 3) 31款应用未采取加密或去标识化等安全技术措施 [2] 涉事金融机构 - 2家券商APP被点名： 1) 银泰证券《银泰掌易宝》v5.1.0（华为鸿蒙应用市场）涉及两项违规： - 首次运行时未显著提示隐私政策 采用默认同意方式 [2] - 向第三方提供个人信息时未告知接收方详情且未获单独同意 [2] 2) 财达证券《财达财日昇》v3.65存在用户撤回同意机制缺失问题 [1] 行业监管趋势 - 2025年国家网络安全通报中心已累计发布8期违规应用名单 多期涉及券商机构移动应用 [3] - 被点名的68款应用覆盖餐饮、游戏、交友、生活服务及金融等多个领域 [2]

违规收集使用个人信息事件 - 国家网络安全通报中心检测发现68款移动应用存在违法违规收集使用个人信息行为 [1] - 被点名应用中包含2家券商机构APP，分别为银泰证券和财达证券 [1] - 68款应用共涉及13项具体违规行为 [1] 涉及行业分布 - 违规应用覆盖餐饮、游戏、交友、生活服务、金融应用等多个行业领域 [1] - 金融类应用中券商机构占比为2/68（约2.94%） [1]

行业违规情况 - 64款移动应用因违法违规收集使用个人信息被通报，其中包括喜茶、奈雪、茶颜悦色、库迪、星巴克、茶百道等知名茶饮品牌的点单小程序 [1] - 约10款茶饮品牌的点单小程序被通报，多数存在2-4个问题，其中霸王茶姬和太平洋咖啡问题最多 [1] - 30款应用未向用户提供撤回同意收集个人信息的途径或方式，问题最严重 [1] - 29款应用未采取加密、去标识化等安全技术措施 [1] - 25款应用的隐私政策未逐一列出收集使用个人信息的目的、方式、范围等 [1] - 14款应用未向用户告知接收方的名称、联系方式、处理目的等信息 [1] 公司违规细节 霸王茶姬 - 版本5 78 8存在4类问题：隐私政策未逐一列出收集使用个人信息的目的、方式、范围等 [2] - 未提供有效的更正、删除个人信息及注销用户账号功能，或未及时响应用户操作 [2] - 投诉、举报未在承诺时限内受理并处理 [2] - 未采取加密、去标识化等安全技术措施 [2] 太平洋咖啡 - 版本3 3 0存在4类问题：未采取安全技术措施 [2] - 首次运行时未通过弹窗提示用户阅读隐私政策 [2] - 未征得用户同意就开始收集个人信息或打开相关权限 [2] - 未向用户提供便捷的撤回同意途径、方式 [2] 检测信息 - 问题应用经国家计算机病毒应急处理中心检测，检测时间为2025年5月23日至6月11日 [3]

网络安全与个人信息保护 - 国家网络与信息安全信息通报中心通报64款移动应用存在违法违规收集使用个人信息情况 [1] - 国家计算机病毒应急处理中心负责检测移动应用的安全问题 [1]

AI技术滥用与个人信息安全 - 犯罪团伙利用AI技术伪造不雅照片实施敲诈勒索 涉案金额达14万元人民币 主犯各分得2 8万元赃款 [1] - 犯罪手法包括收集男性身份资料 合成虚假不雅照片 通过平邮寄送114封勒索信件 [1] - 犯罪工具涉及U盘存储大量被害人个人信息及已删除的男性头像不雅图片 [1] 司法判决与法律定性 - 广州市荔湾区人民法院以敲诈勒索罪判处两名主犯有期徒刑三年 并处罚金3万元 [2] - 法院认定被告行为符合敲诈勒索罪构成要件 即以非法占有为目的实施威胁索取财物 [2] 技术风险与防范建议 - AI技术可合成高度逼真的照片和动态视频 增加识别难度 [2] - 建议公众谨慎处理个人信息 避免向陌生人泄露敏感数据 [2] - 遭遇可疑材料时应保留证据并及时报警 做到不听不信不转账 [2]

人脸识别技术应用规范 - 国家互联网信息办公室和公安部联合发布《人脸识别技术应用安全管理办法》，将于6月1日起正式施行，旨在规范人脸识别技术使用并保护个人信息安全 [1] - 基于个人同意处理人脸信息的，应当取得个人在充分知情前提下自愿、明确作出的单独同意，且个人有权撤回同意，个人信息处理者需提供便捷撤回方式 [2] - 存储数量达到10万人的个人信息处理者需在30个工作日内向省级以上网信部门备案，终止应用人脸识别技术的需在30个工作日内注销备案并依法处理人脸信息 [2] 特殊群体保护措施 - 处理残疾人、老年人人脸信息时需符合无障碍环境建设规定，遵循最小必要原则 [7] - 存在其他非人脸识别技术方式时，不得将人脸识别作为唯一验证方式 [4] - 个人不同意通过人脸信息验证的，应提供其他合理便捷的身份验证方式 [5] 公共场所采集要求 - 公共场所安装人脸识别设备应为维护公共安全所必需，需依法合理确定采集区域并设置显著提示标识 [11] - 禁止在宾馆客房、公共浴室、更衣室、卫生间等私密空间安装人脸识别设备 [11] 人脸信息安全风险 - 人脸信息具有唯一性和终身性，一旦泄露无法更改，危害持久且严重，可能威胁个人及公共安全 [12] - 个人需强化保护意识，避免随意分享含人脸信息的照片视频，对公共场所和应用的人脸采集要求保持谨慎 [14][16] 违法违规处理监管 - 任何组织或个人有权对违法违规处理人脸信息的行为向相关部门投诉举报 [9]

违法违规移动应用通报 - 国家计算机病毒应急处理中心检测发现63款违法违规移动应用存在收集使用个人信息问题 [1] - 《厦门银行企业银行》版本8_0_0存在未显著提示隐私政策、未完整告知个人信息处理者信息、未列明收集使用目的方式范围、未告知第三方信息接收方详情、未提供撤回同意途径等问题 [1] - 《喜马拉雅》版本6_1_1_01存在未列明收集使用目的方式范围、未提供撤回同意途径、未采取加密去标识化安全措施等问题 [2] - 上期通报的65款应用中仍有16款未完成整改并已被应用分发平台下架 [2] 厦门银行背景 - 厦门银行成立于1996年，是大陆首家具有台资背景的城市商业银行及福建省首家上市城商行(股票代码601187_SH) [2] - 第一大股东厦门金圆集团(市属国有金融控股集团)持股19_18%，关联方合计持股19_50% [2] - 第二大股东台湾富邦金控(台湾第二大金融控股公司)持股18_03% [2] 喜马拉雅背景 - 上海喜马拉雅科技有限公司成立于2012年，是在线音频分享平台 [3] - 平台内容覆盖-1岁至100岁用户需求，累积3_4亿条音频内容涵盖101个品类 [3]

人脸识别技术应用现状 - 人脸识别技术在小区门禁、门店营销等场景广泛应用，但存在非法收集和售卖人脸信息用于犯罪的现象 [1] - 公众对个人信息安全的担忧日益加剧，特别是在人脸信息被滥用的背景下 [1] 新规《人脸识别技术应用安全管理办法》核心内容 - 国家网信办与公安部联合发布《办法》，将于6月1日起实施，填补了人脸识别技术应用的专门规则空白 [1][2] - 处理人脸信息需具有特定目的和充分必要性，采取对个人权益影响最小的方式，并实施严格保护措施 [2] - 基于个人同意处理人脸信息的，需取得个人在充分知情前提下的单独同意 [2] - 人脸信息原则上应存储于人脸识别设备内，不得通过互联网对外传输，除非法律另有规定或取得个人单独同意 [2] - 实施非唯一验证原则，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式 [2] 公共场所与私密空间的规范 - 公共场所安装人脸识别设备需为维护公共安全所必需，并设置显著提示标识 [2] - 禁止在宾馆客房、公共浴室、更衣室、卫生间等私密空间安装人脸识别设备 [2] 特殊群体保护措施 - 处理残疾人、老年人人脸信息需符合无障碍环境建设规定 [3] - 处理不满十四周岁未成年人人脸信息需取得父母或监护人同意 [3]

国家网络身份认证公共服务平台 - 平台由公安部联合中央网信办等部门组织建设 支持个人和企业自愿使用 用户通过认证后可获得网络身份 在需要身份认证的场景中无需输入实名信息即可"一键跳转"匿名认证 [1] - 平台使用法定身份证件信息 结合生物特征等多个因子对用户身份进行严格核验 减少姓名和身份证号等信息的直接使用和流转 保障个人数据安全 [1] - 认证过程包括识读身份证 识别人脸 关联手机号 设置8位口令等步骤 成功后可申领代表网络身份的网证和网号 [1] 认证模式与应用场景 - 采用人、机、证一体的认证模式 提供口令、人像、动态验证码等身份认证因子 满足不同群体用户在不同场景下的认证需求 [2] - 随着应用推广 根据场景需求 APP会不断组合推出各种信任等级的认证服务 [2] 实际应用案例 - 网民通过铁路12306平台购买火车票时 使用国家网络身份认证APP激活铁路会员 顺利完成会员开通 [1]

国家网络身份认证公共服务管理办法发布 - 公安部等6部门联合发布《国家网络身份认证公共服务管理办法》，2025年7月15日起施行 [1] - 平台以"国家网络身份认证"App为依托，通过网号、网证实现身份认证与信息保护双重功能 [1] - 网号由字母数字组成不含明文信息，网证为认证凭证，采用二维码等形式便捷核验身份 [3] 平台功能与用户保护机制 - 实现"可用不可见"效果，用户无需输入明文身份信息即可完成认证 [2] - 按照"最小必要"原则收集信息，禁止采集非认证必需数据 [5] - 为未成年人增设年龄标识功能，监护人可协助申领 [7][9] 技术实现与数据安全 - 采用NFC识别证件+人脸识别双重验证，境内存储数据，出境需安全评估 [7][8] - 网号终身唯一但无规律可循，有效防止信息拼凑与网络画像 [3][4] 市场推广与用户数据 - 截至2025年5月23日，App累计下载1600万次，开通用户超600万 [9] - 已对接400余款主流App，覆盖政务、医疗、交通等八大行业场景 [9] - 小米应用商店单渠道下载量突破600万次 [2] 应用场景与行业影响 - 支持航旅App等平台关联登录，替代传统身份证号输入 [3] - 未来将扩展至住宿、购物、取款等全场景数字身份认证 [9] - 互联网平台需保留其他认证方式保障用户选择权 [7]