行业监管动态 - 深圳市委网信办组织腾讯 华为 中兴 荣耀 OPPO 酷派等6家应用分发平台企业签署加强个人信息保护合规运营承诺书[1] - 承诺内容涵盖严格执行上架审核标准 全面履行主体管理责任 强化日常监管与动态管理 依法接受监管并承担法律责任[1] - 深圳将完善个人信息保护长效机制 提升网络执法协同能力 持续开展App违法违规收集使用个人信息问题治理[2] 平台合规要求 - 应用分发平台及App须提供长期有效的隐私政策 包含个人信息处理规则 用户权利行使和投诉渠道 涉及未成年人信息需单列规则[1] - 处理个人信息需以显著方式告知 禁止默认勾选或捆绑授权 处理敏感信息需单独同意 用户撤回同意后须得到切实保障[1] - 运营者须在15个工作日内受理并处理用户查阅 复制 更正 删除 限制处理等权利诉求 不得人为设置障碍[2] 数据处理规范 - 处理个人信息须遵守数据最小必要原则 严禁一揽子授权和频繁弹窗骚扰[2] - 个性化推荐需提供非定向选项或便捷拒绝方式[2] - 生成式人工智能服务不得滥采滥留个人信息 训练数据涉及个人信息需依法合规[2]

深圳个人信息保护新规 - 深圳发布《深圳市加强应用程序个人信息保护若干指引（2025年版）》包含15条规范指引 围绕隐私政策规范 用户同意管理 数据处理合规 用户权益保障四大板块 [2] - 新规要求隐私政策须长期有效且包含个人信息处理规则 涉及未成年人信息需单列规则 用户同意禁止默认勾选 敏感信息需单独同意 [2] - 数据处理须遵守最小必要原则 禁止一揽子授权和频繁弹窗 个性化推荐需提供非定向选项 AI服务不得滥采滥留个人信息 [3] 企业合规承诺与执行 - 腾讯 华为 中兴 荣耀 OPPO 酷派等6家应用分发平台签署《合规运营承诺书》承诺严格执行上架审核标准 履行主体管理责任 [3] - 企业承诺强化日常监管与动态管理 督促上架APP规范个人信息收集与使用 依法接受监管并承担法律责任 [4] - 深圳网信办推动网络执法向事前普法 事中整改 事后服务转变 相关工作经验被广泛推广 [4] 监管行动与长效机制 - 2021年以来《数据安全法》《个人信息保护法》等法律法规相继施行 为数据安全构筑法治基石 [4] - 中央网信办等四部门于2025年3月部署全国范围内个人信息保护系列专项行动 [4] - 深圳将完善个人信息保护长效机制 提升网络执法协同能力 持续治理APP违法违规收集使用个人信息问题 [5]

口令码分享的技术机制与数据获取效果 - 口令码是一种临时的、一次性的或有时效性的由字母和数字组成的字符串，用于验证身份、获取权限或完成特定操作，可理解为一种动态密码[2] - 通过特殊的技术设置，例如在口令码中嵌入特殊识别码并利用诱导性界面设计，平台可以识别出口令码分享者与接收者之间的对应链接关系，从而在自身平台复制用户及其微信好友之间的关系数据，达到搬运好友关系链的效果[2] - 获取好友关系链的方式多样化，例如平台通过奖励现金、赠送虚拟礼物等方式诱导用户甲向微信好友乙分享口令码，乙复制口令码打开平台后，平台即可通过口令码中的特殊识别信息识别出甲与乙的关系，并引导二人在平台内互相关注，从而完整获得二者的好友关系链数据[3] 好友关系链的法律属性与个人信息界定 - 根据《民法典》，个人信息是以电子或其他方式记录的能够单独或结合其他信息识别特定自然人的各种信息[4] - 判定信息是否属于个人信息的路径包括“识别”（从信息到个人）和“关联”（从个人到信息），自然人的好友关系链体现了其特殊联系人信息，属于“从个人到信息”的情形，应认定为用户的个人信息[4] 用户授权与“知情-同意”原则的合规性 - 根据《个人信息保护法》，基于个人同意处理个人信息，该同意应当由个人在充分知情的前提下自愿、明确作出[5] - 平台以现金红包、虚拟奖品等利益诱导用户分享包含特殊识别码的口令码，若未对个人信息收集与处理进行明确说明，则难以满足“充分知情”的标准，用户单纯的口令码分享行为难以被认定为自愿、明确的个人信息授权[5] - “诱导分享”行为具有隐蔽性，用户通常认为其分享的仅是活动信息而非关系链信息，平台隐瞒关键信息导致用户的同意建立在信息不对称基础上，难谓“知情”[6] 平台对用户关系链的竞争性利益 - 平台对用户关系链数据的收集、整理和维护投入了大量成本，包括研发用户身份认证技术、关系匹配算法、数据加密技术等核心技术体系，因此平台理应对其用户关系链享有竞争性利益[7] - “诱导分享”行为通过不断变换特殊识别码绕开社交平台的防护措施，获取平台投入巨额成本形成的关系链数据，损害了平台对其用户关系的维持、使用、保护以及经济利益[7] 新进APP的市场竞争与“必需设施”理论 - 新进APP是否必须依赖口令码分享（特指未经用户明确同意收集个人信息的分享行为）才能立足，牵扯到《反垄断法》的“必需设施”理论，需要实证分析论证[8] - 好友关系链数据属于在先平台的竞争性利益和核心资源，平台没有共享其民事私有权益的义务；同时，该数据涉及用户个人信息权益，在没有用户明确授权的情况下，平台也没有共享的权利，相反负有保护用户个人信息的义务[8] 行业惯例与商业道德的界定 - 在新兴行业或新出现的商业模式中，业界普遍行为（行业惯例）与公认的商业道德并非等同关系，商业道德尚处于形成过程中，行业惯例对于商业道德判断的价值较低[9] - 即使多数平台企业都进行口令码分享行为，这亦可能是一种新秩序建立前的侵权乱象，不应直接将此类行为认定为公认的商业道德[9] 数据抓取的合法边界与法律规制 - 2025年新修订的《反不正当竞争法》明确规定，经营者不得以欺诈、胁迫、避开或破坏技术管理措施等不正当方式，获取、使用其他经营者合法持有的数据，损害其合法权益或扰乱市场竞争秩序[10][11] - 该条款以“合法持有数据”初步划定了数据获取边界，尤其对于非公开数据，获取行为需以获得合法授权为前提，并确立了损害其他经营者合法权益及扰乱市场竞争秩序的双重效果要件[11] - 平台互联互通的“容忍义务”不等于其他平台可以自由攫取用户好友关系数据，其底线是禁止损害平台核心利益和破坏平台生态治理系统，且需在不正当竞争行为构成要件下厘清其内涵与边界[12]

东海证券官网显示，东海证券股份有限公司（原名"常州证券"）1993年成立于常州，是全国最早设 立的综合类券商之一。2005年成为全国首批10家创新试点券商之一。2015年，公司在全国中小企业股 份转让系统挂牌（股票代码：832970）。目前，公司注册资本18.56亿元，员工逾2000人，在全国拥 有19家分公司、60余家营业部，服务超百万客户。 （责任编辑：徐自立） 其中，东海证券股份有限公司主办的APP东海通（版本信息：5.2.1）所涉问题为违规收集个人信 息。 天眼查工商信息显示，东海证券股份有限公司，成立于1993年，常州投资集团成员，位于江苏省 常州市，是一家以从事资本市场服务为主的企业。企业注册资本185555.5556万人民币，实缴资本 159000万人民币。 中国经济网北京9月24日讯 江苏省通信管理局近期发布关于侵害用户权益行为的APP通报（2025 年第7批）。近期，江苏省通信管理局组织第三方检测机构对省内金融理财、实用工具等类型的APP、 小程序进行检查，并通报相关单位限期整改。 截至目前，尚有7款APP未完成整改，现予以通报。请相关单位于9月29日前完成整改并反馈，整 改落实不到位的，江 ...

在日常生活中，不少人曾接到过推销电话，对方不仅能叫出你的名字，甚至对你的消费习惯也了如指 掌。你是否也曾疑惑，这些电话从哪里来？这种行为是否合法？近日，宿迁市宿城法院审结了一起因营 销电话引发的"隐私权、个人信息保护权"纠纷案，依法判决通信公司承担侵权责任。 案情回顾：接到推销电话，以"个人信息泄露"为由起诉 原告是某通信公司的宽带用户。2024年3月，他接到一通自称是通信公司工作人员打来的宽带提速推销 电话。原告事后通过官方客服核实，得知该号码并非公司登记号码，也不是其工作人员所拨，而是承包 商员工的个人手机号码。 原告认为，对方清楚其手机号码、套餐内容及办理网点等敏感信息，这些信息只有通信公司掌握，于是 以"个人信息泄露"为由，将通信公司诉至法院，要求书面赔礼道歉并赔偿精神损失15万元。 法院审理：通讯公司加密措施不完备，判决道歉+精神损害赔偿 宿城区人民法院经审理认为，通信公司作为信息处理者，虽对客户信息进行了加密处理，但加密措施并 不完备，导致承包商工作人员擅自获取并使用原告信息拨打电话进行营销，属于未经同意处理个人信息 的行为，侵犯了原告的个人信息权益和隐私权(私生活安宁)。 综上，宿城区人民法院依 ...

广发银行南京分行提醒您： 4.免费WiFi易泄露隐私：使用无线WiFi登录网银或者支付宝时，可以通过专门的APP客户端访问。为了 保护自己的个人信息，最好把WiFi连接设置为手动。 1.妥善处置包含个人信息的单据：对于已经废弃包含个人信息的资料，例如快递单、车票、购物小票等 一定要妥善处理好。 2.身份证复印件上要写明用途：在提供身份证复印件时，要在含有身份信息区域注明"本复印件仅供XX 用于XX用途，他用无效"和日期。复印完成后要清除复印机缓存。 小张接到法院的来电，通知其因50万元银行贷款逾期未还被起诉，需立即应诉，小张坚称从未办理过该 贷款。在庭审中，小张发现自己因参与商场"办卡送礼"活动时，被不法分子利用活动流程非法采集人脸 信息、身份证及手机号等敏感数据，由此遭遇"被贷款"。经查证，犯罪团伙通过掌握的个人信息，冒用 小张身份办理信用贷款并转移资金。 3.慎重参加网上调查活动：参与此类活动前，要选择信誉可靠的网站认真核验对方的真实情况，不要贸 然填写导致个人信息泄露。 风险小贴士：保护个人信息安全，就是保护钱袋子！ ...

监管行动 - 江苏省通信管理局通报7款APP侵害用户权益并要求限期整改 [1] - 监管依据包括《个人信息保护法》《网络安全法》《电信条例》等法律法规 [1] - 专项检查针对金融理财和实用工具类APP及小程序 [1] 涉及企业 - 南京满堂红信息科技有限公司旗下"闪用花"被通报 [1] - 南京市乐在科技小额贷款有限公司旗下"小橙借款"被通报 [1] - 东海证券股份有限公司旗下"东海通"被通报 [1] 检查范围 - 检查覆盖江苏省内金融理财类APP [1] - 检查同时涵盖实用工具类APP [1] - 检查对象包括APP和小程序两种形式 [1]

▲戳蓝色字关注蓝色柳林财税室 欢迎扫描下方二维码关注： 2025年9月15日至21日是国家网络安全宣传周，今年的主题是 "网络安全为人民，网络安全靠人民——以高水平安全守护高质量发展"。数字 时代浪潮下，便利与风险共存，没有网络安全就没有国家安全，让我们同心守好网络家园、共筑安全屏障。 今天我们来看： 读懂《个人信息保护法》，给信息安全加道「法律防护墙」 国家网 读懂《个人信息保护法》 给信息安全加道「法律防护墙」 哪些信息受到法律保护? 个人信息指以电子或其他方式记录 的、能够识别特定自然人的各类信 息（经隐藏个人身份处理后的信息 除外）。常见类型包括但不限于: 基本身份信息 姓名、身份证号码、电话号码等 生物识别信息 \ 指纹、人脸、虹膜等 敏感个人信息 \ 健康生理状态、行踪轨迹、金融账 户等 税务机关在税费征收管理、服务过程 中收集的您的个人信息，如身份信 息、纳税申报 数 据 、 缴 费 记 录 等，均属于《个人信息保护法》保 护范畴。 信息处理必须遵循五大原则 在收集、使用、存储个人信息过程 中，相关组织或机构必须严格遵循下 列原则: 合法正当必要诚信 不得欺骗、误导或强迫个人提供信 息,一切处理 ...

9月18日，工信部通报29款存在侵害用户权益行为的APP。 | 29 | IIZI. 自 \1 \ | 不元ドロリコイツ | ×11 ±4, | 0.0.28 | 违规收集个人信息 | | --- | --- | --- | --- | --- | --- | | | 舰店 | 有限公司 | 程序 | | | 记者注意到，29款APP包括：甜果美甲、pstyle派斯造型、京体通、SIP Cafe咪咪咖啡、江门市中心医院、窝窝外卖、檀力寄存、骑乐时代、童虎旧衣服回 收、Tims天好咖啡、巨好租、西掌勺的小程序、新天地（301277）超市小程序、第一大药房医保购药小程序、索易养生小程序、桂芳推拿、筋斗云外卖 点餐、喜味到外卖、快哒校园|校内外卖、追尚外卖、途简单|行李寄存、订生日蛋糕同城配送-圣思町、金点驿充、松木山自行车俱乐部、心卓零食、果粉 之家手机专营店、猫知己、美佳辰、iKF官方旗舰店。 根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》，依据《个人信息 保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规 ...

在金融消费者服务与保护工作持续强化的背景下，作为数字经济时代消费者获得金融服务的重要渠道， 金融App的合规发展受到关注。 《中国经营报》记者注意到，今年以来，已有多款金融类App因为存在个人信息处理不当的情况被有关 部门通报。 9月初，中国互联网金融协会（以下简称"中互金协会"）发布《关于进一步加强金融领域App自律检查 的通知》表示，依据国家相关法律法规和金融管理部门相关要求，决定进一步加强金融领域App自律检 查工作。 此外，还有一些用户对移动金融App的困惑在于同意收集个人信息，但却不知道如何终止收集。 一位法律人士表示，当前法律框架内的保护手段主要是规定个人信息处理者的义务，以及赋予个人信息 主体权利，相关法定义务包括但不限于：处理个人信息前的告知和获取同意，制定内部管理制度和操作 规程，采取相应的加密、去标识化等安全技术措施，响应个人信息主体的权利请求等。同时，法律也赋 予了个人信息主体知情、决定、查阅、复制、更正、删除、要求解释说明等权利，个人信息主体可随时 行使这些法定权利，以保护其个人合法权益。 记者注意到，在中互金协会第6期通报中，发现有App未向用户提供撤回同意收集个人信息的途径、方 式 ...