募投项目概况 - 公司计划向特定对象发行A股股票募集资金不超过人民币22亿元，用于星图地球智脑引擎项目、星图低空飞行服务数字化基础服务平台建设项目、星图洛书防务与公共安全大数据智能分析平台建设项目及补充流动资金 [6] - 公司业务包括数据服务，主要通过自主研发软件处理原始数据并销售数据产品 [6] - 截至2024年12月31日，公司2020年IPO及2021年定向增发的募集资金尚未使用完毕 [6] 募投项目与现有业务关系 - 募投项目拟采购数据包括天基、空基、地基等十圈层数据及多源异构多模态高质量数据集，服务内容涵盖农业、水利、应急等多个行业应用 [7] - 星图低空云项目拟采购低空飞行环境构建数据，提供政府低空监管、企业飞行托管等服务 [7] - 星图洛书项目拟采购训练数据，为政府、国防等机构提供私有化部署的大数据智能分析服务 [7] 数据采购合规性 - 除星图云项目存在两笔前期数据采购外，其他募投项目尚未进行数据采购 [7] - 数据采购合同中明确约定供应商需保证数据合法性并承担侵权责任，公司有权对数据进行商业开发 [8] - 募投项目实施主体已取得甲级/乙级测绘资质、增值电信业务许可证等主要业务资质 [9] 法律法规合规情况 - 募投项目不涉及收集、处理个人信息，不存在违反《个人信息保护法》的情形 [10] - 募投项目涉及机构级业务数据及商业遥感数据处理，实施主体报告期内未因违反《数据安全法》《网络安全法》受到处罚 [11] - 实施主体承诺将建立数据安全保护体系，确保经营活动符合相关法律法规 [11] 核查程序 - 核查了募投项目实施主体的业务资质、数据采购合同及合规证明文件 [12] - 通过公开渠道查询未发现违规数据采购或服务记录 [12] - 实施主体已出具专项承诺保障数据采购及服务合规性 [13]

违法违规收集个人信息移动应用通报 - 公安部计算机信息系统安全产品质量监督检验中心检测发现45款移动应用存在违法违规收集使用个人信息情况 [1] - 检测依据包括《网络安全法》《个人信息保护法》及2025年个人信息保护系列专项行动公告要求 [1] 具体违规应用及问题 4399游戏盒(8.9.0版本) - 未逐一列明个人信息收集目的方式范围 [1] - 实际收集信息超出功能必要范围及频率 [1] 哈啰(6.88.5版本) - 未列明收集目的方式范围且提前收集信息 [1] - 实际收集超出用户授权范围及功能必要频率 [1] 探探(6.7.4.1版本) - 未列明收集目的方式范围 [1] - 收集频率超出功能必要范围 [1] 历史违规应用处理进展 - 前期通报的35款应用中8款经复测仍未整改 [2] - 相关应用分发平台已对未整改应用实施下架 [2]

个人信息保护宣传活动 - 民生银行济南槐荫支行近期组织开展形式多样的个人信息保护宣传活动，聚焦厅堂客户与周边商户两大群体，通过多维度宣传教育提升公众信息安全意识 [1] - 支行立足网点服务优势，将金融知识普及与日常业务办理深度融合，在营业厅内设立公众教育区，陈列宣传资料并配备金融知识专员提供一对一讲解 [1] - 工作人员重点介绍常见APP收集个人信息的范围、信息泄露风险及防范措施，包括设置隐私权限、谨慎授权等方式，并详细讲解信息泄露后的维权流程和正规投诉渠道 [1] 商户专项宣传 - 针对周边商户这一信息流转关键环节，支行组建专项宣传团队开展"网格化"普法服务，采取"走访+驻点"相结合的模式深入商户发放《个人信息保护指南》 [1] - 宣传团队结合金融诈骗典型案例阐释违规收集、滥用客户信息的法律后果，特别针对小微企业详细解读《个人信息保护法》中关于信息采集、存储、使用的合规要求 [1] - 指导商户完善客户信息管理机制，从源头防范信息泄露风险 [1] 活动成效与未来计划 - 活动有效提升参与公众对个人信息保护的认知水平，获得一致好评 [2] - 下阶段支行将持续扩大宣传覆盖面，计划联合社区、学校等机构开展"信息安全进万家"系列活动，通过专题讲座、情景模拟等互动形式加强宣传教育 [2] - 重点加强对老年人、学生等易受侵害群体的宣传教育，秉持"金融为民"理念建立常态化宣教机制，守护公众"钱袋子"安全 [2]

移动应用违法违规收集个人信息事件 - 国家网络安全通报中心公告指出45款移动应用存在违法违规收集使用个人信息行为 [1] - 违规行为包括未公开收集使用规则、未逐一列出收集目的、超出授权范围收集信息等 [1] - 涉及知名应用包括《青鹅》、《4399游戏盒》、《车轮驾考通》等 [1] - 相关平台已对部分问题应用进行下架处理 [1] - 通报目的是加强个人信息保护和提高公众隐私意识 [1]

核心观点 - 售楼处普遍使用人脸识别技术记录看房者信息，用于区分客户来源并作为佣金结算依据，但未明确告知或取得同意，违反《人脸识别技术应用安全管理办法》[3][6][13][14] - 开发商通过密集部署摄像头实现无感抓取人脸数据，看房者动线被全程监控，但现场缺乏显著提示标识[5][6][9][17] - 行业存在渠道飞单、内单外转等乱象，开发商采用人脸识别系统控制佣金支出，但实际执行中侵犯消费者隐私权与公平交易权[13][14][21] 记者看房调查 - 浦东三林某楼盘前台区域设2-3个摄像头，沙盘区部署3个摄像头，抓取信息存储1-3个月，无提示标识[6][8] - 康桥某楼盘大堂、沙盘区、洽谈区共安装3-6个摄像头，登记小程序协议未明确数据用途，工作人员催促用户快速点击同意[9] - 部分楼盘通过iPad扫码同步完成人脸扫描，隐私政策条款模糊化处理[9] 中介佣金机制 - 中介确认售楼处通过人脸识别标记客户来源，首次自行到访者后续无法通过中介获取佣金返利[12] - 开发商要求签约时二次采集人脸信息，与到访记录比对验证渠道来源，作为佣金结算依据[13] - 存在规避手段：家属代登记房产后再加名，以获取中介返佣优惠[12] 技术服务商方案 - 明源云等公司提供"智慧案场解决方案"，支持实时判客分客、全程业绩追踪，合作开发商众多[16] - 典型方案包含4个摄像头组网，覆盖入口、沙盘、洽谈区等场景，支持口罩识别，数据上传云端存储[17][18] - 系统自动弹窗提示客户历史到访记录，签约时强制人脸+身份证双重验证匹配[17] 行业合规动态 - 重庆某售楼处因违规采集1.2万条客户数据（含5000条人脸信息）被罚1万元，系当地首例[20] - 上海松江区某地产公司因同类问题被市场监管部门处罚25万元[21] - 专家建议采用门禁卡、VR看房等替代方案，通过合同明确渠道责任划分[23]

网络安全通报事件 - 国家网络安全通报中心检测发现64款移动应用存在违法违规收集使用个人信息情况 检测时间为2025年5月23日至6月11日 [1][5] - 被通报应用中包含7家金融机构APP 涉及4家券商(诚通证券 兴业证券 申港证券 五矿证券)和3家银行(龙江银行 乌海银行 海峡银行) [2] - 违规行为共涉及13项 其中3类问题最为突出 [3][6][7][8] 主要违规行为分析 - 隐私政策未完整列明个人信息收集使用条款 涉及25款应用 包括龙江银行 申港证券等 [6] - 未提供用户撤回同意收集个人信息的途径 涉及30款应用 含兴业证券等 [7] - 未采取加密 去标识化等安全技术措施 涉及29款应用 含诚通证券等 [8] - 其他违规情形包括自动化决策未提供拒绝选项 处理敏感信息未获单独同意 账号注销功能缺失等 [9] 金融机构违规详情 - 被点名金融机构APP版本信息完整披露 如诚通证券6.0.3.0版 兴业证券优理宝8.9.0版等 [11] - 多家机构同时违反多项规定 如五矿证券 海峡银行存在未告知第三方信息接收方的问题 [11] - 兴业证券 龙江银行存在未提供撤回同意收集信息途径的共性违规 [12] 监管背景与趋势 - 此次行动依据《网络安全法》《个人信息保护法》等法规 属于2025年个人信息保护专项行动 [4] - 2025年已发布6期违规名单 此前5期已通报1家券商 2家银行及多家村镇银行APP [14] - 监管部门将动态调整治理重点 对拒不整改者从严处理 [15] 涉及行业范围 - 违规应用覆盖餐饮(星巴克 奈雪的茶) 招聘(智联招聘) 生活服务等多领域 [9][11] - 茶饮行业成重灾区 古茗 霸王茶姬 喜茶等9个品牌APP被点名 [11]

核心观点 - 国家网络安全通报中心检测发现64款移动应用存在违法违规收集使用个人信息的情况，涉及13项违规行为 [1][3][4] - 被通报的应用中包括7家金融机构（4家券商和3家银行）以及多家知名茶饮品牌 [2][9] - 违规行为主要集中在隐私政策不透明、未提供撤回同意途径、未采取安全技术措施等方面 [5][6][7] - 部分应用存在多项违规行为，且金融机构违规问题较为突出 [9][10] 违规行为分析 - **隐私政策不透明**：25款应用未明确列出收集个人信息的目的、方式和范围，涉及龙江银行、申港证券等 [5] - **未提供撤回同意途径**：30款应用未提供便捷的撤回同意方式，涉及兴业证券、海南航空等 [6] - **安全技术措施缺失**：29款应用未采取加密、去标识化等措施，涉及诚通证券、智联招聘等 [7] - **其他违规情形**：包括未告知个人信息接收方、未取得单独同意处理敏感信息等，涉及多家金融机构 [8][9] 涉及行业及公司 - **金融机构**： - 券商：诚通证券、兴业证券、申港证券、五矿证券 [2][9] - 银行：龙江银行、乌海银行、海峡银行 [2][9] - **茶饮品牌**：星巴克、古茗、霸王茶姬、库迪咖啡、太平洋咖啡、奈雪的茶、茶颜悦色、茶百道、喜茶等 [9] - **其他行业**：餐饮、游戏、招聘、交友、生活服务等 [9] 监管动态 - 2025年以来，国家网络安全通报中心已发布6期违法违规移动应用名单，此前通报过山西证券、厦门银行、兰州银行等金融机构 [10] - 中央网信办等部门将持续调整重点治理问题，确保专项行动取得实效 [10]

个人信息泄露现状 - 电商平台虽采用隐私面单、虚拟号码等方式加密个人信息，但存在大量"解密"中介提供订单解密服务，每条公民信息仅售2元 [1] - 个人信息泄露频发，背后存在使用电话号码等进行营销的巨大产业利益链条，海外地下市场交易活跃 [2] - 网购涉及多个个人信息处理环节，监管薄弱，部分信息在平台加密前已泄露 [2] 泄露原因分析 - 立法不完备，互联网平台实名制认证存在管理漏洞 [2] - 运营商及软件平台收集用户身份信息、手机号、网络行为特征，部分企业保护不足甚至以此牟利 [2] - 个人信息保护法对侵犯公民信息的行政责任和民事责任规定存在缺失 [2] 治理建议 - 需排查泄露渠道，技术破解需加强技术监管，行业"内鬼"泄密需强化企业内部合规管理 [3] - 快递及物流公司无必要保留大量用户信息，建议监管部门加强其个人信息使用合规性监管 [3] - 应增加侵犯公民个人信息的行政处罚（警告、拘留、罚款），明确违法人需承担民事责任，如按500元/条进行惩罚性赔偿以提升违法成本 [3]

个人信息保护违规行为通报 - 64款移动应用存在违法违规收集使用个人信息情况，涉及未显著提示隐私政策、未明确告知个人信息处理者信息、未逐一列出收集目的方式范围等问题[1] 违规行为分类 隐私政策告知问题 - 10款应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策，包括《云听》《厦心健康管理中心》《厦心医院》等[1] - 25款应用隐私政策未逐一列出收集使用个人信息的目的、方式、范围等，包括《黑岩阅读》《乐教乐学》《拓词》等[2] - 6款应用无隐私政策，包括《SpeechSDK》《PI ads SDK》《电台》等[10] 个人信息共享问题 - 14款应用在向其他个人信息处理者提供个人信息时未告知接收方信息并取得单独同意，包括《诚通证券》《海峡银行》《兴业证券优理宝》等[3] 用户同意机制问题 - 2款应用未征得用户同意就开始收集个人信息或打开相关权限，包括《微博SDK》《太平洋咖啡会员》[4] - 30款应用未提供便捷的撤回同意收集个人信息的途径方式，包括《黑岩阅读》《Deep人工智能AI》《乐教乐学》等[5] - 3款应用处理敏感个人信息未取得单独同意或未告知必要性影响，包括《厦心健康管理中心》《找朋友》《本地陌交友》[6] - 7款应用处理未成年人信息未制定专门规则或未取得监护人同意，包括《黑岩阅读》《拓词》《厦心健康管理中心》等[6] 功能响应问题 - 8款应用未提供有效更正删除个人信息及注销账号功能或未及时响应用户操作，包括《手机游戏联运SDK》《OnewaySdk-Android》《云飞扬SDK》等[4][5] - 5款应用未在承诺时限内受理处理投诉举报，包括《手机游戏联运SDK》《云飞扬SDK》《声音转换 Android SDK》等[5] 自动化决策问题 - 4款应用通过自动化决策进行信息推送商业营销时未提供不针对个人特征的选项或便捷拒绝方式，包括《云听》《厦心医院》《畅达金城》等[6] 安全技术措施问题 - 29款应用未采取相应加密去标识化等安全技术措施，包括《手机游戏联运SDK》《微博SDK》《Deep人工智能AI》等[7][8] 广告关闭问题 - 2款应用没有关闭标志或计时结束才能关闭广告，包括《戏曲多多》《OnewaySdk-Android》[9] 历史问题处理 - 上期通报的63款违规应用中仍有28款存在问题已被应用分发平台下架[10]

案件概述 - 某公司在厂区公告栏张贴包含员工郑某姓名、身份证号码、户籍、住址、手机号码等个人信息的聘雇合同到期终止通知书 [1] - 郑某认为公司无权公布其个人信息并要求撤回 公司在张贴两三天后撤回 [1] - 郑某以公司侵害其隐私权为由提起诉讼 要求公开赔礼道歉、消除影响并赔偿精神损害抚慰金1000元 [1] 法院判决依据 - 《中华人民共和国民法典》规定自然人享有隐私权 任何组织或个人不得以公开等方式侵害他人隐私权 [2] - 个人信息包括姓名、身份证号码、住址、电话号码等 私密信息适用隐私权规定 [2] - 法院认定公司公布郑某身份证号码、户籍、家庭地址等私密信息超过必要限度 构成侵权 [2] 判决结果 - 法院判决公司在厂区公告栏张贴向郑某赔礼道歉的声明以消除影响 [3] - 因公司已撤回通知书且侵权行为持续时间短、影响小 法院不支持郑某精神损害抚慰金赔偿请求 [3] 法官提示 - 个人信息使用应遵循合法、正当、必要原则 采取对个人权益影响最小的方式 [4] - 处理员工个人信息应征得同意并采取技术措施保护私密信息 [4] - 公司内部公开函件需对员工身份证号码、家庭地址等私密信息进行遮蔽处理 [4] - 对员工离职原因描述应客观属实 避免影响员工后续就业 [4]