数据权益司法保护指导性案例发布 - 最高人民法院首次发布数据权益司法保护专题指导性案例 回应数据权属认定 数据产品利用 个人信息保护 网络平台账号交付等社会高度关注问题 [1] - 全国法院审理涉数据类案件数量增长明显 2024年一审审结案件数是2021年的两倍 [1] - 案例统一类案裁判尺度 推动数据要素收益向数据价值创造者合理倾斜 [1][7] 个人信息保护纠纷案例 - APP运营者过度收集用户个人信息构成侵权 某科技公司未经同意收集用户手机号码并强制要求填写职业 学习目的等个人信息 法院判决支持用户删除信息及赔偿请求 [2] - 信用服务商以"先享后付"功能收集用户信用信息属合同必需 以对个人权益影响最小方式收集且尽告知义务时不构成侵权 [4] - 最高法强调APP运营者需强化个人信息保护意识 严格遵守民法典和个人信息保护法规定 [3] 数据不正当竞争纠纷案例 - 某文化传媒公司未经许可抓取50392个短视频 其中19079个用户昵称和头像与源平台相同 127处评论内容完全一致 构成实质性替代 被判赔偿4000万元 [6] - 法院确认数据集合经营者享有经营性利益 未经许可获取并提供数据构成不正当竞争 [6] - 网络平台提供关联账号服务时经用户授权转移数据 未扰乱市场竞争秩序的不构成不正当竞争 [7] 数据合理利用与自由流动 - 数据处理者依法采集企业数据并加工形成数据产品 未造成损害时无需承担侵权责任 [8] - 非国家秘密 个人信息和商业秘密的数据信息应允许自由流动 防止形成数据壁垒 [8] - 数据二十条政策承认数据加工使用权 保障数据处理者使用数据和获得收益的权利 [8]

核心事件 - 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息问题 [1] - 违规行为涉及12类具体问题 包括隐私政策缺失 未告知信息收集范围 未经同意向第三方提供信息等 [4][5][7][8][9][10][11][12] - 两家金融机构被点名：大同证券（版本V9.00.46）和信达期货（版本V3.0.3(30003)） [1][3][6] 金融机构违规详情 - 大同证券存在两项违规：未逐一列明第三方代码插件收集个人信息的目的方式范围 未告知个人信息接收方信息且未取得单独同意 [2][6][7] - 信达期货存在一项违规：未逐一列明第三方代码插件收集个人信息的目的方式范围 [3][6] 违规类型分布 - 隐私政策未列明收集目的方式范围的问题涉及31款应用 包括大同证券和信达期货 [5][6] - 未经同意向第三方提供信息的问题涉及17款应用 包括大同证券 [7] - 未采取加密去标识化安全措施的问题涉及41款应用 数量最多 [11] - 无隐私政策的问题涉及3款应用 均为百度小程序 [12] 应用类型分析 - 违规应用涵盖多个领域 包括出行租车类（神州租车 哈啰租车等） 教育类（海文考研 青书学堂等） 工具类（小熊录屏 绘影字幕等）以及金融证券类 [4][5][6][7][8][9][10][11] - 小程序成为违规重灾区 微信小程序和百度小程序共涉及28款应用 [4][5][6][7][8][9][10][11][12]

人工智能发展现状 - 人工智能成为新一轮科技革命和产业变革的重要驱动力量 深刻改变生产方式、生活方式和社会治理模式 [1] - 人工智能大模型发展需要海量数据作为训练素材 其中蕴含个人信息权益侵害风险 [1] 已公开个人信息处理规范 - 人工智能大模型训练数据多来源于已公开数据 涉及大量已公开个人信息 [1] - 《个人信息保护法》第27条规定处理已公开个人信息需符合"合理范围"要求 若对个人权益有重大影响应取得同意 [1] - 生成式人工智能采用海量来源不明信息 难以适用知情同意规则 法律上弱化保护侧重利用 [1] 敏感个人信息保护机制 - 人工智能技术增强数据分析能力 对海量碎片化信息集中处理威胁敏感个人信息安全 [2] - 《个人信息保护法》对敏感个人信息采取严格保护措施 训练阶段需进行匿名化处理 [2] - ChatGPT曾出现技术漏洞导致用户信息泄露 需引入动态匿名化视角实施流程规制 [2] 运营阶段风险管控 - 生成式人工智能自动生成能力对个人隐私保护形成挑战 输出端需防止敏感信息泄露 [3] - 人工智能可能产出恶意虚假内容 若学习过程存在偏差可能构成诽谤或侮辱 [3] - 泄露的敏感信息可能被用于欺诈行为 导致信息主体被歧视和污名化 [3] 人格标识保护升级 - 人工智能技术可广泛收集个人声音等人格标识 进行深度伪造制作音视频 [3][4] - 韩国2024年深度伪造性剥削事件涉及未成年人 斯嘉丽·约翰逊指控OpenAI非法使用其声音 [4] - 任何人的声音都可能被侵害 需严格禁止通过深度伪造侵害人格权益 [4] 虚拟数字人权益界定 - 虚拟数字人行业进入高速成长期 商业化路径得到验证 量产成为可能 [5] - "中之人"扮演型虚拟数字人通过动作捕捉技术全面收集真人数据 定制虚拟形象 [5] - 侵权判定采取可识别性标准 分析训练过程与真人素材使用方式 [5] 新型人格权益保护 - 虚拟数字人成为真人"虚拟分身" 投射的人格权益可能超出肖像权范围 [6] - 使用真实个人信息训练AI陪伴者 构成对姓名权、肖像权及一般人格权的侵害 [6] - 虚拟形象是姓名、肖像、性格特征等综合而成的整体形象 需作为新型人格权益保护 [6]

案件核心事实 - 一名在校大学生李某为获取日结兼职报酬 向用工单位提供身份证复印件并配合完成刷脸认证 用于注册电商平台网店[1] - 该网店后续销售假冒知名运动品牌商品 品牌方调查发现店铺登记经营者为李某后提起诉讼 要求赔偿30万元[1] - 法院认定网店销售侵权商品构成商标侵权 李某虽未直接经营但为侵权行为提供便利条件 判决其赔偿经济损失及维权费用共计2万元[2] 电商平台运营机制 - 平台网店注册需完成包括身份证复印件提交和刷脸采集生物特征信息在内的实名认证手续[2] - 登记经营者需对店铺经营活动承担法律责任 即使未直接参与经营或获利[2] 行业影响与警示 - 个人信息如身份证、银行卡、手机号等具有高度敏感性 出借或出售可能导致法律风险[3] - 为他人违法行为提供帮助可能承担民事赔偿责任 情节严重的可能涉嫌刑事犯罪[3] - 求职过程中需增强法律意识 防范个人信息泄露风险[3]

网络安全法律法规体系 - 2016年11月7日通过《中华人民共和国网络安全法》 2017年6月1日起施行 作为我国第一部全面规范网络空间安全管理的基础性法律[5] - 2021年4月27日通过《关键信息基础设施安全保护条例》 2021年9月1日起施行 成为我国首部专门针对关键信息基础设施安全保护的行政法规[6] - 2021年6月10日通过《中华人民共和国数据安全法》 2021年9月1日起施行 作为数据领域的基础性法律和国家安全领域重要法律[7] - 2021年7月5日通过《汽车数据安全管理若干规定（试行）》 2021年10月1日起施行 规范汽车数据处理活动[8] - 2021年8月20日通过《中华人民共和国个人信息保护法》 2021年11月1日起施行 保护个人信息权益并规范处理活动[9] - 2022年2月15日施行新修订《网络安全审查办法》 进一步保障网络安全和数据安全[10] - 2023年8月15日施行《生成式人工智能服务管理暂行办法》 我国首个针对生成式人工智能服务的规范性政策[11] - 我国网络安全法律法规体系已基本形成[12] 关键信息基础设施保护 - 关键信息基础设施涵盖能源、交通、水利、金融、国防科技工业等重要行业和领域 一旦遭到破坏可能严重危害国家安全[15] - 认定规则由各行业主管部门制定 主要考虑业务重要程度、危害程度及行业关联性影响[16][17] - 2015年乌克兰配电公司约60座变电站遭网络攻击 导致140万名居民遭遇数小时停电[19] - 2016年美国域名服务器管理机构Dyn遭Mirai病毒攻击 造成大半个互联网瘫痪[19] - 2021年美国最大成品油运输管道运营商Colonial Pipeline遭勒索病毒攻击 导致运营中断[19] - 2022年欧洲天然气管道遭遇勒索软件攻击[19] - 2021年9月1日施行《关键信息基础设施安全保护条例》 构建安全保护体系顶层设计[20] - 2023年5月1日实施关键信息基础设施安全保护要求国家标准GB/T 39204-2022 作为首项国家标准具有重要指导意义[20] - 建立分析识别、安全防护、检测评估、监测预警、事件处理闭环安全防护体系[20] - 明确国家网信部门统筹协调 国务院公安部门指导监督 各主管部门分工负责的监管架构[20] - 运营者需落实安全保护制度 设置专门管理机构 开展安全监测和风险评估[20] 数据安全保护 - 数据安全威胁包括数据窃取或泄露、数据毁损、数据非法利用及数据非法出境等风险[23] - 2021年3月李某在军事基地周边架设设备向境外传送敏感气象数据[24] - 2022年6月西北工业大学遭美国国家安全局网络攻击 持续窃取核心技术数据[24] - 根据《数据安全法》要求将数据分为一般数据、重要数据、核心数据三个级别[25] - 数据处理者需建立备份、加密、访问控制及安全应急处置机制[26] - 重要数据处理者需明确安全负责人 成立管理机构 制定培训计划 开展年度安全评估[27][28] - 互联网平台运营者需建立平台规则披露制度 保障算法公平公正[29] 网络攻击与诈骗防范 - 钓鱼邮件通过伪造发件人地址、定制邮件正文、隐藏恶意链接及添加恶意附件等方式实施攻击[21][22] - 防范措施包括公私邮箱分开、仔细辨认发件人、多渠道核实请求、检查链接网址、安装杀毒软件等[22] - 电信网络诈骗包括杀猪盘诈骗（通过感情发展引导充值）和杀鸟盘诈骗（高薪兼职诱导投资）等模式[30] - 新型AI诈骗利用AI换脸和AI拟声技术伪造身份实施诈骗[30][31] - 防范建议包括保护个人信息、不透露密码、通过官方渠道办理业务、设置延迟到账、不共享屏幕等[31] - 帮信罪指明知他人利用信息网络实施犯罪仍提供帮助的行为 需妥善保管银行卡避免触法[31] 个人信息保护 - 个人信息包含与已识别或可识别自然人相关的各种信息 不包括匿名化处理后信息[32] - 敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹及未成年人信息[32] - 泄露途径包括非法披露、非法买卖、设备不完善、证件丢失、技术不成熟及管理不规范等[32]

案件概述 - 安徽省蚌埠市中级人民法院公布一则刑事判决书，涉及某保险公司多名员工侵犯公民个人信息罪[1] - 涉案人员包括原天安财产保险股份有限公司安庆中心支公司总经理、电销部门负责人等6名保险行业从业人员及相关企业负责人[1] - 为拓展保险业务，涉案人员从另案处理人员处购买包含车主姓名、身份证号、手机号、车架号等详细内容的公民个人信息[1] 涉案交易细节 - 2019年1月，被告人李某某转账9万余元购买车主信息9万余条[2] - 2021年1月，被告人涂某某转账95781元购买车主信息9万余条[2] - 2020年3月至12月，被告人杨某某安排何某某转账37500元，两次购买车主信息3万余条[2] - 被出售的信息数量累计达20余万条[2] 案件判决结果 - 法院一审裁定6名被告人均犯侵犯公民个人信息罪，单处罚金5000元至71000元不等[2] - 案发后被告人李某某向公安机关退缴获利款7.1万元[2] - 检察机关提起附带民事公益诉讼并与被告人自愿达成调解[2] - 二审驳回上诉，维持原判[2] 行业监管背景 - 金融监管总局行政处罚信息显示，多名保险从业人员因侵犯公民个人信息被处以罚款、禁止从业等处罚[3] - 违规行为主要集中在非法提供、出售或购买公民个人信息，以及违规收集、使用个人信息等方面[3] - 金融监管部门持续加大对保险业违法违规行为的整治力度，特别是针对侵犯客户个人信息安全的行为[3] - 2024年12月金融监管总局发布《银行保险机构数据安全管理办法》，明确数据安全管理责任和要求[3]

核心观点 - 中国民生银行济南文东支行开展个人信息保护宣传教育活动 旨在提升公众信息安全意识并防范信息泄露风险 [1][2][3] 宣传活动形式 - 营业网点作为宣传主阵地 显著位置摆放图文并茂的个人信息保护宣传资料 [2] - 工作人员在客户办理业务过程中进行简单介绍并提醒注重个人信息保护 [2] - 厅堂举办个人信息保护微沙龙 深入剖析常见个人信息泄露途径及防范措施 [2] 信息泄露风险类型 - 使用未采取安全防护措施的公共无线网络时个人信息极易被黑客窃取 [2] - 在不可信的网站或APP注册账号填写个人信息可能导致信息被非法收集利用 [2] - 线下促销活动通过扫码送礼等方式获取参与者信息后进行商业骚扰或信息贩卖 [2] 风险防范措施 - 谨慎连接公共Wi-Fi 使用时尽量避免敏感信息操作 [2] - 下载APP时仔细查看隐私政策 仅授权必要的信息获取权限 [2] - 对来路不明的二维码和链接坚决不扫不点击 [2] 活动成效与未来计划 - 有效提升参与公众对个人信息保护的认知度和重视程度 [3] - 参与公众表示受益匪浅 将在生活中更谨慎对待个人信息并提高自我保护意识 [3] - 公司将持续关注个人信息保护领域动态 不断创新宣传教育方式以营造更安全的金融环境 [3]

公司违规事件 - 卡牛信用管家因实际收集个人信息超出功能必要范围被国家网络安全中心通报 涉及版本9.2.2（应用宝）[1][2] - 公司称问题根源为剪贴板使用授权不充分 已启动全面核查并加固数据保护体系 未发生用户数据泄漏或实际损失[1] - 卡牛信用管家累计用户规模超过8000万 业务涵盖智能账单管理、信用卡信息服务及信用科技服务三大板块[1] 公司历史与业务 - 卡牛科技2012年上线卡牛信用管家 一年内用户超2000万 同年获红杉资本A+轮千万美元融资[2] - 公司采用"财务管理工具+大数据智能服务+金融产品超市"模式 与银行、持牌金融机构及金融科技公司合作[2] - 当前App主要功能包括账单管理（信用卡/贷款）、借款服务（卡牛臻享）及个人风险报告[2] 监管处罚记录 - 2021年6月卡牛瑞贷因侵害用户权益被广东省通信管理局通报 未按期完成整改[3] - 2022年12月深圳市公安局南山分局对卡牛科技处以1000元罚款 违法事由为网络运营者侵害个人信息[3] - 公司曾属深圳随手科技 2020年股权变更后仍沿用随手客服中心标识[2] 行业监管动态 - 2025年以来超20家银行、消费金融机构及助贷平台因违法违规收集个人信息被通报[6] - 金融机构存在超范围收集、隐私政策不透明、过度授权等问题 需优化授权流程保障知情权[6] - 信用信息管理在收集、处理、存储及传输环节有待加强 需提升信息共享透明度[6] 法律风险警示 - 广州互联网法院认定App未经许可监测读取剪贴板信息属侵犯隐私权行为[4][5] - 剪贴板可存储身份证号、手机号、照片等敏感信息 需在隐私政策中明确列举并获用户同意[4][5] - 用户应选择加密传输和匿名化处理完善的平台以防范信息泄露风险[7]

网络安全风险类型 - 开学福利类陷阱：不法分子伪装成学校老师或教育机构工作人员 通过社交平台群聊发送开学必备资料包或新生优惠套餐等钓鱼链接 窃取账号密码 或以预订教材享折扣为由诱导转账后消失 [5] - 返程便利类骗局：虚假购票平台以低价票或优先出票为诱饵吸引下单 付款后无法提供车票 并以身份验证或退票手续费等名义继续索要钱财 航班取消或列车晚点短信附带在线改签链接需通过官方渠道核实 [6] - 娱乐消遣类风险：非官方渠道的破解版游戏或免费影视App可能捆绑病毒和恶意程序 窃取支付信息和通讯录等隐私数据 社交平台以组队开黑或分享会员账号为由添加好友实施诈骗或传播不良信息 [7] 个人信息保护措施 - 清理信息痕迹：删除手机相册中身份证 银行卡 车票 录取通知书等敏感信息照片 清理聊天记录中家庭住址 开学时间 返程计划等内容 删除浏览器账号密码自动保存记录 注销不再使用的临时账号如活动报名平台或短期社交软件账号 [10] - 谨慎分享生活动态：晒假期照片时不泄露具体位置或行程安排 避免不法分子掌握行踪 晒学生证或校园卡时遮挡学号及姓名 晒返程车票时模糊出发地 目的地和座位号 与网友交流时不透露父母工作单位或家庭收入等隐私信息 [11][12][13] - 管理账号密码：设置社交账号和支付账号的复杂密码 避免使用生日或手机号等易猜组合 不同账号使用不同密码 开启短信验证或人脸识别等二次验证功能 不将密码写在手机备忘录或纸条上 不告知他人包括看似熟悉的网友 [14] 数字钱包安全守护 - 选择正规平台消费：在官方旗舰店或有资质的大型电商平台网购 避免陌生小网站或小链接交易 通过正规平台预订车票或酒店 不点击短信不明链接防止进入虚假购票页面 付款前查看商家资质和用户评价 对超低价或百分百中奖等宣传保持警惕 [17][18] - 规范支付操作：使用平台自带支付功能 避免直接向个人账户转账因难以追溯 不轻易点击退款或退货链接 通过购物App内官方客服核实相关信息 保护好支付验证码不向他人透露 银行或平台客服绝不会索要验证码 [19] - 核查交易记录：定期查看银行卡和支付软件交易记录 发现不明支出立即冻结账户并联系银行处理 核对消费提醒短信的交易金额 时间和商户等信息 确认是否为本人操作 异常时及时反馈 不随意开通免密支付功能 确需开通时设置合理免密额度并定期检查使用情况 [20][21][22] 电子设备安全防护 - 更新系统和软件：及时安装手机和电脑的系统更新及安全补丁 修复已知漏洞防止黑客入侵 定期更新浏览器 社交软件和支付软件等常用软件 避免旧版本安全隐患 不关闭系统自动更新功能确保及时获取安全保护 [26] - 安装使用安全软件：安装正规杀毒软件并定期全盘扫描清除病毒和恶意程序 开启实时防护功能自动检测下载文件和安装软件 拦截可疑程序 不下载来源不明软件尤其是非官方网站或论坛的破解版或绿色版软件可能捆绑恶意代码 [27][28] - 管理设备权限和设置：查看各App权限申请并关闭非必要权限如手电筒App无需通讯录权限 设置设备自动锁屏功能选择较短锁屏时间 设置复杂解锁密码或图案防止未经允许使用 关闭手机自动连接Wi-Fi功能避免公共场合连接不安全免费Wi-Fi防止信息窃取 [29]

监管行动 - 江苏省通信管理局于8月28日通报下架5款侵害用户权益APP 要求相关应用商店立即执行处理[1] - 2025年江苏省通信管理局持续开展专项整治行动 已通报47款违规APP并要求整改 本次下架的5款APP为未完成整改的应用[1] - 下架依据包括《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规[1] 违规应用详情 - 孚科思专注力（版本2.1.2）涉及违规收集个人信息、超范围收集个人信息、违规使用个人信息及频繁自启动和关联启动[2][3] - 么聊（版本6.0.3）涉及违规收集个人信息、违规使用个人信息及强制频繁过度索取权限[2][3] - 说盒（版本1.8.7）涉及违规收集个人信息、超范围收集个人信息及违规使用个人信息[2][3] - 小朱自驾（版本5.1.3）涉及违规收集个人信息、超范围收集个人信息及频繁自启动和关联启动[2][3] - 叫了个车（版本1.9.1）涉及违规收集个人信息问题[2][3] 涉及企业 - 违规APP主办方包括江苏乐易智慧科技、徐州达呗网络科技、苏州萌咪网络科技、江苏大驾旅游发展及江苏布点网络技术有限公司[2][3]