格隆汇1月10日｜据网信中国，国家互联网信息办公室起草了《互联网应用程序个人信息收集使用规定 （征求意见稿）》，现向社会公开征求意见。征求意见稿中指出：互联网应用程序应当为用户提供注销 账号的便捷功能。互联网应用程序应当仅在用户主动选择使用拍照、发送语音、录音录像等功能时调用 相机、麦克风权限，不得在用户停止使用相关功能或者无关场景调用相机、麦克风权限。 ...

公司业务动态 - 航旅纵横App近期推出“借钱服务平台”，探索与合规持牌金融机构合作开展消费金融业务，以满足用户航旅出行及日常消费的资金需求 [1][2][11] - 该业务合作方包括两家银行、一家消费金融机构以及一家金融科技助贷平台，产品最高借款额度为30万元，年化单利最低为3% [2][11] - 公司强调其在该业务中仅作为流量入口和技术支持方，不涉及风控决策、数据建模和信息加工，用户信息由持牌机构直接收集和处理 [3][4][12][13] 协议条款与合规争议 - 初始《借钱服务个人信息处理授权书》中包含用户需授权公司“对信息进行加工、创建数据分析模型”的条款，被法律人士认为可能涉嫌超越业务范围触及需持牌的个人征信业务 [1][3][10][12] - 在媒体报道后，公司于1月8日晚间迅速修改了协议，删除了上述争议条款，并将类目替换为“处理信息”，同时新增声明强调公司仅为合作贷款机构的技术支持方，并非个人信息处理者 [2][11] - 原协议中另一条以“提升服务质量和效率”为由，允许将用户信息委托给未列明具体名单的第三方（受托人）的条款，被业内人士和法律人士批评为表述过于笼统，可能违反个人信息收集的“最小必要原则” [5][6][13][14] 监管与法律要点 - 根据《征信业务管理办法》，若平台对个人信息进行加工、分析并向金融机构提供信用分析服务，可能被认定为征信业务，需取得相应资质 [3][12] - 根据《App违法违规收集使用个人信息行为认定方法》（191号文）和《个人信息保护法》，仅以“提升服务质量”等笼统理由强制收集个人信息，可被认定为违反必要原则和过度收集 [6][14][15] - 法律专家指出，非金融平台布局助贷业务需重点关注合法性基础与最小必要原则、告知与同意、数据安全与风险防控、第三方合作与委托处理、征信与数据合规边界五个方面问题 [7][15] 行业趋势与观察 - 在数字经济与金融科技深度融合的背景下，“流量金融”已成为互联网流量平台热门的变现路径 [1][10] - 非金融平台（如航旅纵横）布局助贷业务时，因其涉及金融业务，信息量巨大、链条长，在数据安全和个人信息保护方面需较一般互联网平台更为重视 [8][16] - 有建议指出，非金融平台开展助贷业务时可考虑与国家网络身份认证系统对接，通过授权登录方式更好地保护用户信息安全 [9][17]

行业监管动态 - 国家计算机病毒应急处理中心在2025年11月21日至12月25日的检测中，发现71款移动应用存在违法违规收集使用个人信息的情况 [1] - 此次检测依据《网络安全法》《个人信息保护法》等法律法规，并按照四部委关于开展2025年个人信息保护系列专项行动的公告要求进行 [1] - 通报列举了包括未通过弹窗和隐私政策告知收集目的、未制定未成年人个人信息处理规则、未告知处理敏感信息的必要性及影响等13类违规情况 [1] - 在上一期通报的69款违规应用中，经复测仍有27款存在问题，相关应用分发平台已予以下架 [2] 涉事公司具体违规行为 - 东风汽车集团旗下《东风风神》应用（版本v4.4.6）涉及向其他个人信息处理者提供个人信息时，未告知接收方信息及处理细节，且未取得个人单独同意 [2] - 蔚来汽车旗下《乐道汽车》应用（版本1.20.0，vivo应用商店）未采取相应的加密、去标识化等安全技术措施 [2] - 长安汽车旗下《深蓝汽车》应用（版本1.8.6，App Store）同样未采取相应的加密、去标识化等安全技术措施 [2] 行业背景与挑战 - 随着数字化技术深度应用于智能网联汽车，产品功能日益丰富，用户体验显著提升 [1] - 如何在优化用车便利性的同时，有效保护消费者个人隐私安全，已成为消费市场关注的焦点问题 [1]

法律体系顶层设计加速完善 - 2025年10月28日，全国人大常委会通过《网络安全法》修改决定，自2026年1月1日起施行，旨在加强与《个人信息保护法》《数据安全法》的衔接协调，并强化法律责任、加大处罚力度、扩大域外适用情形 [3] - 2025年1月1日起施行的《网络数据安全管理条例》对不同性质的网络数据处理者作出一般性规定，并细化了《个人信息保护法》第58条认定的“守门人”企业的义务和要求 [3] - 2025年12月初，国家网信办发布《网络数据安全风险评估办法（征求意见稿）》，旨在与网络安全等级保护测评、数据安全管理认证等工作衔接，强化制度协同，为网络数据处理者减负 [4] 敏感个人信息保护强化 - 2025年4月1日起施行的《公共安全视频图像信息系统管理条例》通过设立禁止性条款和“负面清单”来规范公共安全视频系统的建设、管理和信息使用，保障个人隐私 [6] - 2025年6月起施行的《人脸识别技术应用安全管理办法》规定，存在其他非人脸识别技术方式可实现相同目的时，不得将人脸识别作为唯一验证方式 [6] - 2025年11月底发布的《大型网络平台个人信息保护规定（征求意见稿）》明确要求大型网络平台严格保护敏感个人信息和未成年人个人信息，并需设立个人信息保护负责人 [7] 未成年人信息保护成为重点 - 2025年6月，国家网信办会同多部门起草《可能影响未成年人身心健康的网络信息分类办法（征求意见稿）》，明确了“不当披露和使用未成年人个人信息”等信息的种类和判断标准 [7] - 2025年12月底，《人工智能拟人化互动服务管理暂行办法（征求意见稿）》禁止服务提供者诱导、套取敏感信息，并要求每年对其处理未成年人个人信息的情况进行合规审计 [8] - 2025年12月29日，国家网信办发布公告，要求处理未成年人个人信息的处理者于每年1月底前报送上一年度的合规审计情况，以落实相关法律法规 [8] 个人信息跨境流动规范建立 - 《个人信息出境认证办法》出台，对个人信息出境认证的适用情形、申请方式、认证要求及证书有效期等作出细化规定，明确了通过认证方式出境的实施路径 [9] - 该办法与《数据出境安全评估办法》《个人信息出境标准合同办法》等规章相互衔接，共同构筑起一套多层次、全覆盖的个人信息出境监管框架 [9] 企业合规责任与审计制度细化 - 2025年2月，国家网信办出台《个人信息保护合规审计管理办法》，对合规审计活动的开展、审计机构选择、审计频次及相关方义务作出细化规定 [11] - 该办法明确，由个人信息保护负责人负责组织的合规审计工作，而处理100万人以上个人信息的处理者需依法履行个保负责人信息报送手续 [12] - 2025年12月发布的《大型网络平台个人信息保护规定（征求意见稿）》细化了大型网络平台的认定标准，并要求其建立并落实个人信息保护负责人制度 [13] - 2025年9月中旬，《大型网络平台设立个人信息保护监督委员会规定（征求意见稿）》公开征求意见，系统性构建了监督委员会制度的落地方案 [13] 分领域分场景监管深化 - 2025年5月，公安部、国家网信办等六部门联合公布《国家网络身份认证公共服务管理办法》，强调平台对数据安全和个人信息保护的责任，并对未成年人使用作出特殊规定 [14] - 2025年6月，工信部、国家网信办等八部门发布《汽车数据出境安全指引（2025版）（征求意见稿）》，以规范引导汽车数据出境活动 [14] - 2025年12月初，《数据安全技术 电子产品信息清除技术要求》强制性国家标准发布，旨在规范电子产品信息清除技术，防范二手流通中的数据泄露风险 [15] - 2026年开年，《直播电商监督管理办法》《网络交易平台规则监督管理办法》等新规出台，进一步强调压实相关平台在个人信息保护方面的责任 [15]

监管行动与通报数量趋势 - 2025年在全国四部门联合开展个人信息保护专项行动的背景下，监管通报侵害用户权益的App数量出现大幅上升，全年共有3852款App被通报，相比2024年的1529款同比增加约152% [7] - 近三年被通报的App数量呈现波动上升趋势，2023年至2025年分别为2129款、1529款和3852款，2025年通报总数相比过去两年增幅明显 [9] - 2025年国家计算机病毒应急处理中心的通报数量激增，其通报的App数量比2024年激增约621%，同年公安部计算机信息系统安全产品质量监督检验中心首次加入对外通报行列，两家机构合计通报888款App，占总通报数量的近1/4 [9] 主要监管机构与通报特点 - 地方监管机构中，上海市通信管理局通报最为“卖力”，2025年共通报819款App，数量远超其他地方机构，例如北京市通信管理局通报230款 [4][9] - 中央层面的常态化通报机构包括工信部、中央网信办、国家计算机病毒应急处理中心、公安部计算机信息系统安全产品质量监督检验中心四家政府部门与相关机构 [8] - 被通报的App运营公司中，大型企业、外资和国资企业卷入的情况增多，例如科勒（中国）投资有限公司旗下12款应用在2025年8月的一次通报中被点名，飞利浦、巴斯夫等外资企业也出现在上海市通信管理局的通报名单中 [10][11] 通报问题与整改流程 - App被频繁通报的问题集中于：违规收集个人信息、未明示个人信息处理规则、强制、频繁、过度索取权限、未经用户同意收集使用个人信息等 [11] - 监管通报方式存在差异，部分地方通信管理局采取“三步走”路径：发送整改通知书、公开通报、下架处理；而国家计算机病毒应急处理中心等机构则采取检测后直接对外通报的做法，上海市通信管理局的做法也存在反复 [12] - 整改期限长短不一，国家网信办曾责令运营方限期1个月完成整改，而上海市通信管理局曾要求运营方在通报之日起5个工作日内报送整改报告，撰写详细的自查评估报告可能耗时耗力，长达100多页 [15][16] 整改支撑生态与商业影响 - 监管部门常组织“第三方检测机构”或“支撑单位”进行App检测和复测，这些机构同时可能作为企业整改过程中的服务提供方 [17] - 企业委托外部支撑单位协助整改的费用不等，一份整改评估报告的费用大概在一万多元至几十万元不等 [18] - 企业选择支撑单位时需考虑其检测范围是否能覆盖从中央到地方的监管要求，一些大型企业为求稳妥会同时聘请多家支撑单位进行交叉验证，而支撑单位对同一问题的理解差异可能让企业感到困惑 [19][20]

监管政策动向 - 市场监管总局与国家网信办联合宣布，将强化网络交易中营销售卖类信息内容管理，指导平台加强商品介绍、用户评论、搜索推荐、账号信息等重点环节管理 [1] - 监管机构将梳理违规商品清单，明确违规营销行为，严厉打击编造虚假场景人设、无底线带货营销等行为 [1] - 中央网信办将联合多部门建立网络水军长效治理机制，严肃查处有组织刷分控评、刷量增粉、刷单炒信等行为 [1] 专项整治重点 - 监管将聚焦四类恶意营销突出问题开展专项整治，包括恶意虚假摆拍、散布虚假信息、违背公序良俗、违规引流营销 [1] - 将督促指导相关平台明确审核和处置标准，畅通投诉举报渠道，完善标签标注功能 [1] - 将健全算法推荐和流量分配规则，优化营利权限管理，以遏制恶意营销信息泛滥 [1] 个人信息保护行动 - 监管机构将开展个人信息保护系列专项行动，深入治理常用服务和常见生活场景中违法违规收集使用个人信息的问题 [1] - 治理范围涵盖App、智能终端、自动售卖、扫码点餐等多个领域 [1]

监管动态与违规应用通报 - 工业和信息化部近期组织第三方检测机构抽查，发现22款App及SDK存在侵害用户权益行为，并要求其按规整改，整改不到位将依法处置 [2] - 被通报的22款App及SDK涉及的主要问题包括：违规收集个人信息、超范围收集个人信息、违规使用个人信息、强制自动续费、未明示收集个人信息清单、信息窗口点击乱跳转、App强制频繁过度索取权限、SDK信息公示不到位等 [3][4][5][6] 具体违规应用与问题详情 - **妹聊** (北京织星科技，荣耀应用市场)：涉及违规收集、超范围收集及违规使用个人信息 [3] - **Sinzar** (海南芯智海科技，应用宝)：涉及违规收集、超范围收集及违规使用个人信息 [3] - **ਸੇ ਸੇ** (成都复得科技，豌豆荚)：涉及强制自动续费 [3] - **当家** (湖南蜂匠信息科技，三星应用商店)：涉及未明示收集个人信息清单及违规收集个人信息 [4] - **漾泉行** (武汉译码当先科技，App Store)：涉及信息窗口点击乱跳转 [4] - **海滨城** (成都蛟龙港海滨购物中心，三星应用商店)：涉及违规收集、超范围收集及违规使用个人信息 [4] - **逸舒到家** (合肥泰舒美科技，百度手机助手)：涉及未明示收集个人信息清单、违规收集及违规使用个人信息 [4] - **PS 照片修复** (武汉楚跃教育科技，百度手机助手)：涉及App强制、频繁、过度索取权限 [4] - **好通行** (南通轨道交通集团，应用宝)：涉及App强制、频繁、过度索取权限 [4] - **祈花云享** (Shanghai Qihua Intelligent Technology，App Store)：涉及违规收集个人信息 [4] - **锐胜汽车** (北京汽车制造厂(青岛)有限公司，App Store)：涉及未明示收集个人信息清单及App强制、频繁、过度索取权限 [4] - **丽刻技师端** (洋紫荆牙科器材(深圳)有限公司，App Store)：涉及App强制、频繁、过度索取权限 [4] - **天数计算器** (深圳市钧淘科技，应用宝)：涉及未明示收集个人信息清单 [5] - **酒泉一卡通** (中电万维信息技术有限责任公司酒泉分公司，应用宝)：涉及App强制、频繁、过度索取权限 [5] - **plant tracker 万物识图** (深圳市昱铂科技，荣耀应用市场)：涉及未明示收集个人信息清单、超范围收集及违规使用个人信息 [5] - **八万里** (湖南八万里科技，App Store)：涉及违规收集个人信息、超范围收集个人信息及App强制、频繁、过度索取权限 [5] - **BDcam** (杭州登虹科技，应用宝)：涉及未明示收集个人信息清单及App强制、频繁、过度索取权限 [5] - **神马快帮** (成都华祥科技，应用宝)：涉及App强制、频繁、过度索取权限 [5] - **极道狂飙** (深圳传趣网络技术，快手)：涉及未明示收集个人信息清单、违规收集个人信息及App强制、频繁、过度索取权限 [5] - **闲来消一消** (海南玩得嗨文化娱乐，快手)：涉及违规收集个人信息 [5] - **乐趣点点** (海南坑得嗨文化娱乐，快手)：涉及违规收集个人信息 [6] - **雷电 SDK** (上海畅指网络科技，官网)：涉及强制、频繁、过度索取权限及SDK信息公示不到位 [6]

监管行动与违规应用通报 - 国家计算机病毒应急处理中心检测通报71款移动应用存在违法违规收集使用个人信息情况[1] - 此次检测依据《网络安全法》《个人信息保护法》等法律法规，并按照四部委2025年个人信息保护系列专项行动公告要求进行[1] - 检测时间范围为2025年11月21日至2025年12月25日[1] 违规行为类型与涉及应用 - 13款移动应用（如寓小二微信小程序、乐租星租机抖音小程序等）涉及首次运行时未明显提示隐私政策、隐私政策难以访问、未清晰告知用户处理者信息等违规情况[2] - 31款移动App（如蛋仔派对、中公网校等）涉及隐私政策未逐一列明收集使用个人信息的目的、方式、范围[2] - 13款移动App（如真爱网、知识课堂等）涉及未告知用户信息接收方详情及未取得单独同意[2] - 27款移动应用（如乐道汽车、深蓝汽车等）因未采取加密、去标识化等安全技术措施被通报[2] - 5款移动应用（如爱居找房、长隆旅游等）因无隐私政策被通报[2] 被通报的知名应用 - 被通报的知名应用包括真爱网、中公网校、易捷加油、长隆旅游、乐道汽车、深蓝汽车、剪影多多等[1] - 其他被点名的应用还包括蛋仔派对、麦萌配音、指尖画画、知识课堂、圆桌星球、墨趣书法、跟团游、房产超市网等[2]

监管动态与通报概览 - 2026年1月5日至6日，国家网络安全通报中心与工信部接连发布通报，合计近百款移动应用因侵害用户权益被点名 [1] - 国家计算机病毒应急处理中心通报71款移动应用，检测时间为2025年11月21日至12月25日，涉及13类问题 [3] - 工信部通报22款App及SDK，这是其2026年首次发布此类通报，目前已累计发布54批 [7] 被通报应用来源与类型 - 应用来源渠道广泛，包括华为、vivo、小米、应用宝、百度手机助手等主流应用商店，以及微信、支付宝、今日头条小程序 [3] - 通报新增了平板应用市场作为来源，点名了来自科大讯飞AI学习机应用中心和读书郎学生平板应用市场的共6款应用 [1][4] - 被通报应用类型多样，包括游戏《蛋仔派对》、健身《Keep奖牌》、婚恋《真爱网》、旅游《长隆旅游》等 [3] 主要违规问题分类 - 个人信息收集使用不合规是核心问题，具体包括无隐私政策、隐私政策告知不到位、未明示收集使用目的方式范围、违规/超范围收集个人信息、违规使用个人信息等 [3][7] - 存在强制自动续费（如“岁岁”应用）和信息窗口乱跳转（如“漾泉行”应用）等其他侵害用户权益行为 [1][7] - 存在未提供有效注销功能、未采取安全技术措施、App强制频繁过度索取权限等问题 [3][7] 人脸识别技术使用规范 - 此次通报首次将人脸识别使用规范纳入检测范围 [1][2] - 通报指出《HelloTalk》、《哔哒组局》等6款应用在存在其他非人脸识别验证方式的情况下，仍将人脸识别作为唯一验证方式 [5] - 这些应用在个人不同意使用人脸信息验证时，未提供其他合理便捷的替代方式 [5] 监管趋势与数据 - 2025年3月底，中央网信办、工信部等四部门联合开展个人信息保护专项行动，此后整治力度明显加大 [8] - 2025年，全国及地方监管部门通报的侵害用户权益App数量达3852款，较2024年的1529款同比增长明显 [8] - 工信部要求被通报App及SDK按规定整改，整改不到位将依法处置 [7]

监管行动与违规应用通报 - 工业和信息化部近期组织抽查 发现并通报了22款存在侵害用户权益行为的APP及SDK 要求其按规整改[1] - 此次整治行动的法律依据包括《个人信息保护法》《网络安全法》《电信条例》及《电信和互联网用户个人信息保护规定》[1] 被通报应用的主要问题类型 - **违规收集个人信息**：涉及“妹聊”、“Sinzar”、“当家”、“海滨城”、“逸舒到家”、“祈花云享”、“万物识图 plant tracker”、“八万里”、“极道狂飙”、“闲来消一消”、“乐趣点点”、“雷电 SDK”等多款应用[2][3][4] - **超范围收集个人信息**：涉及“妹聊”、“Sinzar”、“海滨城”、“万物识图 plant tracker”、“八万里”、“雷电 SDK”等应用[2][4] - **违规使用个人信息**：涉及“妹聊”、“Sinzar”、“海滨城”、“逸舒到家”、“万物识图 plant tracker”等应用[2][3] - **APP强制、频繁、过度索取权限**：涉及“PS 照片修复”、“好通行”、“锐胜汽车”、“丽刻技师端”、“酒泉一卡通”、“八万里”、“BDcam”、“神马快帮”、“极道狂飙”、“雷电 SDK”等应用[3][4] - **未明示收集使用个人信息规则**：涉及“当家”、“锐胜汽车”、“天数计算器”、“万物识图 plant tracker”、“BDcam”、“神马快帮”等应用[2][3][4] - **其他违规行为**：包括“ਸੇ ਸੇ”应用的“强制自动续费”、“漾泉行”应用的“信息窗口点击乱跳转”以及“雷电 SDK”的“SDK信息公示不到位”[2][4] 被通报应用的来源分布 - 被通报应用来源于多个主流应用商店 包括“应用宝”（涉及Sinzar、好通行、天数计算器、酒泉一卡通、BDcam、神马快帮）、“App Store”（涉及漾泉行、祈花云享、锐胜汽车、丽刻技师端、八万里）、“荣耀应用市场”（涉及妹聊、万物识图 plant tracker）、“三星应用商店”（涉及当家、海滨城）、“百度手机助手”（涉及逸舒到家、PS 照片修复）、“快手”（涉及极道狂飙、闲来消一消、乐趣点点）以及“豌豆荚”（涉及ਸੇ ਸੇ）和“官网”（涉及雷电 SDK）[2][3][4]