个人信息收集治理通报 - 中央网信办通报15款App和16款SDK存在个人信息收集使用问题 包括墨迹天气TV版、医家、企鹅天气、途虎养车等App 以及CTP穿透采集、金仕达穿透采集、传漾广告、西瓜影音等SDK [1] - 被通报App存在未逐一列出收集使用个人信息的SDK 未准确列出SDK收集使用个人信息的目的、方式、范围等问题 [1] - 被通报SDK存在未提供个人信息收集使用规则 未说明自行或协助App响应用户个人信息权利请求的措施 未及时响应用户个人信息投诉举报等问题 [1] 违规行为分析 - 15款App与16款SDK存在个人信息处理透明度不足与SDK治理失效及投诉服务处理响应不及时等多重问题 反映出多重安全漏洞与风险 [2] - App未列明SDK清单、说明收集目的范围 致使用户知情权受损 如SDK可能收集无关信息、通过技术手段窃取数据 形成隐蔽数据流 增加用户被攻击风险 [2] - SDK未提供收集规则、未响应用户权利请求 加剧数据滥用和合规风险 如敏感信息滞留、数据用途不明、跨境传输至不受监管服务器等 [2] 涉及企业情况 - 通报涉及多家知名企业 包括北京墨迹风云科技股份有限公司、网易有道信息技术（北京）有限公司、上海阑途信息技术有限公司等 [2] - 墨迹天气TV版1.3.8版本被通报 该App存在未逐一列出收集使用个人信息的SDK问题 墨迹天气手机版拥有7亿级用户 TV版与手机版为独立App [3][4] - 有道精品课6.8.2版本被通报 存在未准确列出SDK收集使用个人信息的目的、方式、范围问题 该App是网易有道旗下初高中在线学习平台 [4][5] - 途虎养车7.10.5版本被通报 存在与有道精品课相同问题 途虎养车是国内领先的汽车养护品牌 [4][5] 行业影响与建议 - 通报反映出部分头部企业存在合规意识与能力不匹配的情况 虽有技术资源 但因业务扩张或管理疏漏 忽略了合规细节 [6] - 数据收集透明度缺失是核心漏洞之一 部分App未逐一列出嵌入的SDK 也未明确说明收集个人信息的目的、方式和范围 违反《个人信息保护法》"告知—同意"原则 [7] - 建议企业在App和SDK开发阶段贯彻隐私设计原则 将数据最小化、加密存储等要求融入架构设计 建立SDK安全评估体系 [10] 整改进展 - 中央网信办要求相关App和SDK运营者于通报发布之日起15个工作日内完成整改 [8] - 截至5月7日 途虎养车已将App版本更新至7.21.1版本 更新隐私政策列明信息收集使用规则 [8] - 有道精品课App在各大手机应用商店的软件版本仍停留在6.8.2版本 21cake App仍停留在3.6.2版本 [9] - 墨迹天气表示将严格按照网信办要求进行整改 但尚未了解具体整改方案 [8]

监管通报事件概述 - 中央网信办通报15款App存在个人信息收集违规问题 涉及墨迹天气tv版、企鹅天气、途虎养车等常用应用 [1][2] - 通报依据《网络安全法》《个人信息保护法》等法律法规 由四部委联合开展的2025年个人信息保护专项行动 [2] - 违规App需在通报发布后15个工作日内完成整改 网信办将联合有关部门核查并依法处置 [4] 具体违规行为分类 - 主要问题为未逐一列出收集使用个人信息的SDK 涉及烟台出行v3.82等应用 [2][3] - 未准确列明SDK收集个人信息的目的、方式及范围 涉及亲邻开门v4.9.9、杉宝v3.7.0、学霸在线v3.0.8、马踏飞燕v4.8.2.5、有道精品课v6.8.2、最右v6.3.19、途虎养车v7.10.5等应用 [3] - 16款SDK存在未提供个人信息收集规则问题 包括CTP穿透采集、金仕达穿透采集等 [4] - SDK未说明响应用户权利请求的措施 未及时处理投诉举报 [4] 涉及企业清单 - 烟台胶东在线网络传媒有限公司（烟台出行）[3] - 深圳市亲邻科技有限公司（亲邻开门）[3] - 杉宝(济南)生物科技有限公司（杉宝）[3] - 北京学霸在线科技有限公司（学霸在线）[3] - 深圳丝路天地电子商务有限公司（马踏飞燕）[3] - 网易有道信息技术(北京)有限公司（有道精品课）[3] - 北京小川科技有限公司（最右）[3] - 上海阑途信息技术有限公司（途虎养车）[3]

热点追踪 - 墨迹天气tv版等15款APP被通报存在未逐一列出收集使用个人信息的SDK等问题 [2] - 16款SDK存在未提供个人信息收集使用规则等问题 包括CTP穿透采集、金仕达穿透采集等 [2] - 具体违规情况包括：未说明响应用户个人信息权利请求的措施、未及时响应用户投诉等 [3][4] 航空交通 - 上海虹桥机场至北京首都机场快线试运行跨航司自愿签转服务 试运行持续至8月 [5] - 长三角铁路五一假期发送旅客超2000万人次 日均400万人次 同比增幅超10% [6] - 5月1日发送426.8万人次创单日新高 连续4天客发量超390万人次 [6] 大公司动态 - 谷歌将对美国司法部广告技术案裁决提出上诉 涉及Google Ad Manager工具 [15][16] - 李宁正式签约成为2025-2028年中国奥委会体育服装合作伙伴 [19] - 私募3G资本以94亿美元现金收购斯凯奇 溢价近30% 预计三季度退市 [21] - 胖东来联合京东物流打造供应链产业基地 年产值约25亿元 6月投入运营 [22][23] - 美团、饿了么入选上海消费补贴活动第二批新增参与企业 [24] 汽车行业 - 问界M8回应电池与宣传不符问题 称出厂合格证印错 实际为三元锂电池 [25] - 小马智行Robotaxi将于下半年接入Uber平台 首站落地中东市场 [26] 房地产政策 - 长春优化住房公积金政策 多子女家庭二次贷款最高额度可上浮40% [27] 国际动态 - 德国联邦总统正式任命默茨为新任总理 [28][29] - 俄乌交换205名被俘人员 阿联酋提供人道主义调解援助 [30][31][32][33] - 加拿大总理卡尼将与特朗普会面 重点讨论贸易及双边关系 [34][36] - 欧盟酝酿对美关税政策反制措施 称美国关税或覆盖97%欧盟对美商品贸易 [37]

餐饮行业直播现象分析 - 直播模式在餐饮行业逐渐普及，商家通过直播增强与消费者互动并提升商业效益，部分商家通过直播成为网红店后获得难以估量的商业价值 [1] - 消费者对未经同意的直播普遍感到不适，认为就餐过程被公开品评侵犯了个人隐私和心理舒适度，导致部分顾客拒绝再次光顾涉事门店 [1] 法律合规性问题 - 餐饮直播可能违反《民法典》关于肖像权和隐私权的规定，未经许可拍摄顾客属于侵权行为，需承担法律责任 [2] - 合法直播需满足两种条件：避免顾客入镜或事先获得顾客明确同意，否则可能面临法律追责 [2] - 已有司法判例显示，火锅店因直播顾客用餐被判赔偿500元，表明侵权行为需付出实际代价 [3] 行业监管与规范 - 《互联网直播服务管理规定》和《网络主播行为规范》明确禁止直播侵犯他人权益的行为，要求主播在公共场所保持权利边界 [4] - 多地法院通过判例强化对网络直播的规范，体现保护消费者权益的司法导向 [4] - 商家在追求流量时需遵守法律底线，公共场所直播若突破权利边界将面临监管处罚和公众抵制 [4] 行业趋势与案例 - 直播乱象不仅存在于餐饮业，机场、医院、地铁等公共场所也频繁出现类似纠纷，部分冲突已升级为法律诉讼 [3] - 权利滥用现象凸显，直播者需在宪法规定的权利行使范围内活动，不得损害他人合法权益 [3]

人脸识别技术应用现状 - 人脸识别技术已深入日常生活场景，如手机解锁、支付、门禁等，但存在信息泄露和身份盗用风险 [3] - 2024年孟州市法院宣判的案例显示，不法分子以赠送物品为诱饵非法获取公民人脸信息，涉案金额达600余万元 [4] - 郑州公安机关破获的犯罪团伙通过发展代理收集动态人脸信息400余套，每套售价超千元 [5] 法律法规与行业规范 - 《人脸识别技术应用安全管理办法》于6月1日施行，明确非必要不得强制使用人脸识别技术 [3][9] - 此前人脸识别技术规范散见于《个人信息保护法》等法律和司法解释中 [6] - 《办法》规定公共场所安装人脸识别设备需为维护公共安全所必需，禁止在私密空间安装 [9] 技术风险与防范措施 - AI换脸技术可模拟面部特征，被用于电信诈骗，如安阳市案例中犯罪分子冒充熟人诈骗98万元 [11] - 河南警察学院专家建议通过动作验证（如眨眼、摸鼻子）和私密信息核对识别AI换脸 [14] - 减少社交媒体个人信息发布，避免非必要人脸验证以降低泄露风险 [14] 企业合规与整改行动 - 确山县检察院发现15家物业违规采集业主人脸信息，未履行告知义务，后通过检察建议推动整改 [7][8] - 郑州警方指导互联网企业整改超范围采集个人信息行为，加强隐私保护 [10] - 四部门联合专项行动将公共场所违规使用人脸识别列为重点整治问题 [9][10]

具体来看，云端金融、捷信金融违规事项包括：隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方 式、范围等情况；未向用户提供撤回同意收集个人信息的途径、方式，基于个人同意处理个人信息的，个人有权撤回其同意，个人信息处理者未提供便捷的 撤回同意的方式。 分期白条违规事项包括未就信息收集进行详细说明并取得个人的单独同意，App客户端向第三方提供个人信息时未做匿名化处理。同时，未向用户提供撤回 同意收集个人信息的途径、方式，在更正、删除个人信息及注销用户账号功能方面也有不足。 整体来看，不仅仅是此前高发的过度索取权限、超范围收集个人信息等违规情况，本次通报提到的金融类App违规事项对于在信息收集后的处理方面也有提 及，例如未提供撤回信息授权方式、未畅通账号注销渠道等。 67款被通报的App中，分期白条、云端金融、捷信金融等金融领域相关App被点名，并且均在检测中被发现存在多起违规事项。 北京商报讯（记者 廖蒙）手机应用程序收集个人信息的治理工作持续推进中。4月22日，据公安部网安局官方消息，依据《中华人民共和国网络安全法》 《中华人民共和国个人信息保护法》等法律法规，按照《 ...

网络安全行业事件 - 网络安全在读博士利用专业能力实施"开盒挂人"行为，导致3000余人受害，波及主播及关联人群[1] - 涉案人员因非法利用信息网络罪被判有期徒刑1年6个月并处罚金1万元[1] - 网络安全高学历人才涉案暴露行业伦理教育缺失问题[2] 网络暴力治理动态 - 中央网信办2023年11月将"开盒挂人"列为7类重点整治问题[1] - 2024年暑期专项整治针对未成年人的"开盒挂人"乱象[1] - 2024年法院数据显示292人因侵犯公民个人信息罪获刑，91人因侮辱诽谤罪获刑[3] 平台监管责任 - 粉丝团体和亚文化社区是"开盒挂人"高发区域，平台需加强巡查处置[3] - 平台需完善敏感信息识别、违规账号处理等机制[3] - 网络社区管理被列为治理"开盒挂人"的核心环节[3] 行业治理方向 - 高等教育机构需强化网络安全与法治结合的教育[2] - 需建立学校-家庭-社会联动的未成年人矫治机制[2] - 技术甄别能力提升是追责网暴参与者的关键[3]

智驾合规 - 小米SU7智驾事故引发行业对过度营销的广泛关注 事故导致小米集团股价一度下跌超6% [2] - 行业存在夸大宣传现象 部分车企发布会上的极端场景测试视频可能存在造假或经过多次重复拍摄以达到宣传效果 [3] - 现行法规明确区分“驾驶辅助”与“自动驾驶” 企业不得暗示消费者可将驾驶辅助作为自动驾驶使用 [3] - 工信部表示将加快自动驾驶产业化 有条件批准L3级自动驾驶车型生产准入 [5][6] - L3级自动驾驶为有条件自动驾驶 系统可在特定条件下控制车辆 但驾驶员仍需准备接管 [6][7] - 《北京市自动驾驶汽车条例》正式实施 为L3级自动驾驶汽车合法上路提供法规依据并支持商业化落地 [8] 舆论与信息传播 - 事故发生后 网络上出现以雷军名义的伪造公开信 后被小米官方辟谣 [5] - 媒体报道中引用的“驾驶员平均需要2.3秒完成有效接管”等数据 其来源在德国全德汽车俱乐部官网报告中未能查证 [4] - 生成式AI的普及降低了虚假信息的生产门槛 在舆情事件中易被滥用 [5] 个人信息保护 - 中央网信办等四部门将开展2025年个人信息保护系列专项行动 针对APP、SDK、智能终端、公共场所人脸识别、线下消费场景及重点领域的违法违规收集使用个人信息问题进行治理 [9][10] - 专项行动聚焦高频次、高精度、长时段超范围收集非必要个人信息等典型问题 [10] - 市场监管总局印发《网络交易合规数据报送管理暂行办法》 规范网络交易合规数据报送行为以促进平台经济健康发展 [11] - 《办法》明确了网络交易合规数据的范围、报送要求及数据的利用管理方式 [11]

个人信息泄露与黑灰产业链 - "社工库"成为个人信息泄露的核心工具，通过境外即时通信软件公开兜售，一个名为"天网社工库"的群组有54600多名成员，公开售卖包括姓名、身份证号、电话、家庭地址等隐私信息 [8][9] - 黑灰产从业者提供分级付费服务：300元可购买一套完整隐私信息，500元包月无限查询，2000元永久无限查询，支持支付宝、微信等支付方式 [9][11] - 监测数据显示境外社交软件上有7000多个"社工库"机器人，暗网数量超过3000个 [12] - 典型案例包括：2018年铁路12306的60万账号和410万联系人信息泄露，万豪酒店5亿顾客数据泄露（确认3.27亿用户详细信息） [12] 数据泄露源头与行业现状 - 80%数据泄露风险来自内部人员，商业银行、快递企业等存在员工私自出售工作账号导致大规模泄露的案例 [13] - 境内政企机构数据泄露事件中71.8%涉及个人信息，总量达266.9亿条，相当于14亿中国人人均泄露19条 [15] - 互联网知识共享平台泄露主因：内部人员泄露占32.3%，合作伙伴泄露占23.7%，外部攻击仅占5% [16] - 房地产、教育、科技等行业频发数据泄露事件，2023-2024年公开处罚金额集中在5-10万元区间，最高单笔仅10万元 [20] 法律处罚与行业应对 - 刑法规定侵犯公民个人信息罪情节严重者可处三年以下有期徒刑，但对企业系统运营者的罚款上限为5000万元或年营业额5% [19] - 实际处罚力度远低于国际标准：万豪泄露3.44亿人数据被罚5200万美元（约3.78亿人民币），而国内同类事件最高罚金仅10万元 [19][20] - 行业安全建设成本与罚款倒挂：某高校数据泄露被罚80万元后，因安全方案最低报价200万元而放弃建设 [21] 行业监管动态 - 2025年四部门将联合开展专项行动，重点整治网络借贷、求职招聘、出行购票等领域的个人信息违法犯罪 [29] - 央视315曝光云企智能、启科科技等企业通过技术手段非法抓取用户3800项标签数据 [25]

案件核心与司法行动 - 最高人民检察院发布“三农”公益诉讼典型案例 其中一起案例涉及保护农村老年人个人信息 检察机关通过大数据法律监督模型锁定高危账户[1] - 2022年3月至5月 毛某等8人团队以帮助免费注册激活电子医保账户为由 非法获取农村老年人身份证 人脸信息和手机号码 私自注册支付宝账户后出售 非法获利近20万元[1] - 重庆市江津区人民检察院在审查起诉该侵犯公民个人信息罪案时发现公益受损线索 重庆市人民检察院第五分院认为支付宝账户具有金融账户属性 非法出售带来重大冒用风险 于2023年11月1日指导以民事公益诉讼立案[1] 技术手段与风险处置 - 为阻断风险扩散 检察机关通过大数据建模 调取支付宝账户注册数据 医保电子凭证激活账户 个人身份信息等3万余条 以“涉案时间 涉案区域 被侵权人年龄”为关键要素进行数据碰撞比对 锁定317个案涉账户具体信息[2] - 检察机关组织支付宝公司及相关专家开展技术法律风险论证 拟采取注销账户 动态验证等不同等级技术防控措施 并深入农户逐一核实账户注册情况并征求注销意见[2] - 2024年4月26日 重庆市检察院第五分院提起民事公益诉讼 诉请判令毛某等8人协助注销涉案账户并在省级以上媒体公开赔礼道歉 同年7月9日法院调解书确认后 毛某等人已在重庆晚报刊登道歉信 并在取得被侵权人同意后向支付宝公司统一申请注销账户[2] 行业协同与长效机制 - 针对案件反映出的多区域农村老年人电子医保服务薄弱环节问题 2024年5月27日 重庆市检察院第五分院协调重庆市医疗保障局强化推广渠道管理 并与支付宝公司加强合作共同处置异常账户[3] - 重庆市医疗保障局已建立全市统一的电子医保推广人员身份甄别机制 支付宝公司进一步排查后已冻结505个异常账户 并对48853个同时段开通的账户开展实人动态身份验证[3] - 为解决问题 行业借助国家医保服务平台App 支付宝 微信医保码亲情账户绑定功能来解决农村老年群体不会使用医保码的问题[3]