鑫旭 (XXC) 公司概况 - 公司总部位于安徽芜湖，计划以每股4至5美元的价格发行150万股，募资范围在600万至750万美元之间 [1] - 公司从事铜及铜合金产品的研发、制造加工、销售和分销，核心产品包括T2红铜棒、T2镀锡铜棒、电解铜、铝棒等 [3] - 产品主要应用于电子电气元件、电信、汽车、空调、船舶等行业 [3] - 截至2024年12月31日的六个月，公司营收为6648万美元，上年同期为4926万美元 [3] - 截至2024年12月31日的六个月，公司净利润为150万美元，上年同期为净亏损29万美元 [3] - 公司上市注册申请已生效，并于今年2月24日完成备案 [3] EvoNexus (EVON) 公司概况 - 公司总部位于香港，计划以每股4美元的价格发行200万股，拟募资800万美元 [3] - 公司是一家手机应用开发商，专注于提供以社交和娱乐为重点的移动应用程序，以促进跨语言和文化的沟通 [5] - 截至2025年2月28日财年（未经审计），公司营收为1157万美元，上年为1101万美元 [5] - 截至2025年2月28日财年（未经审计），公司净利润为93万美元，上年为净亏损59万美元 [5]

监管行动背景 - 监管行动依据为四部门联合发布的2025年个人信息保护系列专项行动公告要求 [1] 违规应用与检测结果 - 检测发现“家政加”、“聘巢”等38款移动应用存在违法违规收集使用个人信息的情况 [1] - 检测机构为公安部计算机信息系统安全产品质量监督检验中心 [1] 行业影响 - 移动应用行业面临更严格的个人信息收集使用合规审查 [1] - 监管行动表明对移动应用数据合规性的持续关注与执法力度 [1]

移动应用个人信息违规收集 - 国家计算机病毒应急处理中心检测发现68款移动应用存在违法违规收集使用个人信息行为 [1] - 检测依据包括《网络安全法》《个人信息保护法》等法律法规 [1] - 专项行动由中央网信办、工业和信息化部、公安部、市场监管总局联合开展 [1]

违规APP现状 - 国家网络与信息安全信息通报中心通报65款存在违法违规收集使用个人信息的移动应用，涉及未显著告知隐私政策、未经用户同意向第三方共享数据、未提供有效注销功能等问题 [1] - 2024年4月国家计算机病毒应急处理中心已通报13款违规应用，覆盖外卖、金融、社交等多个领域 [1] - 2024年工信部通报的50款侵害用户权益APP中，27款存在强制、频繁、过度索取权限问题 [2] - 2023年通报的9批APP中，强制、频繁、过度索取权限情况出现143次，占比49.5% [2] 用户行为数据 - 武汉大学调研显示77.8%用户"很少或从未"阅读隐私协议，69.69%会忽略隐私协议更新提示 [3] - 主流APP隐私政策全文8000-20000字，完整阅读需耗时30分钟以上 [3] - 北京市互联网法院明确禁止以拒绝服务为由强迫用户提供个人信息 [2] 行业合规挑战 - 当前已形成网络安全法、数据安全法和个人信息保护法构成的顶层法律框架 [4] - 法律规范与监管存在滞后性，难以匹配个人信息处理数量及情形的快速增长 [4] - 隐私合规成本高昂，包括数据安全措施调整、第三方检测、法律顾问等多项开支 [5][6] - "知情-同意"原则面临适用困境，APP技术性强且信息收集具有隐匿性 [4] 解决方案建议 - 建议针对不同业务场景及体量的移动应用制定差异化规则标准 [7] - 企业需持续关注监管披露，明确行业合规标准，特别是处理大量敏感信息的主体 [7] - 技术层面采取数据加密、隔离存储、操作限制等措施保护用户隐私 [7] - 用户可通过识别隐私政策弹窗异常（默认勾选、字号干扰等）规避风险 [8]