人脸识别技术监管动态 - 重庆等多地监管部门开展滥用人脸识别技术专项治理 重点整改强制刷脸验证身份及摄像头未设提示标识等问题 [2] - 重庆专项治理覆盖教育 物业 智能网联汽车 银行贷款等七大场所近30家企业 累计发现131个问题 主要涉及未履行显著告知义务 第三方处理者违规使用信息 敏感个人信息未加密存储等 [2][5] - 重庆开出首张人脸罚单 某公司在售楼处私自安装人像采集设备 未告知情况下收集存储客户信息1.2万余条（含人脸信息5000余条）被处1万元罚款 [3][4] 人脸识别技术应用现状 - 部分景区仍将刷脸作为主流甚至唯一身份验证方式 居民小区 地铁站等六类场所摄像头安装密度高但少部分设置显著提示标识 [3] - 售楼处存在未告知采集人脸信息现象 收集信息用于精准营销和中介分红 [3] - 国家网信办与公安部联合制定的《人脸识别技术应用安全管理办法》于6月1日正式施行 严格限制刷脸使用 [4] 企业整改与合规措施 - 被处罚企业采取四项整改措施：安置醒目提醒提示牌 签订人脸信息采集同意书 信息脱敏分类管理 建立个人信息安全管理制度 [4] - 重庆网信办联合五部门专项治理覆盖全市八类重点场所和七类重点问题 各区县开展全面摸排和合规指引 [4] - 重庆自2021年起已完成对800余家互联网平台和70余家培训机构酒店的督导检查 全市4000余个公共停车场和5000余家餐饮门店实现纯净扫码消费 [5] 行业自律与技术发展 - 重庆网信办计划建立个人信息保护行业自律规范 通过行业协会制定保护建议 自律公约和合规指引 推广优秀案例 [6] - 强化隐私保护技术攻关 支持企业高校申报重点项目 加强产学研合作提升成果转化率 培育隐私保护领域科技企业 [7] - 人脸信息具有唯一性和不可更改性 一旦泄露可能对人身财产安全造成极大危害甚至威胁公共安全 [7] 公众保护实践指南 - 谨慎授权生物识别功能 优先选择传统验证方式 仅在必要场景使用人脸识别 警惕强制刷脸要求 使用虚拟身份或动态验证 物理遮挡摄像头 [8] - 控制社交平台信息曝光 避免发布高清自拍照 关闭人脸识别标签功能 对智能设备保持警惕 拒绝街头刷脸活动 [8] - 了解《个人信息保护法》 发现违规收集可向监管部门举报 遭遇泄露立即修改密码并保存证据 关注典型判决支持公益诉讼 [9]

鸿蒙系统生态发展 - 鸿蒙系统生态内App数量呈现迅猛增长态势 [1] - 网数中心开展鸿蒙生态移动互联网应用程序认证研究 重点研究微内核架构 安全访问机制 权限分级体系和动态授权流程等核心技术 [1] - 研究聚焦分布式环境下三大风险点：跨设备数据流转隐私泄露 终端间权限同步管理 复杂场景隐私政策执行不到位 [1] 安全技术升级 - 移动应用监测平台完成升级改造 深度适配鸿蒙架构 实现安卓和鸿蒙双生态应用的全面动态监测 [1] - 平台采用行为分析与实时数据处理技术 动态监控App运行行为 结合合规检测知识库智能识别安全隐患 [1] 认证实施进展 - 网数中心已向学习教育 金融保险行业的多款鸿蒙App颁发"App安全认证证书"和"金融科技产品认证证书" [2] - 后续将深化认证研究 配合四部委2025年个人信息保护专项行动要求 为App治理提供支撑 [2]

监管行动背景 - 工信部联合中央网信办、公安部、市场监管总局依据《个人信息保护法》《网络安全法》等法律法规开展2025年个人信息保护专项行动[1] - 通过第三方检测机构抽查发现23款APP及SDK存在侵害用户权益行为[1] 违规应用分布 - 游戏类应用违规突出：包括《保卫萝卜2》《末世背包》《贪吃蛇大作战》等6款游戏应用涉及违规收集个人信息或信息窗口乱跳转问题[1][2] - 工具类应用违规集中：多屏互动、触感桌面壁纸、清理大师等5款工具软件存在过度索取权限或信息窗口异常问题[1][2] - 医疗类应用违规显著：掌上盛京医院、江苏省中医院等医疗健康应用被检出违规收集个人信息[1][2] 违规行为类型 - 违规收集个人信息问题最普遍：涉及保卫萝卜2、掌上大学、排课宝、江苏省中医院等7款应用[1][2] - 信息窗口乱跳转或无法关闭问题高发：波及多屏互动、波点音乐、恐惧迷宫、速豹加速器等9款应用[1][2][3] - 强制过度索取权限问题严重：进图、花生日记、清理大师等4款应用存在该问题[1][2] SDK违规特点 - 超范围收集个人信息成为SDK主要违规形式：汇盈广告SDK、语音红包SDK、果玩游戏云SDK等5款SDK均存在该问题[2][3] - SDK信息公示不到位问题普遍：所有被通报的6款SDK均涉及信息公示缺陷[2][3] - 强制用户使用定向推送功能：果玩游戏云SDK存在强制推送行为[2] 应用来源分布 - 主流应用商店成违规应用重灾区：涉及三星应用商店、App Store、应用宝、OPPO软件商店等10个分发平台[1][2] - 官网直接分发SDK违规严重：汇盈广告SDK、语音红包SDK等6款SDK均通过官网分发[2][3]

监管行动背景 - 工业和信息化部联合中央网信办、公安部、市场监管总局开展2025年个人信息保护系列专项行动 [1] - 依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规进行治理 [1] 违规情况通报 - 共发现23款APP及SDK存在侵害用户权益行为 [1] - 基于第三方检测机构抽查结果发布2025年第4批（总第49批）通报 [1] 整改要求 - 违规APP及SDK需按有关规定进行整改 [1] - 整改落实不到位的将依法依规开展处置工作 [1]

监管行动 - 工业和信息化部于8月4日发布了关于侵害用户权益行为的APP（SDK）通报，这是2025年的第4批，也是总第49批通报 [1] - 此次通报是依据中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》而开展 [1] - 监管行动的法律依据包括《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规 [1] 检查发现 - 近期，经组织第三方检测机构进行抽查，共发现23款APP及SDK存在侵害用户权益行为 [1] - 被通报的APP及SDK主要涉及违法违规收集使用个人信息等问题 [1]

保险行业个人信息收集与营销乱象 核心观点 - 保险中介机构通过用户协议强制或诱导用户同意过度收集个人信息，并将信息用于第三方营销推送，涉嫌侵犯消费者权益 [2][4][5] - 监管部门已出台政策明确禁止过度收集个人信息，但部分机构仍存在强制授权、扩大收集范围等违规行为 [10][11] 用户投诉与营销骚扰 - 大量用户反映车险续保期频繁接到多家保险公司推销电话，同一公司多个业务员重复联系，甚至更换号码持续骚扰 [3] - 用户未购买过相关保险却被精准推销，或仅误点击广告即遭电话轰炸，怀疑个人信息被泄露 [3] 中介机构协议陷阱 - "投保排排网"在隐私政策中要求收集用户上网记录（搜索、浏览、点击等），远超监管要求的"操作轨迹"范围 [8][9] - "保通保险代理"和"童管家"在协议中默认用户同意接收第三方营销信息，"童管家"甚至拒绝用户拒收营销短信 [4][6] - 律师指出机构将法律要求的信息收集与商业用途混为一谈，利用复杂协议使用户"被同意" [7][9] 监管政策与法律分析 - 国家金融监管总局通报指出保险机构存在强制同意、扩大授权等问题，例如强制用户同意信息用于无关业务 [10][11] - 《银行保险机构数据安全管理办法》明确要求个人信息收集需遵循最小必要原则，禁止过度收集 [11] - 律师强调机构需区分必要与可选信息，未经同意不得将信息用于服务外用途 [11] 行业技术博弈 - 机构面临信息收集范围与产品竞争力的平衡难题，过度限制可能影响功能实现 [12] - 未来需通过技术升级、合规文化培育等多维度协同，实现数据价值与用户权益平衡 [12]

监管行动概述 - 工业和信息化部对23款APP及SDK存在的侵害用户权益行为进行通报[1] - 相关APP及SDK需按有关规定进行整改 整改不到位将面临依法处置[1] 违规应用与问题分类 - 存在违规收集个人信息问题的应用包括保卫萝卜2、多屏互动、掌上大学、排课宝、掌上盛京医院、江苏省中医院等[3][4] - 存在APP强制频繁过度索取权限问题的应用包括进圈、花生日记、清理大师等[3][4] - 存在信息窗口乱跳转或无法关闭问题的应用包括触感桌面壁纸、末世背包、波点音乐、恐惧迷宫、速豹加速器、追剧达人、贪吃蛇大作战、汇盈广告SDK等[3][4] 违规SDK与问题分类 - 汇盈广告SDK、语音红包SDK、果玩游戏论坛SDK、Mosken Android SDK、目睹直播播放器SDK、剧星-精品短剧SDK、NSAGClient-SDK均存在SDK信息公示不到位问题[4][5] - 语音红包SDK、果玩游戏论坛SDK、剧星-精品短剧SDK、NSAGClient-SDK存在超范围收集个人信息问题[4][5] - 果玩游戏论坛SDK、Mosken Android SDK、目睹直播播放器SDK存在强制频繁过度索取权限问题[4][5]

监管行动 - 工信部组织第三方检测机构抽查发现23款App及SDK存在侵害用户权益行为 [1] - 多屏互动4.5.10版本存在违规收集个人信息问题 [1] - 花生日记6.3.0版本存在强制、频繁、过度索取权限问题 [1] 整改要求 - 工信部要求涉事App及SDK按有关规定进行整改 [1] - 整改不到位者将依法依规接受处置 [1] 法律依据 - 专项行动依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规 [1] - 行动基于四部门联合发布的《2025年个人信息保护系列专项行动公告》 [1]

监管行动概述 - 四部门联合发布《关于开展2025年个人信息保护系列专项行动的公告》，依据多项法律法规对APP、SDK违法违规收集使用个人信息等问题开展治理 [1] - 近期通过第三方检测机构抽查，共发现23款APP及SDK存在侵害用户权益行为，并予以通报 [1] - 被通报的APP及SDK需按规定整改，整改不到位将面临依法依规处置 [2] 违规应用与开发者详情 - **游戏类应用**：包括“保卫萝卜2”（开发者：北京凯罗天下科技有限公司）、“末世背包”（开发者：深圳市阿飞卡科技有限公司）、“恐惧迷宫”（开发者：海南星空跳动科技有限公司）、“贪吃蛇大作战”（开发者：武汉微派网络科技有限公司）等 [4][5] - **工具与效率类应用**：包括“多屏互动”（开发者：Shenzhen Falcon Network Media Co., Ltd.）、“掌上大学”（开发者：杭州新麦科技有限公司）、“触感桌面壁纸”（开发者：广州亿量科技有限公司）、“排课宝”（开发者：太原君旺科技有限公司）、“清理大师”（开发者：Tz Tech Co., Ltd.）等 [4][5] - **社交与娱乐类应用**：包括“讲圈”（开发者：厦门勇气网络科技有限公司）、“波点音乐”（开发者：北京酷我科技有限公司）、“追剧达人”（开发者：Beijing Lingyun Zhishang Technology Co., Ltd.）等 [4][5] - **医疗健康类应用**：包括“掌上盛京医院”（开发者：中国医科大学附属盛京医院）、“江苏省中医院”（开发者：江苏省中医院） [5] - **网络工具类应用**：包括“速豹加速器”（开发者：GDXX Tech Co., Ltd.） [5] 违规SDK与开发者详情 - **广告与营销SDK**：包括“汇盈广告SDK”（开发者：上海震来科技有限公司）、“CTV DUN SDK”（开发者：杭州新量象网络科技有限公司）、“果玩游戏联运SDK”（开发者：山东新岱宗网络文化有限公司） [5][6] - **功能服务SDK**：包括“Mosken Android SDK”（开发者：北京数优之行科技股份有限公司）、“目睹直播播放器SDK”（开发者：杭州雅顾科技有限公司）、“剧星-精品短剧SDK”（开发者：浙江出海数字技术有限公司）、“NSAGClient-SDK”（开发者：格尔软件股份有限公司） [6] 主要违规问题类型 - **违规/超范围收集个人信息**：涉及“保卫萝卜2”、“多屏互动”、“掌上大学”、“排课宝”、“掌上盛京医院”、“江苏省中医院”、“语音红包CTV DUN SDK”、“剧星-精品短剧SDK”、“NSAGClient-SDK”等 [4][5][6] - **强制、频繁、过度索取权限**：涉及“讲圈”、“化生日记”、“清理大师”、“果玩游戏联运SDK”、“Mosken Android SDK”、“目睹直播播放器SDK”等 [4][5][6] - **信息窗口乱跳转/无法关闭**：涉及“触感桌面壁纸”、“末世背包”、“波点音乐”、“恐惧迷宫”、“速豹加速器”、“追剧达人”、“贪吃蛇大作战”、“汇盈广告SDK”、“Mosken Android SDK”等 [4][5][6] - **SDK信息公示不到位**：涉及“汇盈广告SDK”、“CTV DUN SDK”、“果玩游戏联运SDK”、“Mosken Android SDK”、“目睹直播播放器SDK”、“剧星-精品短剧SDK”、“NSAGClient-SDK”等 [5][6] - **强制用户使用定向推送功能**：涉及“果玩游戏联运SDK” [6] 应用分发渠道 - 违规应用来源广泛，包括各大手机厂商官方商店（如三星应用商店、OPPO软件商店、vivo应用商店、小米应用商店）、第三方应用商店（如应用宝、豌豆荚、360手机助手、TapTap）、苹果App Store以及微信小程序和官网直接下载渠道 [4][5][6]

行业监管动态 - 中国网络空间安全协会组织指导邮件快递寄递、二手车交易、旅游服务三类5款App运营方完成个人信息收集使用优化改进 [1] - 优化重点针对超范围收集个人信息、过度调用敏感权限、权限设置和账号注销不便等合规问题 [1] - 5款App运营方已在应用商店或官网上架改进版本并承诺持续保持合规水平 [1] 企业合规行动 - App运营方依据《中华人民共和国网络安全法》等法律法规开展合规性整改 [1] - 涉及行业包括邮件快件寄递、二手车交易及旅游服务三大垂直领域 [1] - 所有整改App均通过版本更新方式实现合规目标 [1]