人脸识别技术应用规范 - 国家互联网信息办公室和公安部联合发布《人脸识别技术应用安全管理办法》，将于6月1日起正式施行，旨在规范人脸识别技术使用并保护个人信息安全 [1] - 基于个人同意处理人脸信息的，应当取得个人在充分知情前提下自愿、明确作出的单独同意，且个人有权撤回同意，个人信息处理者需提供便捷撤回方式 [2] - 存储数量达到10万人的个人信息处理者需在30个工作日内向省级以上网信部门备案，终止应用人脸识别技术的需在30个工作日内注销备案并依法处理人脸信息 [2] 特殊群体保护措施 - 处理残疾人、老年人人脸信息时需符合无障碍环境建设规定，遵循最小必要原则 [7] - 存在其他非人脸识别技术方式时，不得将人脸识别作为唯一验证方式 [4] - 个人不同意通过人脸信息验证的，应提供其他合理便捷的身份验证方式 [5] 公共场所采集要求 - 公共场所安装人脸识别设备应为维护公共安全所必需，需依法合理确定采集区域并设置显著提示标识 [11] - 禁止在宾馆客房、公共浴室、更衣室、卫生间等私密空间安装人脸识别设备 [11] 人脸信息安全风险 - 人脸信息具有唯一性和终身性，一旦泄露无法更改，危害持久且严重，可能威胁个人及公共安全 [12] - 个人需强化保护意识，避免随意分享含人脸信息的照片视频，对公共场所和应用的人脸采集要求保持谨慎 [14][16] 违法违规处理监管 - 任何组织或个人有权对违法违规处理人脸信息的行为向相关部门投诉举报 [9]

违法违规移动应用通报 - 国家计算机病毒应急处理中心检测发现63款违法违规移动应用存在收集使用个人信息问题 [1] - 《厦门银行企业银行》版本8_0_0存在未显著提示隐私政策、未完整告知个人信息处理者信息、未列明收集使用目的方式范围、未告知第三方信息接收方详情、未提供撤回同意途径等问题 [1] - 《喜马拉雅》版本6_1_1_01存在未列明收集使用目的方式范围、未提供撤回同意途径、未采取加密去标识化安全措施等问题 [2] - 上期通报的65款应用中仍有16款未完成整改并已被应用分发平台下架 [2] 厦门银行背景 - 厦门银行成立于1996年，是大陆首家具有台资背景的城市商业银行及福建省首家上市城商行(股票代码601187_SH) [2] - 第一大股东厦门金圆集团(市属国有金融控股集团)持股19_18%，关联方合计持股19_50% [2] - 第二大股东台湾富邦金控(台湾第二大金融控股公司)持股18_03% [2] 喜马拉雅背景 - 上海喜马拉雅科技有限公司成立于2012年，是在线音频分享平台 [3] - 平台内容覆盖-1岁至100岁用户需求，累积3_4亿条音频内容涵盖101个品类 [3]

人脸识别技术应用现状 - 人脸识别技术在小区门禁、门店营销等场景广泛应用，但存在非法收集和售卖人脸信息用于犯罪的现象 [1] - 公众对个人信息安全的担忧日益加剧，特别是在人脸信息被滥用的背景下 [1] 新规《人脸识别技术应用安全管理办法》核心内容 - 国家网信办与公安部联合发布《办法》，将于6月1日起实施，填补了人脸识别技术应用的专门规则空白 [1][2] - 处理人脸信息需具有特定目的和充分必要性，采取对个人权益影响最小的方式，并实施严格保护措施 [2] - 基于个人同意处理人脸信息的，需取得个人在充分知情前提下的单独同意 [2] - 人脸信息原则上应存储于人脸识别设备内，不得通过互联网对外传输，除非法律另有规定或取得个人单独同意 [2] - 实施非唯一验证原则，存在其他非人脸识别技术方式的，不得将人脸识别技术作为唯一验证方式 [2] 公共场所与私密空间的规范 - 公共场所安装人脸识别设备需为维护公共安全所必需，并设置显著提示标识 [2] - 禁止在宾馆客房、公共浴室、更衣室、卫生间等私密空间安装人脸识别设备 [2] 特殊群体保护措施 - 处理残疾人、老年人人脸信息需符合无障碍环境建设规定 [3] - 处理不满十四周岁未成年人人脸信息需取得父母或监护人同意 [3]

国家网络身份认证公共服务平台 - 平台由公安部联合中央网信办等部门组织建设 支持个人和企业自愿使用 用户通过认证后可获得网络身份 在需要身份认证的场景中无需输入实名信息即可"一键跳转"匿名认证 [1] - 平台使用法定身份证件信息 结合生物特征等多个因子对用户身份进行严格核验 减少姓名和身份证号等信息的直接使用和流转 保障个人数据安全 [1] - 认证过程包括识读身份证 识别人脸 关联手机号 设置8位口令等步骤 成功后可申领代表网络身份的网证和网号 [1] 认证模式与应用场景 - 采用人、机、证一体的认证模式 提供口令、人像、动态验证码等身份认证因子 满足不同群体用户在不同场景下的认证需求 [2] - 随着应用推广 根据场景需求 APP会不断组合推出各种信任等级的认证服务 [2] 实际应用案例 - 网民通过铁路12306平台购买火车票时 使用国家网络身份认证APP激活铁路会员 顺利完成会员开通 [1]

国家网络身份认证公共服务管理办法发布 - 公安部等6部门联合发布《国家网络身份认证公共服务管理办法》，2025年7月15日起施行 [1] - 平台以"国家网络身份认证"App为依托，通过网号、网证实现身份认证与信息保护双重功能 [1] - 网号由字母数字组成不含明文信息，网证为认证凭证，采用二维码等形式便捷核验身份 [3] 平台功能与用户保护机制 - 实现"可用不可见"效果，用户无需输入明文身份信息即可完成认证 [2] - 按照"最小必要"原则收集信息，禁止采集非认证必需数据 [5] - 为未成年人增设年龄标识功能，监护人可协助申领 [7][9] 技术实现与数据安全 - 采用NFC识别证件+人脸识别双重验证，境内存储数据，出境需安全评估 [7][8] - 网号终身唯一但无规律可循，有效防止信息拼凑与网络画像 [3][4] 市场推广与用户数据 - 截至2025年5月23日，App累计下载1600万次，开通用户超600万 [9] - 已对接400余款主流App，覆盖政务、医疗、交通等八大行业场景 [9] - 小米应用商店单渠道下载量突破600万次 [2] 应用场景与行业影响 - 支持航旅App等平台关联登录，替代传统身份证号输入 [3] - 未来将扩展至住宿、购物、取款等全场景数字身份认证 [9] - 互联网平台需保留其他认证方式保障用户选择权 [7]

违规行为通报 - 国家网络与信息安全信息通报中心通报35款违法违规收集使用个人信息的移动应用，其中包括"台铃电动"App（版本3.3.5）[1] - "台铃电动"App存在多项违规情况，包括未以结构化清单方式列出收集使用个人信息规则、声明与业务功能无关的权限、提前要求用户填写未使用功能的个人信息、收集频率与业务功能无直接关联[1] - 检测时间为2025年4月16日至2025年5月15日，来源为应用宝[1] 公司回应 - 台铃集团官方客服表示违规可能是因为App要求用户填写生日和性别，承诺会保护好用户个人隐私信息不被泄露[1][1] - 目前应用宝及App Store无法检索到"台铃电动"App，只有"台铃智能"App（版本3.3.6），两者均由台铃科技股份有限公司开发，服务备案号一致[1] 产品功能 - "台铃智能"App为电动车用户提供智能解锁、一键寻车、刷卡开启等功能[2]

"我只是随手点了个链接，结果银行卡被盗刷了......" "明明没告诉别人身份证号，却接到精准推销电话？" 在数字时代，我们的个人信息就像散落的拼图，稍不注意就会被不法分子利用。许多看似常见的日常习 惯，正在悄悄成为信息泄露的"帮凶"！今天，跟随网警的脚步一起来扒一扒那些容易被忽略的"高危行 为"，并见招拆招。 警惕！！！这些习惯，可能正在出卖你的隐私 No.1 随意连接公共WiFi 转自：北京日报客户端 危险行为：在咖啡厅、商场等公共场所，看到"免费WiFi"就迫不及待连接。 风险：黑客可通过多种手段窃取你的账号密码、聊天记录，甚至银行卡信息。 正确做法： 尽量使用手机流量或确认WiFi名称（向商家核实信息） 避免在公共网络登录网银等敏感账户 No.2 社交平台"晒生活"不留心 机票二维码可能泄露行程和身份证号 快递单上的电话、地址会被黑产收集 正确做法： 晒图前检查是否暴露敏感信息（如证件、票据） 朋友圈尽量设为"仅好友可见"，减少公开曝光 No3 用同一密码注册所有账号 危险行为：各社交软件、邮箱、支付密码、游戏账号......全用同一个密码！ 风险：一旦某个平台数据泄露，所有账号都可能被攻击。 危险行 ...

网络暴力与个人信息安全现状 - "开盒挂人"成为新型网络暴力违法犯罪行为，涉及恶意公开他人姓名、身份证号、手机号码、家庭住址等信息 [1] - 未成年人既是网络暴力的主要受害者，也容易成为实施者，安全使用网络意识和能力不足 [1] - 2024年人民法院以侵犯公民个人信息罪对292人定罪判刑，以侮辱罪、诽谤罪对91人定罪判刑，同比分别下降22.3%、32% [2] 网络暴力案件特征 - 网暴信息扩散迅速，导致被害人"社会性死亡"甚至精神失常、自杀等严重后果 [2] - 取证困难，网络空间虚拟、用户匿名，信息溯源成本高昂 [2] - 网络"黑灰产"深度参与，通过收割流量牟利，恶意炒作引发网络暴力 [2] 典型案例分析 - 刘某某侵犯公民个人信息案：因直播间纠纷非法获取主播芳芳及其家人个人信息并发布，导致芳芳两个月直播收入减少4万余元 [3][4] - 吴某某贩卖公民个人信息非法获利1万余元，经手信息交易金额达7万余元 [5] - 2024年全国公安机关办理网络暴力案件8600余起，采取刑事强制措施2500余人，行政处罚8500余人 [5] 司法救济与政策 - 2023年《关于依法惩治网络暴力违法犯罪的指导意见》出台，明确网络侮辱、诽谤犯罪的公诉标准 [6] - 人民法院重点惩治网络暴力组织者、恶意推波助澜者及屡教不改者，对针对未成年人等情形从重处罚 [7] - 网络平台需承担主体责任，违反法律规定可能面临民事赔偿或刑事责任 [7] 未成年人网络保护 - 北京互联网法院判决某科技公司赔偿未成年人李某某精神损害抚慰金8000元和律师费2000元，因平台未及时处理侵权视频 [8] - 涉案视频浏览量一天内超过3万，次日达4万余人次，包含未成年人肖像、姓名等个人信息及造黄谣内容 [8][9] - 网络服务提供者对涉及未成年人个人隐私、涉性谣言等违法信息应尽更高注意义务 [9][10]

第三方账号授权登录行业现状 - 互联网账号数量激增导致个人信息管理需求上升，催生了通行密钥(Passkey)等新型登录标准[1] - OAuth 2.0协议已成为行业基础技术标准，支撑Sign in with Apple、微信登录等主流授权服务[3] - 第三方授权登录使中小服务商用户转化率提升30-50%，但存在隐私条款不透明问题[3] 主要平台授权管理机制对比 Apple生态 - Sign in with Apple覆盖范围四年内扩展至包括国产软件在内的多领域服务[4] - 提供设备端和网页端(iCloud)双重管理入口，显示授权时间、虚拟邮箱等完整信息[5] - 管理界面支持一键解绑操作，系统版本差异仅影响UI样式[7] Google生态 - Sign in with Google在国内知名度较低但支持X/Pinterest/Medium等国际平台[7] - 授权范围扩展至Google Drive/相册访问权限，信息接触面较Apple更广[8] - 通过myaccount.google.com可查看权限详情并执行批量撤销[8] 国内主流平台 - 微信/QQ提供APP内直观管理路径，但微信小程序授权存在数据清除不彻底问题[15][16] - 支付宝管理入口位于「设置-用户保护中心」，支持第三方APP和小程序权限调整[18] - 抖音账号授权已接入醒图/剪映等工具，管理界面显示设备类型和精确授权时间[30][31] 行业监管动态 - 工信部"一证通查2.0"服务已覆盖25款主流APP的账号关联查询[32] - 运营商推出"二次号码焕新"功能，支持解绑200+应用的遗留账号绑定[35] - 监管要求推动互联网企业优化授权透明度，但微博等平台仍存在管理入口缺失问题[20][21]