个人信息安全与隐私保护无小事。因此，欲破此局，需从企业责任、监管框架到用户赋权三端共同发 力，构建刚柔并济的治理体系。 首先，APP运营者必须抛弃"能收则收"的原始冲动，将个人信息保护由合规负担转化为核心责任。企业 应主动关注监管动态，摸清行业合规边界，尤其处理大量或敏感信息时，技术防护（如加密存储、内外 网隔离）应成标配而非点缀。须知，用户信任乃数字时代最珍贵的信任货币，若隐私协议沦为"阅读理 解题"，技术防护形同虚设，那么用户每一次被迫勾选，都在无声侵蚀企业赖以生存的根基。 其次，监管之手需更精细有力。可借鉴《自然人网店管理规范》中"分类施策"的智慧，对APP进行分级 分类管理：为不同业务场景及体量的应用量身定制规则，避免"一刀切"窒息创新。同时强化"负面清 单"思维，严打默认勾选、捆绑同意等"擦边球"行为，压实平台主体责任，让违规者付出代价。柔性监 管亦不可缺——如设立整改缓冲期，以差异化激励替代单纯处罚，在规范与活力间寻得平衡。 近日，国家网络与信息安全信息通报中心通报了65款存在违法违规收集使用个人信息情况的移动应用 （APP），涉及未显著告知隐私政策、未经用户同意向第三方共享数据、未提供有效注销功 ...

新京报讯（记者行海洋）6月16日，最高人民法院发布网络消费民事典型案例。马某与某公司个人信息 保护纠纷案明确，网络服务提供者过度收集消费者个人信息，应承担侵权责任。 案情显示，某公司系某词典App的开发者和运营者。马某下载后使用该App时，系统提示用户需阅读隐 私政策。隐私政策中载明需要收集电话号码等个人信息。若用户在未实际阅读的情况下点击手机屏幕其 他位置，该提示内容即消失并自动勾选"已阅读并同意隐私政策"选项，且勾选后没有撤回同意的途径。 若用户点击拒绝，则该App自动退出，不向用户提供任何服务。 审理法院认为，网络服务提供者应基于个人同意处理个人信息，其预先拟定的有关个人信息收集和使用 的协议应使个人充分知情，并自愿、明确作出同意。该App的基本功能为词汇查询，用户的手机号码并 非使用词汇查询功能所必需的信息，故某公司存在过度收集用户信息的行为。 该App自动为用户勾选同意隐私政策，未依法保障用户在充分知情的情况下自主作出同意；其在用户拒 绝同意隐私政策的情况下直接退出，不提供查词服务，属于拒绝提供基本服务；其未向用户提供便捷的 撤回同意的方式。某公司的上述行为违反个人信息保护法第十五条、第十六条规定， ...

数据安全与个人信息保护专项整治 - 北京市互联网信息办公室近期开展数据安全和个人信息保护专项整治 发现未经用户同意收集个人信息是突出问题 典型违规行为包括后台收集安卓ID 应用列表 外部存储文件等 [1] - 专项整治聚焦11个民生消费领域应用程序 包含智慧停车 线上点餐 运动健身 酒店住宿 线上诊疗等 覆盖北京市各类经营主体5万余家 [3] - 检测人员随机抽取197款应用程序进行远程技术检测 发现并督导整改问题388个 其中未公开收集使用规则 未征得用户同意收集个人信息等问题较为集中 [3] 应用程序个人信息收集规范 - 应用程序应遵循"最小必要原则" 在实现特定目的所需的最小范围内收集 使用和存储个人信息 如快递外卖可收集地址电话 到店点餐则不能收集此类信息 [2] - 开发者或运营者如需收集额外信息用于广告营销 算法推荐等 应在隐私协议中明确提出并征得用户同意 且不能因用户不同意而拒绝提供业务功能 [2] - 规范的应用程序应明确告知用户收集哪些信息及用途 并提供有效的更正 删除个人信息及注销账号功能 [2] 传输通道安全漏洞案例 - 某知名茶饮品牌点餐小程序因传输通道认证授权机制不完善 导致全国1800家门店店长的手机号 姓名 邮箱等个人信息可被黑客攻击获取 [4] - 这些泄露信息可能被用于商业推广或诈骗 如不法分子以品牌总部培训名义实施诈骗 成功率将大幅提升 [4] 整改与常态化治理措施 - 专项整治发现的问题已通过各行业主管部门督促整改 北京市互联网信息办公室将开展常态化治理 定期对民生消费领域应用程序进行远程抽查检测 [4] - 经营主体可与行业协会或主管部门联系 对照自查清单开展自查自纠 用户可通过12345市民服务热线反馈相关线索 [5]

违规APP现状 - 国家网络与信息安全信息通报中心通报65款存在违法违规收集使用个人信息的移动应用，涉及未显著告知隐私政策、未经用户同意向第三方共享数据、未提供有效注销功能等问题 [1] - 2024年4月国家计算机病毒应急处理中心已通报13款违规应用，覆盖外卖、金融、社交等多个领域 [1] - 2024年工信部通报的50款侵害用户权益APP中，27款存在强制、频繁、过度索取权限问题 [2] - 2023年通报的9批APP中，强制、频繁、过度索取权限情况出现143次，占比49.5% [2] 用户行为数据 - 武汉大学调研显示77.8%用户"很少或从未"阅读隐私协议，69.69%会忽略隐私协议更新提示 [3] - 主流APP隐私政策全文8000-20000字，完整阅读需耗时30分钟以上 [3] - 北京市互联网法院明确禁止以拒绝服务为由强迫用户提供个人信息 [2] 行业合规挑战 - 当前已形成网络安全法、数据安全法和个人信息保护法构成的顶层法律框架 [4] - 法律规范与监管存在滞后性，难以匹配个人信息处理数量及情形的快速增长 [4] - 隐私合规成本高昂，包括数据安全措施调整、第三方检测、法律顾问等多项开支 [5][6] - "知情-同意"原则面临适用困境，APP技术性强且信息收集具有隐匿性 [4] 解决方案建议 - 建议针对不同业务场景及体量的移动应用制定差异化规则标准 [7] - 企业需持续关注监管披露，明确行业合规标准，特别是处理大量敏感信息的主体 [7] - 技术层面采取数据加密、隔离存储、操作限制等措施保护用户隐私 [7] - 用户可通过识别隐私政策弹窗异常（默认勾选、字号干扰等）规避风险 [8]

输入一段你想要的问题，生成式人工智能就可以根据你的需求从海量的数据中检索分析生成你想要的文字、图像甚至视频，在方便快捷的同时，其潜在的个 人信息泄露风险也引发担忧。 如何在生成式人工智能时代筑牢个人信息安全防线？在这两天举行的2025年中国网络文明大会各分论坛上，与会嘉宾围绕这一焦点议题展开深入探讨。 中国科学技术大学网络空间安全学院执行院长 俞能海：生成式人工智能技术，说到底它是基于数据的。现在的问题是我们的数据本身，现在各种大模型它 都是要有数据、语料进来，这些语料从个人信息保护角度，哪些语料给、哪些语料不给，源头数据怎么管控，尤其在个人信息保护中间起的作用非常大。 与此同时，基于强大的数据搜集和逻辑能力，人工智能可以综合公开数据、个人数据，结合行为分析挖掘出更深层的数据。 中国科学技术大学网络空间安全学院执行院长 俞能海：信息化给我们带来非常好的一面，但确确实实也给我们留下了新的问题。你只要用了系统，一定会 留痕，自己很多的信息，可能是敏感信息，你自己认为已经把它去掉了，但是通过整合、信息关联，可能在输出的点，它会就被泄露出来。 针对深度伪造技术 发展主动防御技术 如何在保护数据安全和推动人工智能发展中 ...

中经记者 郑瑜 北京报道 随着《个人信息保护法》实施进入第四个年头，金融领域作为数据密集型行业，数据合规责任持续压 实。 国家计算机病毒应急处理中心近期发布通报，依据《网络安全法》《个人信息保护法》等法律法规，按 照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动 的公告》要求，检测到63款移动应用存在违法违规收集使用个人信息情况，其中也包括金融类APP。 同期，中国人民银行（以下简称"央行"）分支机构也公布了关于一家消费金融公司和一家小额贷款公司 的行政处罚，违规原因都涉及违反信用信息采集、提供、查询相关管理规定。 这也暴露出业务扩张和客群快速变化之下，一些金融机构在加强对信息授权的风险认知与保护措施方面 的薄弱环节。有律师向记者表示，从"最小必要"原则出发，机构要获得业务必要的个人信息授权并不困 难，真正的挑战是，机构如何压制更希望获得"额外的、非必要的"信息和数据的冲动。 信息保护承压 近期，央行湖北省分行公布了湖北消费金融股份有限公司（以下简称"湖北消金"）的行政处罚，公示表 显示，湖北消金违反信用信息采集、提供、查询相关管理规定。 该负责人同时表示，若金融 ...

6月6日，中国证监会公布境外发行上市备案补充材料要求公示(2025年5月30日—2025年6月5日)。中国 证监会要求南华期货（603093）(603093.SH)补充说明公司境外业务开展及合规情况、本次发行募集资 金用于补充境外子公司资本金需要履行的监管程序及履行情况等。据港交所4月17日披露，南华期货递 表港交所主板，中信证券为其独家保荐人。 中国证监会请公司补充说明以下事项，并请律师进行核查并出具明确的法律意见: 二、请补充说明公司境外业务开展及合规情况，本次发行募集资金用于补充境外子公司资本金需要履行 的监管程序及履行情况。 三、请补充说明公司及下属公司开发、运营的网站、APP、小程序等产品情况，收集及储存的用户信息 规模、数据收集使用情况，是否涉及向第三方提供个人用户信息，上市前后个人信息保护和数据安全的 安排或措施。 招股书披露，南华期货是一家总部设于中国的专注于期货及衍生品的金融服务提供商。公司为实业客 户、金融机构及个人投资者提供全面且定制化的衍生品及风险管理服务，同时亦致力于为中国及境外投 资者提供更加多元化的财富管理服务。 根据弗若斯特沙利文报告，在中国，按2023年的总收入计，公司在所有 ...

国家网络身份认证公共服务管理办法 政策背景与核心机制 - 六部门联合发布《国家网络身份认证公共服务管理办法》，2025年7月15日起施行，允许自然人自愿申领网号、网证以替代明文身份信息认证 [1] - 新体系通过国家背书的公共服务平台验证身份，互联网平台仅获取"是/否"结果，减少身份信息多平台暴露风险 [1] - 公民身份号码包含地址码、出生日期、派出所代码、性别等敏感信息，易被非法利用 [1][2] 技术实现与应用场景 - 网号为匿名身份符号，网证为认证凭证，采用"门牌号+钥匙"模型实现"可用不可见"的动态身份核验 [5] - 已接入400+应用，覆盖政务、出行、金融等12个领域，包括微信、淘宝、美团等头部平台 [10][11] - 政务服务领域实现全国一体化平台对接，37项业务场景替代线下认证 [11] 市场推广与行业影响 - 当前累计下载1600万次，申领用户800万，认证服务量1200万次 [10] - 金融领域用于中小微企业信贷身份核验，文旅领域应用于莫高窟等景点防"黄牛"倒票 [12] - 教育考试领域70%以上考生通过该服务完成线上认证，有效防范替考作弊 [12] 行业生态建设 - 平台由国家投资建设，免费向公众和企业开放，明确不以盈利为目的 [14] - 航旅纵横、同程旅行等应用在首次关联时仍需绑定手机号，但后续操作可减少明文信息使用 [6][7] - 未来将扩展至交管12123等新场景，持续优化便民服务 [13]

个人信息泄露现状 - 北京市丰台区人民法院审结一起侵犯公民个人信息案 助贷公司负责人非法获取16万条公民个人信息进行电话推销 被判处有期徒刑三年并处罚金20万元 [1] - 信息时代个人信息被视为"数字富矿" 身份信息 消费习惯 上网痕迹等数据被他人轻松掌握 公众对信息泄露深恶痛绝 [1] - 个人信息侵权行为呈现泄密渠道多 涉及范围广的特点 需多头发力进行治理 [3] 个人信息保护立法与挑战 - 我国已陆续出台修订个人信息保护法等相关法律法规 但侵权行为仍高发 [2] - 违法成本低获利高是大数据时代侵权高发主因 个人数据附加值提升促使不法分子铤而走险 [2] - 信息收集场景日益增多 购物休闲 出行订票 扫码点餐等场景拉长收集链条 加大泄露风险 [2] 治理方向与建议 - 技术治理需与时俱进 针对隐私泄露老问题和AI换脸等新问题升级技术手段 [3] - 源头治理尤为关键 第三方平台和普通商户收集处理个人信息能力不足易造成权益影响 [3] - 需建立健全主动排查和监管机制 从源头加强个人信息保护 [3]

人脸识别技术应用新规 - 国家网信办与公安部联合发布《人脸识别技术应用安全管理办法》于6月1日正式施行 对处理人脸信息的基本要求、安全规范及监管职责作出明确规定 [2] - 适用范围涵盖境内应用人脸识别技术处理人脸信息的活动 但境内研发、算法训练活动不适用该办法 [2] - 立法依据包括《网络安全法》《数据安全法》《个人信息保护法》等法律法规 [2] 人脸信息处理规则 - 个人信息处理者需以显著方式告知处理人脸信息的目的、方式、保存期限及对个人权益的影响等事项 [3] - 特殊群体如残疾人、老年人的人脸信息处理需符合无障碍环境建设规定 [3] - 基于个人同意处理人脸信息需取得单独同意 个人有权撤回同意但不影响撤回前的处理效力 [3] 未成年人信息保护 - 处理不满14周岁未成年人人脸信息需取得监护人同意 并制定专门规则保护其信息安全 [4] 信息存储与安全规范 - 人脸信息原则上应存储于设备内 不得通过互联网传输 除非法律另有规定或取得单独同意 [5] - 存在非人脸识别技术替代方案时 不得将人脸识别作为唯一验证方式 [5] - 鼓励优先使用国家人口基础信息库等官方渠道验证身份以减少人脸信息收集 [5] 公共场所与隐私保护 - 公共场所安装人脸识别设备需为维护公共安全必需 并设置显著提示标识 [6] - 禁止在宾馆客房、公共浴室等私密空间安装人脸识别设备 [6] - 国家网络身份认证公共服务平台已对接400余款App 用户可通过网号、网证替代详细身份信息 [6] 备案与监管要求 - 人脸信息存储量达10万人的处理者需在30个工作日内向省级以上网信部门备案 [6][7] - 备案需提交处理者基本情况、处理目的、安全措施、处理规则及评估报告等五类信息 [7] - 6月1日前存储量已达10万人的处理者需在7月14日前完成备案 [7]