应用宝App违规收集个人信息事件 - 腾讯旗下应用宝35款App被通报存在违法违规收集使用个人信息问题 检测时间为4月16日至5月15日 [1] - 违规行为涉及11类 其中告知形式违法18款 超范围收集信息12款 收集频率与业务功能无关10款最为突出 [1] - 被通报App中15款为视频剪辑工具 11款为AIGC工具 4款为AI教育工具 反映生成式AI领域对用户数据依赖性强且合规意识不足 [1][2] 涉事企业及App情况 - 智谱华章旗下"智谱清言"存在超范围收集信息问题 月之暗面旗下Kimi存在收集频率与业务功能无关问题 [2] - 美图秀秀旗下"Wink" 网易有道投资的"AI音乐学园" 掌乐信息旗下"妙剪"等知名App均在通报之列 [2] - 台铃电动App QCY无线蓝牙耳机App等硬件厂商应用同样存在违规行为 [2] - 截至通报当日 涉事App仍可正常下载使用 但多款App自5月16日起已有版本迭代升级 [2] 行业技术背景与监管动态 - 生成式AI技术依赖大规模数据预训练 数据量与生成结果准确性呈正相关 导致企业过度收集用户数据 [3] - 此次通报是公安部首次早期介入App违法收集个人信息行为 可能形成新的监管长效机制 [3] - 专项行动依据《网络安全法》《个人信息保护法》等法律法规 覆盖广告违法等更多违规情形 [4] - 2025年个人信息保护专项行动已自4月启动 覆盖智能终端 软件开发工具包等多场景 [5] - 《个人信息保护合规审计管理办法》已于5月1日正式施行 监管日趋严格 [5] 合规建议与用户保护 - App运营者需符合《个人信息保护法》基础要求 关注主管部门具体规定 及时整改问题 [6] - 国家网络身份认证公共服务平台已上线 用户可通过"国家网络身份认证App"保护个人信息安全 [6]

针对学生群体，该团伙通过招募学生兼职拉人头的方式，许诺其只要拉够一定数量需要办理储蓄卡、信用卡的同学前往咨询，就可以获取200到300元不等的 好处费、人头费。一旦有人咨询，犯罪嫌疑人以办理信用卡、储蓄卡送礼品、现金返利为诱饵，吸引学生办卡。在办卡时，谎称录入信息不成功要求重新输 入，在他们不知情的情况下，窃取身份和人脸信息，违规办理电话卡。 针对老年群体，该团伙则在各大菜场、商场等地，以开户后三个月即销户、开户即赠送大米、鸡蛋等为诱饵，诱骗前来领取免费赠品的老年人开办新入网手 机卡。在确认老人没有使用的需求后，当面上演一出当场假装掰断卡的动作，将这些已通过身份证实名认证的手机卡非法截留。随后，这些电话卡插入"猫 池"来批量接收验证码，再将验证码转发给境外诈骗团伙，用于注册短视频、购物、交友软件等平台账户，为诈骗等违法犯罪活动提供便利。 目前，13名犯罪嫌疑人已被警方依法刑事拘留，案件在进一步侦办中。 在这起案件中，市民群众不难发现，这些非法获取的手机卡及其服务密码被诈骗分子利用后，将会为电信网络诈骗、网络赌博、洗钱等违法犯罪活动提供便 利条件，也会使网络环境充斥大量虚假账号和恶意行为，影响互联网企业正常运营 ...

中新社北京5月14日电 (记者刘育英)中国工业和信息化部5月14日在官网公开征求对《儿童手表安全技术 要求》强制性国家标准(征求意见稿)的意见。标准对电池安全、网络安全、网络沉迷防治、付费管控等 多方面提出具体要求，在网络安全部分提出手表不可预置生成式语音问答应用程序。 根据定义，儿童手表指供3周岁及以上，14周岁以下儿童使用的手表。儿童智能手表为具备信息处理如 通话、定位等功能，且满足儿童特定需求的儿童手表。 该标准编制说明指出，考虑到消费者对儿童智能手表在信息安全方面的关注度高，产品存在可能的非法 窃听、信息泄漏等信息安全隐患，在标准中规定了信息安全、数据安全和个人信息保护、内容安全的要 求。 该标准还在生物特征识别方面做出规定，要求已注册用户可以注销该功能，还要求手表具备防假体呈现 攻击检测功能，通过呈现攻击检测，为使用生物特征识别技术进行身份验证的手表提供安全保障。(完) （文章来源：中国新闻网） 其中，信息安全要求从六个方面保证产品的安全性，要求手表具备应用程序或安装程序的安全管理机 制，可以识别防范恶意程序被预置或安装等。 数据安全和个人信息保护要求从八个方面保证产品的安全性，提出儿童智能手表应制 ...

根据我国个人信息保护法规定，个人信息处理者取得个人的同意，或为订立、履行个人作为一方当事人 的合同所必需，方可处理个人信息。"被告运营的微信小程序在《用户服务协议》《隐私政策》中均未 明示涉案小程序将获取消费者的线下交易订单信息，且线下交易时也未向消费者告知并取得同意。"北 京互联网法院综合审判三庭法官王红霞介绍。 王红霞说，此外，马先生在线下店铺购买商品，交易相对方并非被告，且商店线下展示的二维码仅 有"扫一扫支付"字样，对于消费者而言，该二维码仅具有支付功能，扫描该二维码致使小程序获取线下 交易记录并非必要，不属于"为订立、履行合同所必需"。因此，被告运营的微信小程序获取原告的线下 交易记录的行为，未经原告同意，也非订立、履行合同所必需，构成对原告个人信息权益的侵害。法院 最终判决被告向马先生书面赔礼道歉。 据介绍，北京互联网法院受理的涉及个人信息保护的案件，所涉行业领域较为广泛。除社交、电商、金 融等互联网企业外，另有部分案件的被告为物业公司、房屋中介等服务行业主体。北京互联网法院提 醒，广大群众要增强个人信息保护意识，个人信息"非必要不提供"。同时，要提高个人信息保护能力， 在注册软件、向他人提供个人 ...

来源：九派新闻 5月13日，爱奇艺@桃厂上线了 回应被通报： 针对国家计算机病毒应急处理中心检测报告披露的爱奇艺（版本X9M_m1e_17.0.0.20221018）存在个人 信息收集使用的问题，我们高度重视并第一时间开展内部核查。 经核查，该版本为2022年10月上线的某品牌车载端应用，由爱奇艺合作方开发并提供。 针对报告披露的问题，我们正与合作方一道认真核查，积极整改，后续将更新合规的新版本应用。我们 会继续严格落实个人信息保护的主体责任，为用户提供安全优质的服务。 此前，5月12日，据国家网络与信息安全信息通报中心通报，依据《网络安全法》《个人信息保护法》 等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保 护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，65款移动应用存在违法违规收集 使用个人信息情况。 其中，《爱奇艺》（版本X9M_m1e_17.0.0.20221018，奇瑞预装第三方应用）涉及以下五类违规问题： 1、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者 姓名、联系方式、处理目的、处理方式和个 ...

金十数据5月13日讯，爱奇艺回应被通报：针对国家计算机病毒应急处理中心检测报告披露的爱奇艺 （版本X9M_m1e_17.0.0.20221018）存在个人信息收集使用的问题，我们高度重视并第一时间开展内部 核查。经核查，该版本为2022年10月上线的某品牌车载端应用，由爱奇艺合作方开发并提供。针对报告 披露的问题，我们正与合作方一道认真核查，积极整改，后续将更新合规的新版本应用。我们会继续严 格落实个人信息保护的主体责任，为用户提供安全优质的服务。 爱奇艺回应收集个人信息 ...

当AI拥有了"视觉"，会展现出什么样的能力？日前，OpenAI发布了最新大模型ChatGPT o3和o4-mini， 不仅能识别、理解画面内容，还能通过画面细节关联公开数据库，一步步推理出结论。南方都市报、南 都大数据研究院实测发现，ChatGPT o3可根据一张普通街道照片，精准定位照片拍摄位置。在AI新"进 化"出的强大图像理解与推理能力面前，如何兼顾个人信息保护成为亟待解决的新问题。 当AI开始"思考"图像 可通过一张照片精准定位 "用上GPT o3，人人都能当福尔摩斯。"曾经流行的看图猜地点"网络谜踪"游戏再次在社交平台上兴起， 但这次的最大赢家成了AI。 近日，OpenAI发布的最新大模型ChatGPT o3和o4-mini更新了视觉推理能力。不同于简单的图像识别， AI会像人类侦探般执行"观察-分析-验证"的完整思维链。网友发现，ChatGPT o3可根据一张照片中的种 种细节，例如植被特征、标志性建筑、车牌、甚至是一个特殊定制的餐盘，精准定位照片拍摄地点。 南都记者选取了三张照片进行实测，发现ChatGPT o3的确展现出较为精准的定位能力。对于第一张公 交站附近随手拍摄的照片，AI准确捕捉到了 ...

违法违规收集使用个人信息通报 核心观点 - 国家网络安全通报中心依据《网络安全法》《个人信息保护法》等法律法规，检测发现65款移动应用存在违法违规收集使用个人信息行为，涉及隐私政策缺失、未明示收集目的、未获用户单独同意等12类问题 [1] - 上期通报的67款应用中仍有31款未完成整改，已被应用分发平台下架 [8] 问题分类及涉事应用 隐私政策透明度不足 - 9款应用首次运行时未通过弹窗提示隐私政策，或以默认勾选方式获取用户同意，包括《雷石KTV》《Faceu激萌》《股票通》等 [1] - 43款应用未完整列明第三方插件收集个人信息范围，涉及《回森》《波点音乐》《幸福里》等主流应用 [2] - 5款应用完全无隐私政策，均为奇瑞/长安预装应用如《AI智教》《天气》 [8] 用户授权机制缺陷 - 16款应用向第三方提供信息时未告知接收方详情或取得单独同意，包括《淘小说》《爱奇艺》《平安健康》等 [3] - 4款应用未经同意即开始收集信息或开启权限，如《云掌财经》《乡助》 [4] - 32款应用未提供撤回同意的便捷途径，含《波点音乐》《爱奇艺》《天天跳绳》等 [5] 数据安全管理疏漏 - 15款应用未采取加密或去标识化措施，包括《云掌财经》《雷石KTV》《普益基金》等 [7] - 7款应用处理敏感信息时未取得单独同意或告知影响，如《生活服务》《宜优选》 [6] - 2款应用违规收集未成年人信息且未获监护人同意，为《红板报》和倍业聚合SDK [6][7] 用户权利保障缺失 - 9款应用设置不合理账号注销条件或未及时处理请求，如《淘小说》《爱奇艺》《应用商店》 [4] - 3款应用未按时处理投诉举报，包括《雷石KTV》《爱奇艺》 [5] - 6款应用自动化营销时未提供拒绝选项，涉及《纵横小说》《最美天气》等 [6]

但从实践来看，治理App信息收集乱象，不能仅靠事后通报，还需要在制度设计上不断做"加法"， 比如对违规行为设定更具威慑力的处罚标准；在技术手段上做"升级"，建立覆盖全周期的智能监测系 统，及时拦截违规收集行为；在用户参与上做"乘法"，在强化隐私保护知识普及的同时，畅通一键举 报、隐私反馈等渠道。让App在"阳光"下规范收集信息，是切实保护公民个人信息安全的必要举措，也 是推动个人信息保护走向技术向善的应有之义。 编辑：林楠特 通报提到的"未逐一列出收集使用个人信息的SDK""未提供个人信息收集使用规则"等，反映到用户 层面，其实就是公众使用App时常遇到的——软件强制收集与使用功能无关的信息、隐私协议被设 为"默认勾选"、难以找到撤回授权的通道等。此类乱象存在，一方面可能是App技术防护未能跟上，另 一方面，则是某些企业将用户数据当成了"隐形资产"，加上用户维权意识较为薄弱，客观上纵容了企业 的侥幸心理，让其愈发肆无忌惮。 个人信息安全是数字时代的"生命线"。随意收集用户位置、通信录、医疗记录等敏感信息，不仅可 能导致骚扰电话、精准诈骗等，也会让公众在未来使用App时产生不必要的困扰与焦虑。 值得关注的是，近 ...

记者留意到，此次通报的15款App涵盖食、住、行、教育、医疗等多个生活领域，都与人们的日常生活 息息相关，如墨迹天气TV版、企鹅天气预报属天气类软件，天津公交、烟台出行关联人们出行， 21cake涉及食品购买，医家与医疗健康相关，亲邻开门涉及居住社区，学霸在线、有道精品课涉及教育 等，反映了这些App在人们日常生活中应用的广泛性。其中，多款软件还是知名App及运营商。 本报记者 陈佳岚 广州报道 应用程序收集个人信息的治理工作正持续推进中。 5月6日，中央网信办对15款App和16款SDK（软件开发工具包，一般都是一些软件工程师为特定的软件 包、软件框架、硬件平台、操作系统等建立应用软件时的开发工具的集合）个人信息收集使用问题进行 通报，其中，墨迹天气TV版、医家、企鹅天气、途虎养车等15款App存在未逐一列出收集使用个人信 息的SDK，未准确列出SDK收集使用个人信息的目的、方式、范围等问题。另外还有CTP穿透采集、金 仕达穿透采集、传漾广告、西瓜影音等16款SDK收集使用个人信息，存在未提供个人信息收集使用规 则，未说明自行或协助App响应用户个人信息权利请求的措施，未及时响应用户个人信息投诉举报这些 权 ...