依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、 市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中 心检测，70款移动应用存在违法违规收集使用个人信息情况，现通报如下。 1、在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；隐私政策难以访 问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告 知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。涉及23款移动应用如下： 《7ELEVEN会员》（微信小程序）、《TA岛宠物》（微信小程序）、《布丁Pudding宠物上门喂养寄 养》（微信小程序）、《宠嗒嗒宠物搭车》（微信小程序）、《宠物家》（微信小程序）、《宠物托运 宠安》（微信小程序）、《多饭影院》（百度小程序）、《飞傲音乐》（版本3.2.9，搜狗下载）、《飞 蚂蚁旧衣服回收》（百度小程序）、《高济健康Pro》（微信小程序）、《金色体育》（版本1.1.2，快 手下载中心）、《金十数据》（版本6.31.0[960]，应用汇）、《旧衣宝智能回收》（百度小程序 ...

"前台工作人员核实了会员身份后，使用电子手环就可通过闸机，不刷脸也很方便！"近日，重庆市 荣昌区检察院公益诉讼检察部门干警对近期办理的一起个人信息保护案进行回访时，一名前来健身的顾 客说。 "某健身房在办理会员卡时，要求顾客照相，说进入场馆健身要刷脸。"今年7月，荣昌区检察院收 到"益心为公"志愿者提供的线索，立即开展调查核实。 来源：检察日报 不仅如此，上述个人信息包含大量不满14周岁未成年人的人脸信息，且对这些未成年人的个人信息 未做特殊保护。更令人担忧的是，会员卡失效后，顾客的人脸信息依旧储存在系统里。而储存信息的管 理系统由第三方人员远程维护，存在严重信息泄露风险。该院在调查中还发现，另一家健身场所也存在 类似情况。 人脸信息属于敏感个人信息，针对上述情况，今年8月，荣昌区检察院依法立案后制发检察建议， 监督相关行政机关依法履行职责，要求经营者依法履行告知义务，在取得单独同意的情况下规范处理人 脸信息，及时删除非必要人脸信息。行政机关随后向健身场所经营者发出整改通知，列出具体问题清 单，责令限期完成整改。健身房自行拆除了人脸识别设备，删除了非必要的个人信息，优化准入管理措 施，以电子手环替代刷脸作为通 ...

"国家计算机病毒应急处理中心"微信号30日消息，国家计算机病毒应急处理中心检测发现70款违法违规 收集使用个人信息的移动应用。 "国家计算机病毒应急处理中心"微信号30日消息，国家计算机病毒应急处理中心检测发现70款违法违规 收集使用个人信息的移动应用。 3、个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者 姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；App客户端向第三 方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息，未经过用户 同意，未做匿名化处理。涉及14款移动应用如下： 《e代驾》(版本9.19.1_202507161732，应用宝)、《TA岛宠物》(微信小程序)、《阿虎医考》(版本 9.1.9.101，抖音应用中心)、《飞傲音乐》(版本3.2.9，搜狗下载)、《可可修图》(版本1.9.7，小米应用 商店)、《来电秀彩铃》(版本4.0.408，小米应用商店)、《镭威视云》(版本4.3.0.9，历趣市场)、《泼辣 修图》(版本6.11.6，小米应用商店)、《尚德机构》(版本7.9.1，应用宝)、《小蚁摄像机 ...

网络平台用户的昵称、头像及朋友关系具有可识别自然人的功能，属于个人信息的范畴。 一个用户在某个网络平台（为了便于论述，以下将该平台称为"平台A"）上选择或设置其昵称、头像并与其他用户形成朋友关系后，由于上述昵称、头像 及朋友关系属于该用户的个人信息，该用户为了在网络空间形象的统一，所以，该用户亦有权在其他网络平台（为了便于论述，以下将该平台称为"平台 B"）使用其在平台A上使用的昵称、头像及朋友关系。平台A并无权利限制其用户在平台B上使用上述昵称、头像及朋友关系。同时，平台B在获得用户授 权的前提下帮助该用户在平台B上使用上述昵称、头像并形成与平台A相同或相似的朋友关系，虽然可能会与平台A形成市场竞争，甚至会在一定程度上 损害平台A的市场利益，但是由于上述行为属于平台用户对其个人信息的正当使用行为，亦应属于正常的市场竞争行为。另外，从竞争法角度而言，上述 行为不仅不属于不正当竞争行为，而且在某些情况下，平台A还有义务为用户就上述使用行为提供必要的便利。 一、平台用户昵称、头像及朋友关系的个人信息性质 关于个人信息的定义和范围，我国《网络安全法》、《民法典》、《个人信息保护法》均有所规定。《网络安全法》第76条 ...

数字时代的个人信息保护，没有一劳永逸的解决方案。只有持续强化技术防护手段、拧紧部门监管螺 丝、凝聚全社会共识，担当作为、久久为功，才能让每一次数据交互、每一份个人隐私得到有力保护， 让网络空间更加清朗有序。 （文章来源：人民日报） 侵权技术花样翻新让信息防护难度陡增。如今的侵犯个人信息违法犯罪不断升级为"技术攻击+数据加 工+定制化'供料'"的全链条模式，其中技术迭代速度尤其令人咋舌。现实中，黑客利用网络爬虫、木马 病毒、渗透工具等隐秘性强的新技术，入侵系统平台，非法获取公民信息；一些不法分子紧跟"黑灰产 市场"需求，运用AI技术猎取、梳理、分析公民个人信息，为下游犯罪提供定制化"原料"，成为滋生违 法犯罪的土壤。 应当看到，尽管我国已构建起个人信息保护法、网络安全法等法律框架，相关部门也采取了一系列打击 预防举措，但个人信息保护的治理实践仍面临多重挑战。比如，企业主体责任落实不到位，部分平台在 数据共享、使用权限环节缺乏有效防护；黑灰产的技术更新速度常常快于监管举措，新型犯罪手段不断 突破法律适用边界。同时，有的个人安全意识不足，随意点击不明链接、泄露验证码等行为，也为违法 犯罪提供了可乘之机。 守护个人信 ...

新华财经北京10月28日电（记者王思北）10月28日，十四届全国人大常委会第十八次会议表决通过关于 修改网络安全法的决定，自2026年1月1日起施行。 没有网络安全就没有国家安全。作为网络安全领域的基础性法律，现行网络安全法自2017年6月1日施行 以来，对于维护国家网络空间主权、安全和发展利益，保护各方主体在网络空间的合法权益，促进经济 社会信息化健康发展发挥了重要作用。 近年来，信息技术日新月异，网络应用更加普及，日益融入社会生产生活。与此同时，网络安全风险进 一步凸显，人工智能等新技术的发展给网络安全带来新挑战，网络违法行为屡有发生。 适应网络安全新形势新要求，此次网络安全法的修改重点强化网络安全法律责任，加大对部分违法行为 的处罚力度，加强与相关法律的衔接协调，进一步筑牢国家网络安全屏障。 人工智能作为战略性技术，正引领新一轮科技革命和产业变革，深刻改变人类生产生活方式。 "需要重视的是，人工智能既带来前所未有的发展机遇，也带来前所未遇的风险挑战。"全国人大常委会 法制工作委员会发言人王翔说。 回应人工智能治理和促进发展的需要，修改后的网络安全法规定，国家支持人工智能基础理论研究和算 法等关键技术研发 ...

★ 宏观动态 ★ 第十一批国家组织药品集采开标，纳入55种药品 10月28日，第十一批国家组织药品集中带量采购公布中选结果。此次集采共纳入55种药品，覆盖抗感染、抗过 敏、抗肿瘤、降血糖、降血压、降血脂等领域常用药品，总体实现了"稳临床、保质量、反内卷、防围标"预期 目标。本次集采全链条规范投标行为，坚持"防围标"。将存在股权关联、委托生产、批件转让等关联关系的企 业视同为1家，防范合谋报价。全国共4.6万家医药机构参加报量，445家企业的794个产品参与投标，其中272 家企业的453个产品获得拟中选资格。拟中选结果公示后将正式发布，预计全国患者将于2026年2月用上新一批 质优价宜的中选药。 中方是否支持马来西亚加入金砖国家？外交部回应 据北京日报，10月28日，外交部发言人郭嘉昆主持例行记者会。真实巴西记者提问，昨天在吉隆坡的记者见面 会上，巴西总统卢拉表示支持马来西亚希望成为金砖国家正式成员的想法。中方是否同巴西一样支持马来西亚 申请成为金砖国家？郭嘉昆表示，金砖国家是新兴市场国家和发展中国家合作的重要平台，为世界多极化和国 际关系民主化注入强劲动力，得到南方国家的广泛认同。金砖国家重视全球南方伙伴参 ...

网络安全法修正草案二审稿核心内容 - 草案积极回应人工智能技术快速发展 新增促进人工智能安全与发展的内容 [1][2] - 草案完善相关处罚规定 对违法销售或提供网络关键设备、网络安全专用产品的行为提高罚款标准 [1][3] - 草案明确对非法获取、出售或提供个人信息但尚不构成犯罪的行为 由公安机关依法处罚 [1][3] 人工智能治理与发展 - 国家支持人工智能基础理论研究、关键技术研发及数据资源、算力等基础设施建设 [2] - 国家将完善人工智能伦理规范 加强安全风险监测评估与安全监管 [2] - 目标是促进人工智能健康发展 [2] 法律责任与处罚 - 对违法销售或提供网络关键设备等行为 情节严重的可责令暂停相关业务、停业整顿、吊销许可证或营业执照 [3] - 在个人信息保护方面 草案进一步做好与民法典、个人信息保护法等法律的衔接 [3] - 网络运营者处理个人信息需遵守网络安全法及其他相关法律法规 [3]

监管动态与行业背景 - 工业和信息化部于10月22日通报20款存在侵害用户权益问题的智能终端产品，涉及摄像头、智能锁、音箱、学习终端等主流品类 [1] - 此次通报是四部委联合发布《2025年个人信息保护专项行动公告》后，首次针对智能终端设备的专项处罚案例 [1] - 根据国务院《关于深入实施"人工智能+"行动的意见》，到2027年新一代智能终端等应用普及率目标将超过70% [1] - 智能终端应用呈现全球化趋势，Statista预测2025至2029年全球智能家居市场规模将以9.55%的复合年增长率增至2506亿美元 [11] 产品违规问题分析 - 通报的20款产品中，“未提供个人信息处理规则”是最突出的共性问题，涉及17款产品，占比高达85% [10] - 12款产品存在“未提供权限管控机制”问题，占比为60% [10] - 与用户生活空间密切关联的智能门锁与摄像头问题尤为严重，披露名单中的9款相关产品均同时存在“收集人脸信息未单独告知”、“违规传输个人信息至云端”、“未提供权限管控机制”等多维度违规 [10] - 儿童电子产品成为侵权重灾区，儿童电话手表、智能毛绒玩具和智能学习终端等因违规传输信息、未提供权限管制等问题被通报 [10] 企业合规挑战 - 通报涉事企业多为中小厂商，例如杭州研极微电子有限公司员工146人、深圳市锐族数码科技有限公司员工87人、深圳市蓝朗创新科技有限公司员工仅11人 [15] - 中小厂商面临三大合规困难：难以及时跟进持续更新的法规、缺乏专业隐私保护人才、难以持续投入资源研发合规检测工具 [15] - 行业专家指出，智能终端安全问题暴露出企业重用户体验轻隐私保护，未能将隐私保护要求系统融入产品全生命周期管理 [14] 全球监管趋势与影响 - 全球硬件安全问题呈集中爆发趋势，各国监管对数据安全和个人隐私保护的关注度持续提升 [11] - 2024年9月美国FTC对安防公司Verkada处以295万美元罚款，因其安全措施不足导致15万台联网摄像头被入侵 [11] - 同月荷兰DPA依据GDPR对Clearview AI罚款3050万欧元，因其未经授权进行面部识别数据收集 [11] - 监管重点正从移动应用程序扩展至智能终端领域，预计未来监管标准与政策将不断细化，专项规范将逐步出台 [13][16] - 技术监管手段被视为明确且关键的治理方向，“以技术监管技术”的路径将在智能终端行业中发挥重要支撑作用 [17]

21世纪经济报道 实习生涂玥 记者吴立洋 10 月 22 日，工业和信息化部发布通报，曝光20 款存在侵害用户权益的智能终端产品，涉及摄像头、智 能锁、音箱、学习终端等主流电子产品品类。 值得注意的是，这是中央网信办、工信部、公安部、市场监管总局联合发布《关于开展2025年个人信息 保护专项行动的公告》以来，首次通报针对智能终端设备开展的专项处罚案例。 此前，国务院于近日印发的《关于深入实施"人工智能+"行动的意见》提出了明确的发展目标：到2027 年，率先实现人工智能与6大重点领域广泛深度融合，新一代智能终端、智能体等应用普及率超70%。 在智能终端不断普及应用的趋势下，其侵权危害需要引起社会范围内的重视，随着监管框架的不断完 善，各类软硬件厂商在加速推广智能终端设备的同时，其合规要求也随之加快收紧。 共性问题 从具体的合规问题来看，20 款问题产品暴露出的违规类别有着高度共性。 | 序 | 产品名称 | 产品型号 | 生产厂商 | 控制端 | 应用 | 样品 | 阿慶项 | | --- | --- | --- | --- | --- | --- | --- | --- | | 島 | | | | APP ...