政策法规动态 - 国家互联网信息办公室起草了《大型网络平台设立个人信息保护监督委员会规定（征求意见稿）》，现向社会公开征求意见 [1] - 该规定旨在指导规范大型网络平台设立、运行个人信息保护监督委员会，对个人信息保护情况进行监督，保护个人信息权益 [1] - 规定起草的法律依据是《中华人民共和国个人信息保护法》和《网络数据安全管理条例》等法律、行政法规 [1]

政策背景与目标 - 国家互联网信息办公室就《大型网络平台设立个人信息保护监督委员会规定（征求意见稿）》向社会公开征求意见，旨在指导规范大型网络平台设立、运行个人信息保护监督委员会 [1] - 政策目标是对个人信息保护情况进行监督，保护个人信息权益 [1] - 意见反馈截止时间为2025年10月12日 [1] 监督委员会构成与性质 - 个人信息保护监督委员会是由大型网络平台服务提供者成立的独立机构 [1] - 委员会主要由外部成员组成，外部成员需具备个人信息保护专业知识和技能，且不在受聘平台担任除监督委员会成员外的其他职务 [1] 监督职责与重点 - 监督委员会重点监督大型网络平台的个人信息保护合规制度体系建设情况 [1] - 监督委员会重点监督敏感个人信息保护情况 [1] - 监督委员会重点监督平台落实监管机构提出的整改要求情况 [1] 运作机制与限制 - 监督委员会应当建立与大型网络平台用户的常态化沟通机制，听取用户意见建议并回应用户关切 [1] - 委员会及其成员在履行职责过程中不得干预大型网络平台正常运营 [1] - 委员会对履行职责过程中知悉的个人信息、商业秘密等依法予以保密，不得泄露或非法向他人提供 [1]

中英经贸合作 - 中英经贸联委会第14次会议就贸易、投资、多边和区域议题达成广泛共识 双方同意加强新能源、医药、先进制造、金融等领域合作并扩大地方和企业间合作 [2][3] - 中方将扩大自英进口并鼓励中国企业投资英国 英方看好中国市场机遇并愿扩大英中服务贸易和双向投资 [2] - 双方签署《关于建立中英世贸组织联合工作组的谅解备忘录》和《关于建立中英贸易救济交流与合作机制的谅解备忘录》 [3] 财政政策 - 财政部发行5000亿元特别国债为大型商业银行注入资本金 预计可撬动信贷投放约6万亿元 [4][5] 金融监管与市场 - 8月企业新发放贷款加权平均利率约3.1% 较上月略有下降且较去年同期低约40个基点 个人住房新发放贷款加权平均利率约3.1% 较去年同期低约25个基点 均处于历史低位 [10] - 广发银行因贷款、票据、保理等业务管理不审慎及监管数据报送不合规被处罚款6670万元 已完成相关问题整改 [12] - 北交所宣布自10月9日起为存量股票启用新证券代码 投资者交易委托和行情查询需使用切换后代码 [9] 行业动态 - 国家网信办征求意见要求大型网络平台设立个人信息保护监督委员会 委员会成员一般不得少于7人且外部成员占比不低于三分之二 [6] - 中汽协标准法规工委会筹备设立软件定义汽车专委会 聚焦2025年SDV重点工作并推动硬件接口统一规范以降低开发成本 [7] - 上期所将于9月19日上线国际铜品种保税标准仓单交易 品种代码BCB 暂免收取交易手续费 [8] 公司动态 - 奇瑞捷豹路虎召回部分国产汽车 包括37492辆路虎发现运动版和揽胜极光以及64731辆捷豹XEL和XFL [15] - 证监会查处东方通连续四年虚增收入和利润 拟对上市公司罚款2.29亿元并对实际控制人采取10年证券市场禁入 深交所将依法启动退市程序 [16][17] - 朱雁获批担任北京现代汽车金融有限公司董事及董事长 需在3个月内到任 [18] 市场表现 - A股三大指数集体下跌 上证指数跌0.12% 深证成指跌0.43% 创业板指跌1.09% 沪深两市成交额约25209.25亿元 较前日放量约832.07亿元 [13] - 港股恒生指数涨1.16% 恒生科技指数涨1.71% 科网股和内房股表现活跃 百度集团涨超8% 阿里巴巴涨超5% 远洋集团涨超13% [14]

监管政策动态 - 国家互联网信息办公室起草了《大型网络平台设立个人信息保护监督委员会规定（征求意见稿）》，现向社会公开征求意见 [1] - 该规定旨在指导规范大型网络平台设立、运行个人信息保护监督委员会，对个人信息保护情况进行监督，保护个人信息权益 [1] - 规定制定的法律依据是《中华人民共和国个人信息保护法》和《网络数据安全管理条例》等法律、行政法规 [1] 行业合规要求 - 新规主要针对大型网络平台，要求其设立个人信息保护监督委员会 [1] - 该委员会的职能是对平台的个人信息保护情况进行监督 [1] - 此举旨在通过强化内部治理结构来保护个人信息权益 [1]

网络安全法律法规体系 - 我国第一部全面规范网络空间安全管理的基础性法律《中华人民共和国网络安全法》于2017年6月1日起施行 [5] - 首部专门针对关键信息基础设施安全保护的行政法规《关键信息基础设施安全保护条例》于2021年9月1日起施行 [6] - 数据领域的基础性法律《中华人民共和国数据安全法》于2021年9月1日起施行 [7] - 用于规范汽车数据处理活动的《汽车数据安全管理若干规定（试行）》于2021年10月1日起施行 [8] - 为保护个人信息权益而制定的《中华人民共和国个人信息保护法》于2021年11月1日起施行 [9] - 为保障网络安全和数据安全而修订的《网络安全审查办法》于2022年2月15日起施行 [10] - 我国首个针对生成式人工智能服务的规范性政策《生成式人工智能服务管理暂行办法》于2023年8月15日起施行 [11] - 我国网络安全法律法规体系已基本形成 [12] 关键信息基础设施安全保护 - 关键信息基础设施是指能源、交通、水利、金融、国防科技工业等重要行业和领域的重要网络设施、信息系统 [15] - 关键信息基础设施认定规则由各行业主管部门制定，主要考虑因素包括对核心业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响 [16][17] - 2015年乌克兰配电公司遭网络攻击导致约60座变电站受影响，140万名居民遭遇数小时停电 [19] - 2021年美国最大成品油运输管道运营商Colonial Pipeline工控系统遭勒索病毒攻击导致运营中断 [19] - 我国第一项关键信息基础设施安全保护的国家标准（GB/T 39204-2022）于2023年5月1日正式实施 [20] - 关键信息基础设施安全保护坚持综合协调、分工负责、依法保护的原则，运营者需落实安全保护制度并与设施同步规划、建设、使用安全措施 [20] 数据安全保护 - 数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等 [23] - 数据安全威胁主要包括数据窃取或泄露、数据毁损、数据非法利用及数据非法出境 [23] - 2021年李某等人在重要军事基地周边采集并向境外传送敏感气象数据 [24] - 2022年西北工业大学遭受美国国家安全局网络攻击，关键核心技术数据被持续窃取 [24] - 根据《数据安全法》要求，数据分为一般数据、重要数据、核心数据三个级别 [25] - 重要数据的处理者需明确数据安全负责人、制定安全培训计划并每年开展一次数据安全评估 [26][27][28] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息 [32] - 敏感个人信息包括生物识别、宗教信仰、医疗健康、金融账户、行踪轨迹等信息及不满十四周岁未成年人的个人信息 [32] - 个人信息泄露途径包括非法披露、非法买卖以及因设备不完善、管理不规范导致的非故意泄露 [32] 网络诈骗与攻击手段 - 钓鱼邮件通过伪装成信任的人诱使用户点击恶意链接或附件以窃取信息 [21] - 鲸钓攻击针对高层管理人员，鱼叉式网络钓鱼针对组织内特定人员，商业邮件诈骗针对公司财务要职人员 [21] - 黑客通过搜索爬取特定网站、攻击网站数据库以及在暗网买卖交换等方式获取邮箱地址 [21] - 新型AI诈骗利用AI换脸和AI拟声技术伪造熟人身份实施诈骗 [30][31] - 杀猪盘诈骗通过社交软件发展感情后引导至诈骗平台进行充值 [30] - 杀鸟盘诈骗通过发布高薪兼职信息吸引受害者投钱代刷 [30]

政策概述 - 国家互联网信息办公室起草了《大型网络平台设立个人信息保护监督委员会规定（征求意见稿）》，旨在指导规范大型网络平台设立、运行个人信息保护监督委员会，以监督个人信息保护情况，提升合规水平，保护个人信息权益 [1] - 本规定适用于中华人民共和国境内提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者（即大型网络平台服务提供者）[1] - 国家网信部门会同国务院公安部门等有关部门将制定发布大型网络平台清单 [3] 监督委员会定义与性质 - 个人信息保护监督委员会是由大型网络平台服务提供者成立的、主要由外部成员组成的、对平台个人信息保护情况进行监督的独立机构 [2] - 外部成员是指具备个人信息保护专业知识和技能，且不在受聘平台担任除监督委员会成员外其他职务的人员 [2] 委员会组成与成员资格 - 监督委员会成员人数应与平台业务规模、用户数量相匹配，一般不得少于7人，且外部成员占比不低于三分之二 [3] - 外部成员必须保持身份和履行职责的独立性，并不得存在特定情形，例如本人或直系亲属在平台或其关联企业任职、直接或间接持有平台已发行股份百分之一以上、或为平台提供财务法律咨询审计等专业服务 [4] - 担任外部成员需符合多项条件，包括满足独立性要求、熟悉个人信息保护相关法律法规且从事相关工作不少于3年、具备良好声誉和品德、无违法犯罪或重大失信记录等 [5][6] - 被提名人同时受聘的大型网络平台不得超过三家 [6] 成员聘任、报酬与任期 - 外部成员的聘任决定由平台董事会等决策机构或其授权的高级管理人员作出 [6] - 平台可按照国家规定给予外部成员与其职责相适应的报酬，标准由董事会批准并需在年度个人信息保护社会责任报告中披露；外部成员不得从平台及其关联方获取其他利益 [6] - 监督委员会内部成员由平台董事会等决策机构或其授权的高级管理人员决定 [7] - 监督委员会设主任一名，由外部成员担任并经选举产生；设秘书一名，可由内部成员担任 [7] - 监督委员会成员任期为三年，可连任但不得超过两届 [8] - 成员辞任需提前30个工作日提交书面报告；若成员不再符合条件、连续三次未出席会议等，可被解聘 [8] - 成员变动导致人数少于7人或外部成员占比低于三分之二时，平台需在30个工作日内补任 [9] 委员会职责与监督重点 - 监督委员会应重点对平台多项事项进行监督，包括个人信息保护合规制度体系建设、敏感个人信息保护、个人信息保护影响评估与合规审计开展情况、个人信息安全事件处理、向境外提供个人信息合规情况、利用个人信息进行自动化决策等共十四项内容 [10] - 监督委员会成员具体职责包括出席会议并表决、了解平台情况并询问、列席相关会议、听取用户意见、报告相关风险和问题等 [10][11] - 监督委员会应建立与平台用户的常态化沟通机制，听取用户意见建议 [10] 委员会运作机制 - 监督委员会应至少每三个月召开一次定期会议，审议事项并作出监督意见；主任或三分之一以上成员提议可召开临时会议 [11] - 会议需有过半数成员出席方可举行，秘书应提前15日通知全体成员并准备会议资料 [11] - 监督意见需取得全体成员三分之二以上同意，并应及时通知平台服务提供者 [11] - 平台应在收到监督意见后10个工作日内处理，确有理由不予处理的需答复监督委员会；监督委员会对答复不认可可向省级网信部门报告 [12] - 成员发现风险或违法违规问题时应提出书面建议，若平台或监督委员会未处理或成员对处理结果有异议，成员应向省级网信部门报告 [12] 平台义务与保障 - 平台不得干预监督委员会及其成员独立履行职责，有关组织人员应积极配合，不得恶意拒绝、阻碍或隐瞒 [12] - 平台应为监督委员会及其成员提供履行职责所需的工作条件和协助，个人信息保护负责人应每三个月向监督委员会报告平台个人信息保护有关情况 [12] - 平台应及时向社会公开监督委员会规则、成员信息等 [13] - 平台应在监督委员会成立或变更之日起30个工作日内，向所在地省级网信部门报送监督委员会规则、成员名单等信息 [13] 报告与监管机制 - 监督委员会应每年向所在地省级网信部门报送履行职责情况报告 [14] - 省级网信部门每年向国家网信部门报送大型网络平台个人信息保护监督委员会相关工作情况 [15] - 国家网信部门会同国务院有关部门建立健全信息共享和通报工作机制，对全国大型网络平台落实本规定情况进行监督检查；省级网信部门负责本行政区域内的统筹协调监督管理工作 [16] - 任何组织和个人有权对平台、监督委员会及其成员的违法违规活动向省级以上履行个人信息保护职责的部门投诉举报，收到部门应在15个工作日内依法处理并告知结果 [16]

政策背景与目的 - 国家互联网信息办公室发布《大型网络平台设立个人信息保护监督委员会规定（征求意见稿）》，旨在指导规范大型网络平台的个人信息保护监督委员会设立和运行，保护个人信息权益 [1] - 规定依据《中华人民共和国个人信息保护法》和《网络数据安全管理条例》等法律法规制定，现向社会公开征求意见，反馈截止时间为2025年10月12日 [1][2] 适用范围与委员会定义 - 规定适用于境内提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者（大型网络平台服务提供者）设立和运行个人信息保护监督委员会 [3] - 个人信息保护监督委员会是由大型网络平台服务提供者成立的、主要由外部成员组成的独立监督机构 [3] - 国家网信部门会同国务院公安部门等有关部门将制定发布大型网络平台清单 [3] 委员会组成与成员资格 - 监督委员会成员人数应与平台业务规模、用户数量匹配，一般不得少于7人，外部成员占比不低于三分之二 [4] - 外部成员必须保持身份和职责独立性，受聘期间不得存在影响独立性的情形，如本人或直系亲属在平台或其关联企业任职、持有平台已发行股份百分之一以上或为前十大股东等 [5] - 外部成员需具备个人信息保护专业知识，熟悉相关法律法规，从事个人信息保护相关工作不少于3年，且不得同时受聘超过三家大型网络平台 [6][7] 委员会运行机制 - 监督委员会设主任一名，由外部成员担任，经全体成员选举产生；设秘书一名，可由内部成员担任，负责会议筹备等事务 [8] - 委员会成员任期三年，可连任但不得超过两届；成员辞任需提前30个工作日提交书面报告 [9] - 委员会至少每三个月召开一次定期会议，会议需有过半数成员出席，监督意见需取得全体成员三分之二以上同意 [12][13] 监督职责与范围 - 监督委员会重点监督平台个人信息保护合规制度体系建设、敏感个人信息保护、个人信息影响评估、合规审计、安全事件处理、个人信息权益保障、向境外提供个人信息合规等14项事项 [11] - 委员会成员需出席会议、了解平台个人信息保护情况、听取用户意见、向委员会报告风险和问题等 [12] - 平台需自收到监督意见之日起10个工作日内处理，确有理由不予处理的需答复委员会 [13] 平台责任与保障 - 大型网络平台服务提供者需制定监督委员会规则，面向社会公开征求意见不少于15日，并根据意见修改完善后报决策机构批准 [10] - 平台需为监督委员会提供工作条件和协助，个人信息保护负责人需每三个月向委员会报告个人信息保护情况 [14] - 平台需及时向社会公开监督委员会规则和成员信息，并在委员会成立或变更后30个工作日内向省级网信部门报送相关信息 [15] 监管与处罚机制 - 省级网信部门负责统筹协调本行政区域内大型网络平台落实规定要求的监督管理工作，并每年向国家网信部门报送相关工作情况 [15] - 如监督委员会履行职责不到位导致平台出现重大个人信息安全事件或严重违法违规，省级以上网信部门可要求平台解散并重新成立监督委员会 [15] - 任何组织和个人有权对平台、监督委员会及其成员的违法违规活动向省级以上网信部门投诉举报，部门需在15个工作日内依法处理 [16]

事件概述 - 2025年第三季度，海南省互联网信息办公室对移动应用程序进行集中采集检测，发现28款App存在违法违规收集使用个人信息行为，已集中通报并责令相关运营单位限期整改 [1] 涉事应用与领域 - 被通报的28款App涉及网络游戏、实用工具、学习教育等多个领域，具体包括猫咪冒险、钱途满满、生存战争沙盒、恐怖奶奶：迷雾、荒野冒险3D、甜瓜游乐场沙盒、好事连连、天降黄金、福运亨通、年富一年、公主日记、美好生活模拟、天生有财、财运大富翁、天降恒财、百万金曲、AI翻译君、雪霁流量管家、农产品搜缘、多多壁纸、电动车换电助手、遇按摩上门按摩、烈火云手机、兴动竞技、立体罗盘指南针、Chat Tiddy、海南新教育等 [1] - 此次专项巡查紧密关注未成年人使用频次较高的移动应用程序 [1] 违规行为类型 - 相关App存在的违法违规行为包括非法获取、超范围收集、过度索权等收集使用个人信息行为 [1] - 其他违规行为还包括非必要收集用户个人敏感信息、拒绝提供用户账号注销、隐私政策表述不明确等 [2] 监管行动与行业影响 - 监管行动是“清朗·2025年暑期未成年人网络环境整治”工作的一部分 [1] - 网信部门将持续开展多场景移动应用个人信息保护专项治理，深入开展行业秩序规范治理 [2] - 监管将通过常态化动态监测、集中社会通报整改及专题培训等方式进行，旨在提升行业法治素养，营造安全有序的网络法治环境 [2] 用户提示 - 海南省互联网信息办公室提示，未成年人应在监护人指导下使用移动互联网应用程序，使用时应仔细阅读隐私规则条款，谨慎授权应用服务 [2] - 对发现的违规行为，用户应及时向属地网信部门进行投诉举报 [2]

数据权益司法保护指导性案例发布 - 最高人民法院首次发布数据权益司法保护专题指导性案例 回应数据权属认定 数据产品利用 个人信息保护 网络平台账号交付等社会高度关注问题 [1] - 全国法院审理涉数据类案件数量增长明显 2024年一审审结案件数是2021年的两倍 [1] - 案例统一类案裁判尺度 推动数据要素收益向数据价值创造者合理倾斜 [1][7] 个人信息保护纠纷案例 - APP运营者过度收集用户个人信息构成侵权 某科技公司未经同意收集用户手机号码并强制要求填写职业 学习目的等个人信息 法院判决支持用户删除信息及赔偿请求 [2] - 信用服务商以"先享后付"功能收集用户信用信息属合同必需 以对个人权益影响最小方式收集且尽告知义务时不构成侵权 [4] - 最高法强调APP运营者需强化个人信息保护意识 严格遵守民法典和个人信息保护法规定 [3] 数据不正当竞争纠纷案例 - 某文化传媒公司未经许可抓取50392个短视频 其中19079个用户昵称和头像与源平台相同 127处评论内容完全一致 构成实质性替代 被判赔偿4000万元 [6] - 法院确认数据集合经营者享有经营性利益 未经许可获取并提供数据构成不正当竞争 [6] - 网络平台提供关联账号服务时经用户授权转移数据 未扰乱市场竞争秩序的不构成不正当竞争 [7] 数据合理利用与自由流动 - 数据处理者依法采集企业数据并加工形成数据产品 未造成损害时无需承担侵权责任 [8] - 非国家秘密 个人信息和商业秘密的数据信息应允许自由流动 防止形成数据壁垒 [8] - 数据二十条政策承认数据加工使用权 保障数据处理者使用数据和获得收益的权利 [8]

核心事件 - 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息问题 [1] - 违规行为涉及12类具体问题 包括隐私政策缺失 未告知信息收集范围 未经同意向第三方提供信息等 [4][5][7][8][9][10][11][12] - 两家金融机构被点名：大同证券（版本V9.00.46）和信达期货（版本V3.0.3(30003)） [1][3][6] 金融机构违规详情 - 大同证券存在两项违规：未逐一列明第三方代码插件收集个人信息的目的方式范围 未告知个人信息接收方信息且未取得单独同意 [2][6][7] - 信达期货存在一项违规：未逐一列明第三方代码插件收集个人信息的目的方式范围 [3][6] 违规类型分布 - 隐私政策未列明收集目的方式范围的问题涉及31款应用 包括大同证券和信达期货 [5][6] - 未经同意向第三方提供信息的问题涉及17款应用 包括大同证券 [7] - 未采取加密去标识化安全措施的问题涉及41款应用 数量最多 [11] - 无隐私政策的问题涉及3款应用 均为百度小程序 [12] 应用类型分析 - 违规应用涵盖多个领域 包括出行租车类（神州租车 哈啰租车等） 教育类（海文考研 青书学堂等） 工具类（小熊录屏 绘影字幕等）以及金融证券类 [4][5][6][7][8][9][10][11] - 小程序成为违规重灾区 微信小程序和百度小程序共涉及28款应用 [4][5][6][7][8][9][10][11][12]