（来源：映维网Nweon） 市场"起飞"遭遇隐私与竞争双重考验 （映维网Nweon 2025年12月10日）路透社报道指出，全球最大眼镜制造商依视路陆逊梯卡正在重注押 宝智能眼镜领域，而这场豪赌即将面临考验。其与Meta合作推出的、由人工智能驱动的雷朋Meta智能 眼镜今年已带来首次显著的收入增长，但分析师警告称，隐私担忧以及一大批新竞争对手可能会限制其 增长潜力。 这款于2021年推出的眼镜框架，旨在通过镜片中的微型摄像头让佩戴者拍摄照片和视频、将内容串流至 Meta应用以及与AI助手对话，从而颠覆智能手机时代。 然而，正是这些旨在将这副由马克·扎克伯格的Meta与法意眼镜巨头依视路陆逊梯卡合作打造的AI眼镜 变为必备设备的功能，引发了人们的担忧，因为旁观者几乎无法控制自己是否被录制或其数据如何被处 理。 欧洲数字权利倡导组织NOYB的律师Kleanthi Sardeli表示："AI智能眼镜引发了严重的隐私担忧。主要问 题涉及使用人们的个人数据来训练AI模型以及对旁观者的透明度。" 拥有Facebook、Instagram和WhatsApp，并且大部分收入来自广告的Meta正在利用用户数据为其人工智 能工具 ...

据了解，若该法案正式立法，苹果需通过应用商店收集用户信息以完成年龄核验，但苹果在声明中强 调，此举将迫使企业收集未成年人敏感文件，违背隐私保护原则。其核心立场是：家长应在创建儿童账 户时自主提供年龄信息，年龄确认措施只需核实"创建者为成年人"，而非过度收集用户数据。 苹果进一步提出两项关键诉求：一是应用商店与开发者无需留存任何年龄判定相关信息；二是家长应拥 有"是否向开发者共享孩子年龄范围"的决定权。此前，苹果全球隐私负责人希拉里・韦尔已致信该委员 会，直言法案"会让数百万成年人仅为下载应用就提交私人信息"，并指出苹果现有年龄确认功能可在保 护隐私的前提下保障儿童安全，无需依赖敏感信息收集。 来源：环球网 【环球网科技综合报道】12月11日，据9to5mac报道，苹果CEO蒂姆・库克日前现身美国华盛顿特区， 与众议院能源和商务委员会议员会面，就《应用商店问责法案》展开游说——苹果明确反对该法案 中"强制应用商店承担年龄验证责任"的条款，称其将损害用户隐私，主张由家长主导儿童账户年龄管 理。 目前，苹果已构建相关配套机制：应用商店设有年龄分级制度，儿童账户支持细化年龄范围设置，且已 针对2026年1月1日生效的 ...

事件概述 - 豆包手机助手技术预览版因被网友反映存在“能力失控”和“用户隐私”等争议而引发关注 [1] - 事件核心是用户通过一句“查看银行卡余额”的指令，导致多个金融APP账户的核心隐私数据被AI助手获取并输出 [1] - 该事件折射出人工智能快速发展背后的隐私安全危机，并引发对技术合规红线的广泛讨论 [1] 行业现状与问题 - 今年以来，不少手机厂商纷纷在最新旗舰机型中注入AI Agent能力，提供跨平台比价、自动生成旅游攻略、代回微信等服务 [1] - 传统安全防护手段，如银行App的加密逻辑、支付环节的手动确认、不同应用间的权限壁垒，在高权限AI代理面前被轻易绕开 [1] - 金融账户与资产详情作为现代社会隐私的最终堡垒，其信息收集与传输本应恪守“最小必要”、“明确授权”、“全程加密”等原则 [1] - 当前存在技术“快变量”与规则“慢变量”的失衡，AI代理的权限红线、可操作与不可操作的边界定义尚不明确 [1] - 此类安全隐患并非AI时代独有，是技术创新与合规底线博弈这一老问题的新体现 [2] 公司应对与调整 - 12月5日，豆包手机助手发布官方说明，表示为在技术发展、行业接受度和用户体验之间做好良性适配，将对部分能力进行规范化调整 [2] - 调整措施包括进一步限制对银行、互联网支付等金融类应用的代操作能力 [2] 行业共识与呼吁 - 面对技术迭代的加速度，安全防护体系必须同步升级，需要企业、监管、用户三方形成合力 [2] - 企业应摒弃“先发展后治理”的思维，AI创新不能只追求功能炫酷，更需筑牢安全底线，设立专门监督机制并对高权限功能进行全流程风险评估 [2] - 监管部门需加快步伐，一方面明确AI高权限应用的红线，针对敏感操作制定专门规范，另一方面需强化执法，防止“创新”成为违法违规的挡箭牌 [2] - 用户需提升警惕，面对AI权限申请应保持审慎，涉及金融与隐私的操作尽量手动确认，发现异常及时反馈 [2] - 行业核心共识是：安全是1，便利与创新是后面的0，没有安全，再多的便利与创新也毫无意义 [3] - 隐私保护的边界绝不能破，风险防控刻不容缓，必须让技术在合规轨道上稳步前行，才能真正转化为惠及大众的发展红利 [3]

印度政府拟强制启用卫星定位监控 - 印度政府正在审查一项电信行业提案 旨在强制智能手机厂商启用卫星定位追踪功能 以便进行更有效的监控[1] - 提案由印度移动运营商协会提出 要求智能手机制造商启用全球定位辅助服务技术 该技术利用卫星信号和移动数据 以提供精确的用户位置信息[1] - 这将要求智能手机始终开启定位服务 且用户无法自行关闭该功能[2] 主要智能手机制造商的反对立场 - 苹果、谷歌和三星已告知印度政府 不应强制执行这一规定[2] - 代表苹果和谷歌的印度电信与电子协会在7月的一份保密信函中向印度政府表示 该规定不应被强制执行 并指出该措施“将是一种监管越权行为”[2] - 苹果和谷歌的游说团体ICEA在信中表示 电信集团的这一提议存在“严重的法律、隐私和国家安全问题”[5] 技术细节与潜在影响 - 利用A-GPS技术能够为当局提供足够精确的定位数据 足以让追踪者将用户定位到大约一米的范围内[3] - 英国工程与技术学会数字取证专家称 这项提议将使手机成为专门的监控设备[4] - 电信集团称 传统的定位追踪方式也变得存在问题 因为智能手机制造商会向用户弹出一个消息框 提醒他们“运营商正试图获取您的位置信息”[5] 市场背景与相关方论点 - 截至2025年年中 印度是全球第二大移动市场 拥有7.35亿部智能手机 谷歌的安卓系统在这些设备中占据了超过95%的份额 其余设备则使用苹果的iOS系统[5] - 苹果和谷歌方面警告称 该提议的用户群体将包括军人、法官、企业高管和记者 由于他们掌握着敏感信息 所提议的定位追踪可能会危及他们的安全[5] - 电信集团呼吁政府下令手机制造商禁用这种弹出式功能 而苹果和谷歌则认为隐私问题应被置于首位 不应考虑关闭弹出窗口 以确保用户对自身位置信息的透明度和控制权[5][6] 政府动态与国际比较 - 印度内政部原定于周五召开智能手机行业高层管理人员会议讨论此事 但会议被推迟 目前印度信息通信部和内政部尚未做出任何政策决定[3] - 本周 印度总理纳伦德拉·莫迪政府被迫撤销了一项要求智能手机制造商在所有设备上预装一家国有网络安全应用程序的命令[1] - 世界各国政府通常都在寻求新的方法来更好地追踪手机用户的行踪或数据 例如俄罗斯已要求在该国所有手机上安装一款由政府支持的通信应用程序[4]

豆包AI助手与微信的冲突事件 - 2024年12月2日晚起，使用豆包AI助手自动操作微信导致用户微信账号异常退出，随后淘宝、中国农业银行、中国建设银行等APP也陆续出台风控措施，出现豆包AI助手无法登录、无法完成支付等情况[5] - 12月3日晚9点，豆包官方发布公告，宣布下线AI助手操作微信的功能，并表示合作机型nubia M153上被限制登录的微信账号将陆续解封[7] - 腾讯方面表示，微信并未针对性采取特别动作，仅当豆包AI助手执行相关指令时，会触发常规登录限制机制[9] 豆包AI助手的技术实现与争议 - 豆包AI助手于12月1日发布预览版，可根据用户指令在多款应用间自动跳转，完成效率型及生活服务类操作，其开创意义在于从操作系统层面推动AI从被动问答升级为主动完成跨应用任务[11] - 该产品与中兴合作，在合作机型nubia M153上，基于系统私钥签名，将豆包手机助手设置为操作系统的一部分，而非普通第三方软件，实现了丝滑的智能调度[11][12] - 技术实现依赖Android系统的`INJECT_EVENTS`权限（允许应用向系统模拟用户输入事件的权限），该权限属于操作系统高危权限[11][12] - 豆包AI助手的进程注入行为，与中国信通院牵头发布的《端云协同 智能体交互双重授权安全指引》条款存在明显冲突，该指引规定不得通过模拟用户行为等方式绕过第三方应用的核验措施[12] 豆包官方的回应与解释 - 针对“未经授权获取系统权限”的质疑，豆包方面表示，`INJECT_EVENTS`权限的调用需用户主动授权，且已在权限清单中明确披露[12] - 强调当操作涉及敏感授权环节时，AI助手会自动暂停任务，由用户接管完成，不会替代用户进行任何敏感授权或操作[13] - 针对“侵犯用户隐私”的质疑，豆包方面回应称，读取屏幕内容时不会在云端存储任何相关数据，且所有屏幕信息均不会用于模型训练，执行长时任务时屏幕会有明确提示，用户可随时中断[15] - 抖音高管李亮明确，跨应用任务执行均以用户授权为前提，所有权限使用规则已在官网《隐私安全白皮书》中披露[17] 行业背景与AI Agent发展趋势 - 主流手机厂商如荣耀、华为、小米、vivo、魅族均拥有自研AI助手，这是豆包选择与中兴合作的核心原因之一[15] - 自2024年起，“手机自动驾驶”风潮盛行，AI代点咖啡、代发红包等功能成为大模型厂商发布会“秀肌肉”标配[23] - 国外有先例，如三星宣布Galaxy A系列支持通过侧边按钮激活谷歌AI助手Gemini[23] - 2024年4月，微信安全中心发布公告，提醒用户勿安装或使用任何可访问本地聊天记录的第三方工具，随后华为、小米等主流手机厂商的AI智能体均无法再直接调用微信功能[23] - 2024年8月，微信再次封禁一批AI代理产品的相关权限，释放了严禁通过模拟点击等方式操作微信的明确信号[23] - 过去6个月，AI产业迭代速度显著加快，行业处于技术周期的关键拐点，模态融合成为核心趋势[24] - 去年AI领域以单模态为主，大语言模型占据绝对主流；今年多模态调用量持续攀升，生图、生视频等能力增长迅猛，下半年以来模型的“Function Call”请求量爆发式增长，标志着Agent能力已成为市场核心需求[24][25] - 微信与抖音凭借庞大的用户基数、高频刚需的应用场景，稳居国内AI Agent技术落地的T0梯队核心载体[25] 各方的立场与观点 - 安全专家曲子龙分析，豆包AI助手调用`INJECT_EVENTS`权限模拟用户输入，会被微信识别为高风险操作，进而触发常规风控逻辑[9][10] - 网络信息安全专家彭根指出，结构化解析技术让AI能够精准识别屏幕上的元素，为AI代理的自主操作提供了核心技术支撑，实现了从“人主导操作”到“授权AI全自动操作”的本质转变[20][21] - 北京大学武汉人工智能研究院副院长吕鹏认为，以Agents为代表的技术革新是必然发展趋势，在用户自主选择的前提下，任何限制、隔离不同APP或智能体的行为，都是对用户权益的漠视[21] - 中国社会科学院大学互联网法治研究中心主任刘晓春认为，在获得用户明确授权、确保合规的前提下，AI助手代替用户访问第三方应用是用户意志的合法延伸，应得到尊重，对创新技术需秉持包容审慎的态度[25][26] - 腾讯总裁刘炽平在2025年第三季度财报电话会上表态，微信最终将推出自研AI智能体，让用户在微信生态内即可利用AI完成多项任务[24] - 《腾讯微信软件许可及服务协议》明确规定，用户不得通过非腾讯授权第三方工具登录或使用微信，不得进行自动化操作[24] AI Agent发展伴随的核心风险 - 权限的无边界扩张：如无障碍权限属于系统级全局权限，一旦完全放开，将让AI获得设备的全面操控权，突破传统权限的单一性与限定性[27] - 行为主体的模糊化：AI逐渐变成实际操作主体后，用户可能逐渐丧失主观能动性，部分敏感信息可能在用户未查看前就被AI捕获并处理[28] - 监管挑战：在AI Agent爆发初期，监管体系的完善往往滞后于技术创新，需要兼顾技术创新与产业利益的平衡[28]

数字人民币的核心定位与基本特性 - 数字人民币是由国家信用背书的数字法定货币，是现金的数字化形态，与实物现金享有同等法律地位 [1][6] - 数字人民币不计付利息，支持银行账户松耦合，即使没有银行账户也能开立数字钱包 [6] - 数字人民币是现有支付体系的有益补充，而非替代品 [6] 技术架构与运营模式 - 采用“双层运营”架构，央行通过指定运营机构向公众兑换服务，既保证央行对货币发行权的掌控，又发挥商业银行在用户服务方面的优势 [3] - 具有法偿性，任何机构不得拒收，为消费者提供了更可靠的支付保障 [3] - 支持“碰一碰”支付、双离线支付等创新功能，用户可通过NFC技术在无网络环境下完成交易 [3] 应用场景与功能创新 - 应用场景已覆盖零售餐饮、交通出行、政务服务等多个领域 [3] - 双离线支付特性在信号不佳的地下停车场、偏远山区等场景中尤为实用 [3] - 推出了“数字人民币+智能合约”应用，在预付卡消费、财政补贴发放等领域展现出独特优势 [5] 隐私保护与用户设计 - 采用“可控匿名”机制，日常小额交易完全匿名，仅在大额及可疑交易时依法进行监管 [5] - 该设计既满足公众对隐私保护的需求，又为金融安全提供保障，与传统电子支付方式（需绑定银行账户，交易数据可能被商业机构获取）形成对比 [5] - 为老年人等特殊群体提供友好的使用方案，支持屏幕朗读、字体放大等无障碍功能，同时保留实体卡片形态 [5] 发展前景与行业影响 - 随着试点城市的不断增加，数字人民币的生态体系正在逐步完善 [5] - 未来不仅将改变个人支付方式，更有望在跨境支付、供应链金融等领域发挥重要作用 [5] - 作为数字时代的重要金融基础设施，数字人民币的推广将助力我国数字经济的高质量发展，为公众带来更安全、便捷、高效的支付体验 [5] - 随着技术的不断成熟和应用场景的持续拓展，数字人民币将为数字中国建设注入新的活力 [6]

印度政府预装应用指令与苹果的立场 - 印度政府私下命令苹果、三星和小米等公司 在90天内于其手机上预装名为"Sanchar Saathi"的国有网络安全应用 该应用旨在追踪被盗手机、锁定设备并防止滥用 政府还要求确保该应用不可被禁用 对于已在供应链中的设备 需通过软件更新推送[1] - 印度电信部证实该举措 称其为应对网络安全"严重危害"的安全措施 并提及印度庞大的二手移动设备市场以及被盗或被列入黑名单设备被转售的情况[1][3] - 苹果公司将拒绝遵守该指令 并将向印度政府传达其顾虑 苹果的立场是在全球任何地方都不遵守此类规定 因其给iOS生态系统带来隐私和安全问题[1][3] 各方对预装应用指令的反应与争议 - 印度总理莫迪的政治对手和隐私倡导者批评该举措 指责这是政府企图获取印度7.3亿部智能手机访问权限的一种方式[1] - 该指令在印度议会内外引起轩然大波 多名议员指责政府引入了一个将充当监控工具的应用 主要反对党国大党高层领导人称"老大哥不能监视我们" 并要求撤销该指令[3] - 包括三星在内的其他手机品牌正在评估该指令 有行业消息人士称 政府在未与行业协商的情况下推进了该指令[3] 苹果在印度面临的反垄断法律挑战 - 苹果正因印度的反垄断处罚法与一家印度监管机构进行法庭诉讼 印度竞争委员会正在调查针对苹果"滥用行为"的投诉 指控其迫使开发者为应用内购买支付高额佣金[4] - 苹果在递交给德里高等法院的文件中称 若按过去三财年(截至2024年)全球服务业务平均营业额的10%计算 其"最大罚款风险"可能高达380亿美元[5] - 印度反垄断监管机构向新德里法院表示 苹果公司正试图通过挑战印度的反垄断罚款法律来拖延对其进行的反垄断诉讼程序[5] 行业背景与相关动态 - 苹果严格控制其App Store和专有的iOS软件 这对该公司每年1000亿美元的服务业务至关重要 而谷歌的Android系统是开源的 这使得三星和小米等制造商在修改其软件方面拥有更大的自由度[3] - 印度政府推出该应用指令的背景是应对近期网络犯罪和黑客攻击的激增 旨在阻止被盗手机用于欺诈或推广政府支持的公共服务应用[2]

行业数字化策略 - 几乎所有奶茶咖啡品牌通过自建App和小程序进行线上点单，以沉淀用户数据并锁定核心客群 [1] - 收集用户手机号、位置、消费习惯等数据已成为餐饮行业标准配置，数字化运营是核心竞争力 [10] - 瑞幸咖啡App拥有超过1亿月活用户，并将最高价值折扣券等核心优惠通过自有App独家发放以锁住客户群 [11] 星巴克具体事件 - 星巴克App因使用“地理围栏”技术向用户推送“您正路过”附近门店的促销活动而面临隐私投诉 [1][3][5] - 该技术由苹果提供，最大触发半径为1公里，每个App最多监测20个范围 [5][6] - 星巴克App《隐私政策》中列出的位置权限用途未包含营销推送，公司已下线该功能并致歉 [7] 行业隐私合规问题 - 上海市网信办、市场监管局等多部门曾因频繁诱导索取用户手机号、精准位置信息等问题约谈星巴克 [10] - 星巴克、瑞幸咖啡、Tims天好咖啡、茶百道、CoCo等品牌均曾被工信部点名存在违规收集使用个人信息的问题 [10] - CoCo等品牌被指如果消费者拒绝提供手机号则无法进行点餐，存在过度索取信息问题 [10] 市场竞争与运营压力 - 星巴克2025年门店交易量增长4%，但客单价下降5%，公司通过加码App独家优惠券等方式对抗竞争 [11] - 精准营销对品牌在激烈竞争中的价值不言而喻，但存在用户告知不明确、授权不充分等隐私合规风险 [11]

星巴克App隐私投诉事件 - 北京消费者于泽辉投诉星巴克App基于实时位置推送"您正路过"附近门店的促销活动，消费者形容为"追杀式营销"[1][3] - 星巴克App《隐私政策》中未说明使用位置信息进行营销推送的条款，位置权限用途仅列明查找门店、订餐等四项功能[1][7][8] - 星巴克中国确认基于定位推送门店活动的功能已下线，并对不佳体验致歉[8] 地理围栏技术应用与合规问题 - 星巴克使用苹果"地理围栏"技术，当用户进入或离开指定区域时会触发推送通知，该技术最大触发半径为1公里，每个App最多监测20个范围[4][5] - 国内合规要求基于个人信息的定制化营销需在《隐私政策》中清晰告知目的并取得用户单独同意，同时提供一键关闭开关[7] - 星巴克App内嵌的第三方SDK极光推送在共享清单中提到"根据用户位置推送附近门店活动"，但公司未回复其具体使用情况[8] 茶咖行业普遍存在的隐私收集问题 - 行业普遍存在过度收集手机号、位置、消费习惯等数据的问题，瑞幸、Tims、茶百道、CoCo等品牌均曾被工信部点名违规收集信息[10] - 2023年上海消保委暗访发现CoCo等问题突出，消费者拒绝提供手机号甚至无法点餐[10] - 上海市网信办等部门于2023年6月就频繁索取手机号、精准位置信息等问题约谈星巴克[10] 数字化运营的行业背景与竞争压力 - 茶咖行业将数字化运营作为核心竞争力，精准营销、会员体系等需要大量数据支撑[10] - 瑞幸2025年第三季度财报显示其App月活用户超1亿，核心优惠通过自有App独家发放以锁住客户群[11] - 星巴克2025年门店交易量增长4%但客单价下降5%，公司通过App独家优惠券、外卖平台降价至20元区间等方式加码促销[11]

行业数字化策略 - 几乎所有奶茶咖啡品牌均通过自建App和小程序进行线上点单，以沉淀用户数据并锁定核心客群，这已成为行业重要策略[1] - 数字化运营是餐饮品牌的核心竞争力，精准营销、会员体系、产品迭代和转化触达均需大量数据支撑，在行业竞争激烈背景下对数据的依赖日益增强[9] - 瑞幸咖啡在2025年第三季度财报中披露其App月活用户已超过1亿，并将最高价值折扣券等核心优惠通过自有App独家发放，以确保全渠道最低价并锁住客户群[9] 星巴克事件与应对 - 星巴克中国因使用“地理围栏”技术向用户推送“您正路过”附近门店的促销活动而面临隐私投诉，该功能基于用户实时位置进行营销推送[1][4] - 星巴克App的《隐私政策》中列出的位置权限用途包括查找门店、订餐、预订空间和参加特定活动，但未明确提及用于营销推送[6][7] - 星巴克中国确认已下线基于定位推送门店活动的功能，并对不佳体验表示歉意，公司承诺持续做好隐私保护并提升用户体验[8] 技术应用与合规问题 - “地理围栏”是苹果提供的位置服务，当用户进入或离开指定区域时会触发通知，一个坐标的最大触发半径为1公里，每个App最多监测20个范围[4][5][6] - 根据国内规定，使用位置信息进行营销必须在《隐私政策》中清晰告知目的并取得用户单独同意，同时需提供一键关闭开关[6] - 星巴克App内嵌的第三方SDK极光推送在《个人信息第三方共享清单》中提到其功能包括“根据用户位置推送附近门店活动”[8] 行业监管与普遍问题 - 2023年6月，星巴克因频繁诱导索取用户手机号、精准位置信息及频繁弹窗诱导注册会员等问题被上海市网信办、市场监管局等多部门约谈[8] - 同年，星巴克等64款移动应用因违规收集使用个人信息被通报，瑞幸咖啡、Tims天好咖啡、茶百道、CoCo等品牌也曾被工信部点名私自收集用户信息、过度索取权限[8] - 上海消保委2023年暗访发现，CoCo等问题突出，消费者拒绝提供手机号甚至无法点餐，反映出点餐环节普遍存在隐私风险[9] 市场竞争与运营压力 - 星巴克2025年财报显示门店交易量增长4%，但客单价下降5%，为对抗竞争，公司加码促销，包括App独家发放优惠券及在外卖平台压低部分产品价格至20元区间[9] - 引起争议的“一豆两喝”活动是星巴克臻选店的近期促销之一，凸显了在激烈竞争环境下精准触达对运营的重要性[9]