政策动态 - 国家六部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》，重点提出防范数据滥用风险，打击非法数据交易黑灰产业，加强敏感个人信息保护[1] - 政策明确限制超出授权范围使用个人信息，强化数据流通中的合规要求[1] 运营商事件 - 中国联通用户L女士在APP申请新号码2219并充值200元后，遭遇第三方人员上门验证身份信息失败，且联通客服称上门人员"非公司管理"[5][6][7] - 用户投诉联通在未授权情况下将身份证信息及联系方式提供给不明第三方，涉嫌非法使用个人信息[9] - 市民热线12345介入处理，但联通客服要求用户自行提供证据，未明确后续处理结果[10][11] 市场表现 - 中国联通(600050)股价当日波动区间5.32-5.40元，涨幅1.31%，成交额11.23亿元，总市值1688亿元[14] - 中国电信(601728)股价当日波动区间7.85-8.06元，涨幅1.64%，成交额10.29亿元，总市值7367亿元[14]

行业个人信息保护问题通报 - 证监会近期向机构通报行业个人信息保护问题 指出部分机构移动应用程序(APP) 小程序 软件开发工具包(SDK)在个人信息收集 存储 传输 利用过程中未严格落实《个人信息保护法》 存在合规问题和风险隐患 [1] - 监管要求机构提升对个人信息保护工作的重视程度 及时排查APP 小程序和SDK 并完成问题整改 [1] - 机构可通过APP检测认证 外部评估等方式提升个人信息保护专业能力 加强问题分析研判 及时防范化解潜在风险隐患 [1]

南都讯记者李玲有鱼记账、美人相机等49款App及SDK，存在侵害用户权益行为。 5月29日，工信部通报了今年第二批侵权App及SDK名单，要求其按有关规定整改，若整改落实不到位的，工信部 将开展相关处置工作。 南都·隐私护卫队查阅发现，被指侵权的App共有38款，来自苹果App Store、应用宝、OPPO软件商店、小米应用 商店、360手机助手、豌豆荚、百度手机助手等多个应用来源。 梳理这些App所涉问题，多集中在违规或超范围收集和使用个人信息、信息窗口乱跳转。另有美人相机、造梦次 元、弱视增视助手、智慧安保云、无线手机打印机、技能家低压电工题库、消防员新题库、PK Cam、妙音每日经 典等9款App涉及强制、频繁、过度索取权限问题。 还有个别应用，如游戏App"我的超级汽车工厂"被通报存在"点击误导下载"问题，另有一款主打智慧物业、社区生 活服务的App"左邻右家"，不仅违规收集个人信息问题，还强制用户使用定向推送功能。 南都·隐私护卫队注意到，此次有多款教育学习类App被点名，涉及中大英才（北京）网络教育科技有限公司开发 的"会计职称"、北京千牛网络技术公司推出的"考研政治"、苏州律盾信息技术有限公司的 ...

个人信息保护专项行动通报 - 国家网络与信息安全信息通报中心通报63款移动应用存在违法违规收集使用个人信息情况 [1] - 专项行动依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规 [1] - 检测时间为2025年4月29日至2025年5月23日 [10] 违规行为分类 首次运行未提示隐私政策 - 6款移动应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策 [1] - 涉及应用包括《一键登录SDK》《厦门银行企业银行》《云挂卡》等 [1] 隐私政策内容不完整 - 26款移动应用隐私政策未逐一列出收集使用个人信息的目的、方式、范围 [2] - 涉及应用包括《金茂荟》《爱弹奏钢琴智能陪练》《厦门银行企业银行》等 [2] 未告知个人信息接收方 - 14款移动应用未向个人告知接收方的名称、联系方式、处理目的等信息 [4] - 涉及应用包括《转转》《厦门银行企业银行》《掌通家园》等 [4] 账号管理功能缺失 - 5款移动应用未提供有效的更正、删除个人信息及注销用户账号功能 [4] - 涉及应用包括《一键登录SDK》《驰声语音评测SDK》《蒙马充电》等 [4] 投诉处理不及时 - 8款移动应用投诉、举报未在承诺时限内受理并处理 [5] - 涉及应用包括《一键登录SDK》《抖推猫任务台》《南昌大学二附院医护端》等 [5] 撤回同意途径缺失 - 34款移动应用未向用户提供撤回同意收集个人信息的途径、方式 [6] - 涉及应用包括《爱弹奏钢琴智能陪练》《龙湖U享家》《好大夫在线》等 [6] 自动化决策问题 - 1款移动应用通过自动化决策方式向个人进行信息推送时未提供拒绝方式 [7] - 涉及应用为《号令天下》 [7] 未成年人信息保护不足 - 8款移动应用处理未成年人个人信息时未制定专门规则或未取得监护人同意 [8] - 涉及应用包括《爱弹奏钢琴智能陪练》《龙湖U享家》《千千音乐》等 [8] 安全技术措施缺失 - 9款移动应用未采取相应的加密、去标识化等安全技术措施 [9] - 涉及应用包括《Miracle Games Android SDK》《金茂荟》《千千音乐》等 [9] 无隐私政策 - 14款移动应用无隐私政策 [9] - 涉及应用包括《天梯SDK》《LinkAccount SDK》《同步游戏联运》等 [9] 后续处理情况 - 上期通报的65款违法违规移动应用中，经复测仍有16款存在问题 [9] - 相关移动应用分发平台已对问题应用予以下架 [9]

个人信息保护专项行动 - 四部门联合发布2025年个人信息保护系列专项行动公告 涉及中央网信办 工业和信息化部 公安部 市场监管总局 [1] - 工业和信息化部针对APP SDK违法违规收集使用个人信息问题开展治理 [1] - 第三方检测机构抽查发现49款APP及SDK存在侵害用户权益行为 [1]

中韩数据治理合作 - 中国国家互联网信息办公室副主任王京涛会见韩国个人信息保护委员会副委员长崔壮赫 [1] - 双方讨论重点包括个人信息保护、数据跨境流动和人工智能治理三大议题 [1] - 此次会晤标志着中韩在数字经济领域加强政策协调的意向 [1]

行业监管动态 - 中央网信办印发专项通知 从阻断信息传播、完善预警机制、加大惩治力度、优化保护措施、加强宣传引导等多维度打击"开盒"黑灰产业 要求平台以"零容忍"态度强化整治 [1] - 监管部门指导网站平台升级防护措施 包括加大风险提示力度、设置快速举报入口、及时核实投诉举报 旨在形成企业、监管及用户的协同治理机制 [3][4] 平台治理措施 - 抖音试行《社区热点信息和账号治理规则》 将传播偏激对立情绪、侵犯当事人权利、诱发"网暴""开盒"的内容纳入"争议"热点处置 对争议事件启动降热和冷静机制（如暂停关注、限制流量） [2] - 平台需摒弃流量为王思维 改变热点事件中不核实信息真伪、加剧社会撕裂的现状 需明确自身社交与信息发布之外的监管责任属性 [2][3] 数据安全漏洞 - 国内平台企业收集的个人信息成为黑灰产源头 暴露跨境跨平台作案中监管主体责任的缺失 需堵住国内数据泄露漏洞控制中转扩散渠道 [3] - 头部平台App个人信息保护透明度不足 多数未发布专项社会报告 披露颗粒度停留在表面 需强化"数据存储、使用、管理"流程的公开性 [3] 技术惩戒机制 - 现行平台治理多采取限流、封禁ID等"对ID不对人"手段 缺乏对实际使用者的有效惩戒 需配合执法部门利用技术能力追踪违法犯罪行为 [4] - "开盒"黑灰产具有高度组织化特征 需建立信息快速传递处置通道 通过技术手段打击个人信息泄露、盗取、贩卖等全链条犯罪 [3][4]

个人信息保护现状与挑战 - 个人信息泄露现象普遍且迅速 例如婴儿出生后立即接到推销电话 刚下单就收到会员套餐推销 反映出信息泄露速度惊人 [1] - 典型案例显示信息倒卖链条成熟 上海某月嫂服务公司通过医院文员收集母婴信息 3年内近4万条亲子数据被非法出售 [1] - 个人信息保护法实施后成效显著 但技术迭代与场景拓展导致风险点增加 治理难度持续加大 [1] 新兴技术带来的保护难点 - 侵害形式转向隐蔽技术滥用 知名餐饮企业强制扫码点餐收集非必要信息 智能手表高频采集位置数据未明确告知用户 [2] - 企业数据管理存在系统性漏洞 月嫂公司虽为合法业务收集新生儿信息 但缺乏授权监管机制导致数据二次流转风险 [2] - 大数据时代用户面临两难困境 大量授权使用与安全保障不足的矛盾日益突出 [2] 监管与治理创新方向 - 专项治理与制度供给双管齐下 需建立协同执法机制堵截监管缝隙 同时细化规则减少盲区 [2] - 技术标准加速完善 2025年3月《人脸识别技术应用安全管理办法》明确告知授权评估等细则 规范技术应用边界 [3] - 企业端预防机制创新 某应用开发授权回溯功能 电商平台采用"隐私计算"技术实现数据"可用不可见" [3] 行业发展路径建议 - 推动保护机制产品化 需引导平台将个人信息保护内化为产品设计基因 实现事前预防 [3] - 构建立体治理体系 需平衡发展与安全 通过规则技术社会共治实现便捷与安全统一 [3]

打击"开盒"乱象的整治措施 - 中央网信办从阻断信息传播、完善预警机制、加大惩治力度、优化保护措施等方面明确工作要求，以零容忍态度坚决打击开盒乱象 [1] - 已依法按程序处罚三家大型网站平台，释放动真格的信号，强调压实平台主体责任 [4] - 大型网站平台因技术能力和用户规模更大，需履行更高法律责任和社会责任，加大监测预警和深度清理 [4] "开盒"行为的定义与危害 - "开盒"是一种新式网络暴力违法犯罪行为，通过非法手段搜集并公开个人隐私信息 [2] - 被"开盒"者会遭遇网络侮辱谩骂、造谣诋毁，以及现实生活中的电话短信骚扰 [3] 整治工作的具体方向 - 全力阻断传播渠道、升级完善保护措施、加大打击惩治力度 [7] - 需要网信部门与工业和信息化部、市场监管总局、公安部等多部门联动执法宣传 [8] - 2024年公安机关通过净网行动已侦破侵犯公民个人信息案件7000余起 [11] 个人信息泄露的漏洞分析 - 最大漏洞是获取个人信息太容易太泛滥，数字时代提交个人信息的频次和场景过多 [9] - 个人信息被广泛收集后，违法者可通过技术或诈骗手段获取 [10] 法律保护体系 - 已建立健全的个人信息保护法律体系，包括网络安全法、数据安全法、个人信息保护法等专门立法 [11] - 民法典、刑法、治安管理处罚法等也有相关保护规定，形成多层次完善的法律框架 [11]

个人信息泄露与监管强化 - 中央网信办印发通知，从阻断信息传播、完善预警机制、加大惩治力度、优化保护措施等多个维度强化"开盒"问题整治 [1] - "开盒"是指在网上曝光他人隐私信息，是"人肉搜索+网络暴力"的代名词，百度"开盒"事件引发大众对信息泄露的广泛关注 [2] - 个人信息泄露问题严重，包括App超范围采集、骚扰电话、电信诈骗等，AI技术加剧了信息获取的便利性 [2] 个人信息泄露的现状与挑战 - 信息时代个人隐私处于"裸奔"状态，数据规模大、流转快，"开盒"威力被放大，引发数据获取、共享、使用、交易等法治风险 [3] - 当前面临App超采人脸识别滥用、个人信息倒卖黑灰产肆虐、海外社工库猖獗、平台治理被动等问题 [3] - 个人信息保护法律法规分散在民法总则、网络安全法、消费者权益保护法及其他司法解释中，实际使用困难 [4] 监管与法律完善的必要性 - 尽管"人肉搜索"已被纳入刑事打击范围，但实践中因证据不足、跨平台取证难，许多案件不了了之 [4] - 需要明确"开盒"等行为的量刑标准，建立跨平台联防机制，加快探索跨境数据犯罪联合执法机制 [4] - 典型案例应成为推动网络暴力相关法律完善的契机，强化监管震慑不法分子 [4] 行业应对与未来方向 - 信息泄露防范是当前必须解决的问题，需要加码防范措施 [5] - 技术应用目的和场景不同，影响差异大，需从立法层面形成系统化的有法可依、违法必究 [3][4]