行业现状与问题 - 目前三大运营商可选手机号基本均为二次放号，且已有几年未出新号段[3][6] - 手机号回收后二次投放市场是国际通行做法，因手机号属于稀缺资源，运营商依据国家规定进行资源循环利用[4][7] - 二次放号导致“旧号不清、新号不新”问题，新用户可能登录前用户账号、收到催债电话、看到电商平台收货地址，甚至发生支付账户被扣款等风险[4] - 号码回收间隔时间不固定，短则几个月，长则半年以上，还有间隔几年，但消费者选号时无法查询该号码的二次放号间隔[6] 运营商责任与措施 - 运营商在号码投放前仅能解绑内部业务（如套餐、积分、扣费业务等），但无权限跨平台解绑第三方业务[7] - 运营商需通过技术手段最大程度切断号码与前任用户的关联，若未尽责清理而引发安全问题，可能因未尽到信息安全保障义务需承担责任[14] - 运营商在用户销号、选号时应主动提醒解绑相关账号、告知号码是否为二次放号，履行充分的提示义务[16] - 若二次放号导致新用户遭受骚扰，运营商有义务采取合理措施协助解决问题，虽无明确法律强制要求必须提供换号服务[15] 互联网平台责任与机制 - 平台作为信息处理者，应设置便捷的解绑机制并及时响应用户状态变更，若因机制缺失或响应迟缓造成损失，可能面临民事赔偿和行政处罚[15] - 若平台仅凭手机号和验证码就允许新用户访问前任用户全部账号内容，则说明其安全认证机制存在明显缺陷，未能履行个人信息保护法规定的安全保障义务[15] - 互联网平台需优化账号服务，包括简化解绑与注销流程，当检测到同一手机号跨设备登录时应触发更严格的身份验证[16] 解决方案与工具 - 工信部于2022年推出“一证通查”服务，可帮助用户查询名下手机号绑定的互联网账号，目前已接入微信、淘宝、支付宝、百度、抖音等25个主流App[11][13] - “一证通查”页面设有解绑与投诉选项，可按指引对相关平台账号进行解绑操作，但目前尚不支持“一键解绑”，只能逐个手动操作[13] - 该服务尚无法覆盖所有App，尤其是网银账号仍需用户自行联系银行处理，解绑过程中也可能因账号欠费等问题无法操作[13] - 监管部门、运营商与平台应共同研究建立号码回收联动机制，在号码重新上市前尽可能清除其在主流平台上的残留绑定[16] 用户责任与行动建议 - 注销手机号时解除账户绑定的首要义务在于用户自身，用户有责任在停用前将各类App、银行账户、社交平台解除绑定[14][17] - 用户销户前务必逐一解绑银行账户、支付宝、微信及重要社交、娱乐App，新号到手后可通过登录常用应用排查未知账号残留[17] - 若遇骚扰，用户需明确告知对方“号码已易主”并留存证据，受到持续侵扰时可向运营商投诉、监管部门举报或提起诉讼[17]

文章核心观点 - 文章核心观点围绕在数字经济时代加强数据安全和个人信息保护的必要性展开，特别针对拟态广告等新兴技术应用带来的风险，提出需构建全流程、多主体协同的治理机制，以平衡商业效率与个人信息权益保护 [1][2][4] 拟态广告的特征与影响 - 拟态广告利用信息环境建构和人工智能深度合成等技术，以高度拟真的形式（如微信消息、快递取件码）融入用户日常信息流，使用户难以辨识其商业推广本质，从而实现优于传统广告的营销效果 [1] - 该广告形态在提升商业效率、助力互联网广告市场规模持续增长的同时，引发了公众对数据安全和数字信息生态健康的关切 [1] - 平台为实现精准个性化推送，可能利用技术优势超出必要范围收集和处理用户信息，形成与消费习惯、兴趣标签相关的个人信息画像，部分信息涉及敏感私密内容，对用户权益构成威胁 [2] 数据安全与个人信息保护的治理框架 - 需建立全流程、全链条、全社会参与的个人信息权益保护体系，并构建全流程、多主体协同治理机制 [1][2] - “告知—同意”是法律确立的个人信息保护核心规则，平台应在事先充分告知并取得同意的基础上收集处理信息，即便属于法定例外情形也需依法履行告知义务 [3] - 应落实目的限制原则和最小化原则，即收集个人信息应限于实现处理目的的最小范围，处理方式应对个人权益影响最小 [3] 平台责任与技术应对措施 - 平台作为个人信息处理的关键枢纽，应承担高标准合规义务，不得为逐利漠视保护义务或以“个性化推荐”为由暗中扩大信息收集范围 [4] - 针对生成式人工智能等技术应用，平台应对数据使用环节进行前置审查和安全评估，并为生成的广告内容添加显式标识，明确区分合成信息与真实信息 [4] - 平台应建立用户可追溯的信息授权机制和便捷的退出机制，确保用户对自身信息的知情同意与自主控制权 [4] 公众教育与源头治理 - 加强公众数字素养教育，提升公民维护数据安全和审慎提供个人信息的意识和能力，以实现技术创新与权益保护之间的良性互动 [3] - 突出源头治理，推进信息生命全周期保护，并依据法律法规为平台设定详细的个人信息处理规则 [3]

公司核心事件与股价影响 - 公司旗下App“51信用卡管家”因存在两项违规收集使用个人信息问题被国家网络安全通报中心通报 [1] - 受此消息影响，公司港股股价连续7个交易日下跌，10月16日单日跌幅达10.39%，股价跌至0.67港元，累计跌幅为22% [1] - 此次并非首次违规，2022年12月底该App曾因4项个人信息相关问题被浙江省网信办查处 [5] 业务模式与历史合规风险 - 公司核心App“51信用卡管家”是一款信用卡管理平台，截至2025年二季度末，注册用户数约为8880万名，累计管理信用卡数量约为1.53亿张 [6] - 该平台同时经营信贷撮合业务，利用用户授权的信用卡账单等数据评估信用风险并匹配贷款产品 [6] - 2019年公司曾因委外催收公司冒充国家机关并采取软暴力催收被警方调查，导致股价盘中闪崩逾40%，市值一日蒸发数亿港元 [4] - 自2019年被查后，公司P2P业务急剧萎缩并于2020年清零，2022年及2024年接连失去小贷牌照与支付牌照 [10] 财务表现与战略转型 - 公司营收从2019年的20.45亿元下滑至2024年的2.25亿元，2019年至2024年期间累计亏损32.2亿元 [10] - 公司于2024年8月正式从“51信用卡”更名为“VALA”，标志着主营业务从金融科技转型为新能源汽车 [3] - 在转型过程中，公司曾试水SaaS、露营等业务，截至2024年上半年，SaaS业务收入为0.46亿元，成为第一大收入来源，露营业务营收不足900万元 [11] 新能源汽车业务现状与挑战 - 公司新能源品牌VALA的首款车VALA Pro于2024年末发布，售价26.8万元起，续航505公里 [12] - VALA采用轻资产模式，通过短视频营销积累全网粉丝约274万名，视频累计播放量超7.5亿次，并依靠车主作为“共创人”进行销售，已在全国开设30家“体验中心” [14][15] - 2024年前三个季度，VALA汽车交付量分别为99辆、126辆和117辆，平均每日仅售出1.25辆，距离全年2000台的销量目标差距甚远 [15] - 新能源“床车”属于小众市场，头部企业上汽大通每季度房车销售额也仅为250台左右，市场需求真实性有待验证 [16]

立法背景与核心目的 - 为落实《中华人民共和国个人信息保护法》要求，完善数据跨境流动管理制度，促进个人信息合规利用和数字经济高质量发展 [15][20] - 该办法与《数据出境安全评估办法》、《个人信息出境标准合同办法》等共同构成中国数据跨境流动制度体系，标志着相关出境制度设计的全面落地 [20] 适用范围与适用条件 - 适用于通过个人信息保护认证方式向境外提供个人信息的个人信息处理者 [2] - 适用主体必须同时满足：非关键信息基础设施运营者，且自当年1月1日起累计向境外提供10万人以上、不满100万人非敏感个人信息，或不满1万人敏感个人信息 [5] - 明确禁止通过数量拆分等手段规避出境安全评估，向境外提供的个人信息不包括重要数据 [5] 认证申请流程与要求 - 个人信息处理者需向依法取得认证资质的专业认证机构申请认证，境外处理者需通过境内专门机构或指定代表申请 [7] - 申请前必须履行告知、取得个人单独同意、进行个人信息保护影响评估等法定义务 [6] - 个人信息保护影响评估需重点评估处理目的合法性、出境规模风险、境外接收方安全保障能力等六项内容 [6] 认证机构职责与管理 - 专业认证机构需自取得认证资质之日起10个工作内向国家网信部门备案，并对备案材料真实性负责 [12] - 认证机构应按照规范开展认证，对符合要求者及时出具有效期为3年的认证证书，证书到期前6个月需重新申请 [8] - 认证机构发现获证者不符合要求时，应暂停直至撤销其证书，发现违法活动需及时向监管部门报告 [10][11] 监督管理机制 - 国家市场监督管理部门和国家网信部门对认证活动进行监督，开展定期或不定期检查及抽查 [13] - 省级以上网信部门发现较大风险或安全事件时可依法约谈获证处理者，要求其整改 [16] - 建立社会监督机制，任何组织和个人均可对违规行为向认证机构或监管部门投诉举报 [15]

微信账号管理政策调整 - 自今年9月起，微信对长时间不使用的账号已不再进行回收处理，不活跃账号的朋友圈内容同样不会被清理 [1] - 此次政策调整是出于对逝者纪念需求的考虑，迈出了重大一步 [3] 微信产品功能设计理念 - 微信朋友圈明确不会有访客功能，产品逻辑旨在避免给用户增加更大的社交压力 [1] - 朋友圈不太可能推出二次编辑功能，因其定位是记录个人历史，人生无法修改故不应轻易篡改编年史 [1] 数字遗产继承的法律与伦理探讨 - 逝者互联网平台账号的继承和处置存在法律挑战，例如聊天记录和通讯录可能涉及逝者不愿公开的信息或第三人隐私 [2] - 法律专家认为，逝者账号内的数据因人格性过强、不产生直接经济价值，可能不具备独立的财产属性 [2] - 逝者生前对朋友圈内容设置的可见时间和范围（如"三天可见"）受到《中华人民共和国个人信息保护法》保护，被视为生前另有安排 [2] - 关于逝者账号的移交、继承及近亲属对个人信息的查阅、删除等问题，需要法律、伦理专家、平台及有关部门共同参与制定合规可行的方案 [2][3]

案件基本情况 - 许某来团伙非法查询公民个人信息530条，非法牟利42466.34元 [1] - 三名被告人被判侵犯公民个人信息罪，主犯许某来被判处有期徒刑一年三个月并处罚金2.5万元 [1] - 从犯张某甲和张某乙分别被判处有期徒刑八个月和七个月，并处罚金9000元和1万元 [1] 行业信息泄露源头 - 个人信息泄露源头包括“社工库”等境外平台群组，可查询个人户籍、婚史、房产、银行卡流水等全方位信息 [2] - 特殊行业掌握的公民信息因“内鬼”在诱惑驱使下泄露，形成黑灰产业链条 [3] - 大量公民个人信息被不法获取，是“人肉开盒”乱象丛生的根源 [1] 治理与监管趋势 - 司法是打击违法犯罪的利器，需通过正义审判让不法分子付出昂贵成本以传递强烈信号 [2] - 治理需打出惩罚重拳并盯住源头，彻底斩断黑灰产业全部链条 [3] - 需加强国际司法协作以打击利用境外网站存储个人信息并逍遥法外的行为 [3] - 从长远看需建章立制，构筑坚固制度堤防以彻底关闭“人肉开盒”之门 [3]

案件核心事实 - 两家房地产企业A和B在售楼处安装人脸抓拍识别系统 违法收集消费者人脸敏感信息超过28000条 [1][2] - 企业安装系统的目的是为了甄别客户类型 在未取得消费者同意的情况下持续违法收集和使用人脸信息 [1] - 案件线索最初由“益心为公”志愿者提报 检察机关通过大数据筛查发现同类线索并合并立案调查 [1] 调查与技术取证过程 - 检察机关采用逆向勘验方法 先通过销售人员手机中的人脸分析软件定位到云存储服务器 再反查回本地服务器 [2] - 技术分析发现本地服务器设有周期性程序脚本 可自动分析监控视频中的人脸照片 每日打包上传云端后删除数据 [2] - 办案组利用人工智能图像分析技术对28000余条人脸信息进行快速精准去重 查明违法事实 [2] 监管处置与整改结果 - 检察机关依法向市场监督管理部门制发检察建议 督促履行监管职责 [3] - 市场监督管理部门对涉案公司立案调查 并依法对A B两家公司分别处以5万元罚款 [3] - 涉案企业被督促永久删除违规获取的人脸图像信息及系统后台数据 关闭摄像头的人脸抓拍功能 其所属地产集团对旗下公司售楼处进行全面整改 [3]

产品发布与市场表现 - 高德地图于9月10日上线“高德扫街榜”，截至10月3日，用户数突破4亿 [2] - 该榜单定位为“全球首个基于真实行为的榜单产品”，依托十亿级用户行为数据，运用AI算法生成 [2] - 在国庆中秋长假期间，该产品为线下餐饮门店带去超过1亿的客流 [3] 产品机制与特点 - 榜单基于近一年492万人的7404万次导航、总里程22亿公里的数据，筛选出用户多次反复前往的15万家店铺，并结合芝麻信用计算生成真实评价 [2] - 设有多个子榜单，维度包括“烟火小店”、“本地人爱吃”、“多次前往（回头客）”、“轮胎磨损（专程前往）”等 [2] - 核心卖点为“行为真实”，旨在通过挖掘海量用户真实消费场景数据，确保榜单反映消费者自主选择 [2][3] 用户反馈与产品局限性 - 部分用户认为该榜单颠覆了传统“打分+评论”体系，有利于消费者做出更客观选择 [1] - 有观点指出其局限性在于可能忽略无需导航的本地“宝藏小馆”，且通过“导航行为”分析“到店消费”存在片面性，例如上海浦东国际机场第二餐厅因“免费停车”等非美食因素上榜 [1][3] - 有疑问认为该榜单本质是“导航投票”而非完全的“用脚投票” [3] 数据来源与隐私关切 - 高德地图作为10亿级App，每天有1.2亿次生活服务相关搜索，导航前往1300万个生活服务目的地，为榜单提供数据支撑 [4] - 公众主要担忧在于高德地图在后台运行时是否会记录用户个人行程信息、用户个人信息是否被过度使用以及数据商业化的边界 [4][6] - 尽管公司声称在用户数据使用及授权方面确保合规合法，符合《个人信息保护法》要求，但用户在打开App或进入“扫街榜”时并未收到清晰无误的个人行踪轨迹被用于榜单评价的提示 [5][6]

监管通报与公司回应 - 上海市通信管理局通报平安消费金融App存在超范围收集个人信息问题，为27款违规App中唯一被点名的消费金融机构[2][3] - 公司回应称正与监管机构积极沟通，确保在时效内尽快完成整改[2][4] - 监管要求被点名App在5个工作日内提交整改报告和自评估报告，否则将依法处理[4] 违规行为具体表现 - 用户注册时必须一键授权三份协议，包括将信息同步至18家“平安系”关联公司的《平安一账通会员服务协议》[5][6] - 注册后使用信贷产品需完成多项实名认证，包括上传身份证照片、签署个人征信授权书等多份协议[6] - 分析人士指出强制一键授权多协议并同步信息涉嫌侵犯用户知情权与选择权[1][6] 公司背景与经营表现 - 平安消费金融成立于2020年4月，注册资本50亿元，由中国平安保险集团及三家“平安系”公司持股[8] - 截至2024年末公司总资产542.93亿元，全年营业收入45.19亿元，净利润10.2亿元[9] - 2024年营收同比增长24.59%，净利润同比大幅增长108.16%[9] - 公司披露共有77家合作机构，包括17家营销获客机构、18家增信服务机构、42家贷后合作机构[9] 行业合规与建议 - 行业监管强调遵循“最小必要”原则收集信息，多部门开展专项整治并推进金融App备案机制[9][10] - 分析建议消费金融机构应从源头建立个人信息保护“防火墙”，定期进行合规检测并强化消费者沟通[10] - 建议将合规融入各部门实际业务考核，从源头杜绝违规现象发生[10]

监管通报事件 - 上海市通信管理局通报27款App存在侵害用户权益行为，其中涉及14家金融机构，平安消费金融App因超范围收集个人信息被点名 [3][4] - 监管要求被点名App在通报后5个工作日内完成整改并提交报告，否则将依法处理 [4] - 此次并非平安消费金融首次出现个人信息收集问题，其在2021年曾因未经用户同意收集使用个人信息被通报 [4] 平安消费金融App具体问题 - App在用户注册时需强制一键授权三份协议，包括将信息同步至18家“平安系”关联公司，涉嫌侵犯用户知情权和选择权 [1][7][9] - 为使用信贷产品“平安小橙花”，用户需完成实名认证并签署多份协议，授权收集身份证、银行卡号、工作单位等敏感信息 [7][8] - 截至10月13日记者查看时，App的《隐私政策》已完成更新，但一键授权形式未变 [9] 公司经营与背景 - 平安消费金融成立于2020年4月，注册资本50亿元，由中国平安保险集团及其关联公司全资控股 [11] - 截至2024年末，公司总资产542.93亿元，全年营业收入45.19亿元，净利润10.2亿元，营收和净利润同比分别增长24.59%和108.16% [11] - 公司披露共有77家合作机构，包括17家营销获客机构、18家增信服务机构和42家贷后合作机构 [11] 行业合规与建议 - 行业分析指出，金融机构遵循“最小必要”原则收集信息是对消费者权益的保护，金融的严肃性和合规性不容忽视 [12] - 建议消费金融机构从源头建立个人信息保护“防火墙”，定期进行合规检测，并将合规融入业务考核 [13] - 建议监管加大打击力度，通过提升违法成本督促机构重视合规建设 [13]