企业微信客户联系接口政策调整 - 核心观点：企业微信将于2025年12月18日起灰度测试客户联系接口调整，旨在强化用户隐私保护并推动服务商从“销售驱动”转向“价值驱动”，此举将影响生态内数万家服务商的数据获取权限与商业模式 [1][3] 接口调整的具体规则 - 调整后，“一次性授权、长期使用”的模式将不再可行，服务商获取客户数据将取决于企业活跃度、应用试用状态等动态条件 [1] - 若应用处于试用期，仅能获取授权前一个月及试用期内新增的客户信息 [1] - 若企业活跃度偏低，平台将先通过回调通知服务商；若一周后无改善，应用将仅能获取活跃员工的客户信息 [1] - 若企业长期未使用应用，一周后将无法获取客户联系相关数据；按成员授权的应用，也仅限于已实际使用过该应用的员工所对应的客户 [1] - 代开发应用在调用客户详情接口时，将不再返回客户头像、性别及员工备注的手机号三项信息 [1] 平台推出的新应用分类与接口 - 企业微信同步推出“营销获客”应用分类，面向专注于前端引流场景的产品 [2] - 该分类开放了“联系我二维码”、“加入群聊二维码”和“获客助手”等轻量接口 [2] - 对于仅用于获客、无需在企业微信工作台展示的应用，可不开发应用主页 [2] - 此项便利的前提是应用需聚焦于获客本身，而非借机采集或沉淀客户数据 [3] 政策调整的驱动因素与行业影响 - 调整的首要出发点是平台对用户隐私保护的强化，是对《个人信息保护法》实施逾三年后监管趋势的响应，旨在防范生态内数据滥用风险 [3] - 政策将推动服务商从“销售驱动”转向“价值驱动”，重心需回归提升产品实用性与用户体验，确保产品能真正融入企业日常运营并被员工高频使用 [3] - 能够解决实际痛点、促进员工活跃使用的应用将获得持续发展机会；价值不高或使用体验不佳的低活跃度应用则可能被快速淘汰 [3] - 目前接入企业微信客户联系接口的第三方应用超过两万个，其中大部分为私域或客户管理类工具 [3] - 新规落地后，依赖全量客户导出、批量打标或离线分析的产品将首当其冲受到影响 [3] 对使用第三方工具的企业的影响 - 调整不直接影响企业员工正常使用企业微信添加和联系客户，但会显著改变其依赖的第三方工具效能 [3] - 许多企业习惯通过SCRM或私域平台自动同步客户信息、打标签、做分析，新规实施后，若所用工具因活跃度不足、成员未实际登录或未完成适配，可能无法获取完整客户数据 [4] - 企业客户数据本身没有丢失，企业仍可获取，但限制的是SCRM或私域平台获取这些信息的权限 [4] - 企业不能再“授权即放手”，需要定期审视内部应用使用情况，主动管理工具使用节奏，对长期闲置账号或许可进行清理，并确保员工持续登录活跃，以保障相关业务功能的连续性 [4] 政策实施时间线与现状 - 接口调整的变动早在一个月前就已通知各大SCRM服务商，引导其进行提前产品准备 [1] - 2025年12月18日是灰度测试开始的日子，全量上线时间暂未确定 [1]

事件概述 - 12月2日晚，多位用户反馈在nubia M153上使用豆包手机助手操作微信时，出现微信异常退出甚至无法登录的情况 [1] - 12月3日，豆包手机助手针对微信登录异常及获取系统权限等疑问公开说明 [1] 公司回应与处理措施 - 针对微信登录异常，公司表示已下线手机助手操作微信的能力，nubia M153上被禁止登录的微信账号正陆续解封 [1] - 公司否认存在任何黑客行为，并强调不会代替用户进行相关授权和敏感操作 [1] - 公司澄清关于“未经授权，侵犯隐私”的传闻为谣言 [1] 技术权限说明 - 公司确认豆包手机助手使用了INJECT_EVENTS权限，该权限在安卓权限定义中属于操作系统高危权限 [1] - 该权限是系统级权限，技术实现依赖Android系统，拥有更严格的使用限制 [2] - 拥有该权限许可，相关产品才能跨屏、跨应用模拟点击事件，以完成用户操作手机的任务需求 [2] - 豆包手机助手需要用户主动授权才可调用该权限，且该权限的使用已在权限清单中明确披露 [2] 行业背景与产品设计 - 据公司了解，目前行业的AI助手均需要使用INJECT_EVENTS权限（或与其类似的无障碍权限）才能提供操作手机的服务 [2] - 在执行长任务时，豆包手机助手会在屏幕有明确提示，且用户可以随时中断，全程可控 [2] - 操作第三方App若遇到敏感授权（如系统敏感权限授权弹窗、支付环节、身份验证等），任务会暂停，并由用户人工接管完成，助手不会代替用户操作 [2] 用户隐私保护 - 公司声明手机助手不会在云端存储任何用户屏幕内容 [2] - 当用户给助手指令要求操作手机时，助手需要读取屏幕以完成任务，但屏幕和操作过程都不会在服务器端存储，且所有相关内容都不会进入模型训练 [2]

事件概述 - 豆包手机助手官方于2025年12月3日发布消息，回应了其产品在特定机型上引发的微信登录异常问题，并辟谣了关于其未经授权获取系统权限、侵犯用户隐私的传言 [5][11] 关于微信登录异常事件 - 12月2日晚，多位用户反馈在nubia M153手机上使用豆包手机助手操作涉及微信的功能时，会出现微信异常退出甚至无法登录的情况 [3][5][11] - 公司后续下线了手机助手操作微信的能力 [3][5][11] - 截至12月3日，nubia M153上被禁止登录的微信账号正陆续解封 [3][5][11] 关于系统权限与隐私争议的回应 - 有科技公司爆料称，实测发现豆包手机助手在努比亚手机上拥有INJECT_EVENTS权限，该权限在安卓系统中属于操作系统高危权限，并提及此前有黑客因此面临刑事责任 [5][11] - 公司强调豆包手机助手不存在任何黑客行为 [6][12] - INJECT_EVENTS是系统级权限，技术实现依赖Android系统级权限，拥有该权限许可才能跨屏、跨应用模拟点击事件以完成用户操作手机的任务需求 [6][12] - 该权限需要用户主动授权方可调用，且公司在权限清单中进行了明确披露 [6][12] - 据公司了解，目前行业的AI助手均需要使用该权限（或类似的无障碍权限）才能提供操作手机的服务 [6][12] 关于用户隐私与操作安全的说明 - 公司建立了透明的权限管理体系，在执行长任务时屏幕有明确提示，用户可随时中断，全程可控 [6][12] - 在操作第三方App遇到敏感授权（如系统权限弹窗、支付环节、身份验证）时，任务会暂停并由用户人工接管，豆包手机助手不会代替用户进行相关授权和敏感操作 [6][12] - 豆包手机助手不会在云端存储任何用户屏幕内容，屏幕和操作过程都不会在服务器端留下存储，且相关内容不会进入模型训练 [7][13] 关于产品定位与发布策略 - 豆包手机助手此次发布的是“技术预览版”，是一款面向行业和AI技术爱好者的探索产品，部分功能和交互比较创新，目前没有明确的行业共识 [7][13] - 公司选择以“预览版”、少量发售的形式推出该产品，并在官方视频和销售网站上明确强调，该产品目前并不面向普通的消费者 [7][13]

星巴克App定位信息使用争议 - 星巴克App因在3分钟内向用户推送两条门店促销信息引发"追杀式"营销质疑 [2][4] - 用户发现隐私政策中未明确说明会基于精准定位信息进行广告推送 [2][4] 隐私政策透明度问题 - 公司在核心隐私政策中仅将精准定位用途限定于寻找附近门店、订餐购物或预订服务及参与特定活动 [4] - 但在数十页文档靠后附件中提及第三方SDK供应商极光推送会根据用户位置推送门店活动信息 [5][8] - 律师指出隐私政策提示方式隐蔽且难以阅读 涉嫌违反个人信息法规定 [2][9] 用户反应与监管历史 - 该事件引发大量用户反感 部分用户担忧隐私安全问题 [10] - 公司曾在2023年6月因频繁索取用户手机号及精准位置信息等问题被上海市网信办等部门约谈 [12] - 2025年4月公司宣布对监管指导意见进行调整改进 但今年6月再度因违规收集个人信息被通报 [12][13] 市场竞争与品牌挑战 - 公司计划将中国门店从8011家拓展至20000家 但面临瑞幸及库迪等低价咖啡品牌竞争 [15] - 星巴克因高端定位难以大幅降价 在中低端市场转型存在挑战 [15] - 公司需解决新中低端品牌与现有高端门店的区隔问题以及口味竞争优势减弱等挑战 [15]

诉讼和解核心内容 - Meta公司CEO扎克伯格及现任和前任高层同意支付1.9亿美元以和解股东发起的衍生诉讼[1] - 股东最初提出的索赔金额高达80亿美元远高于最终和解金额[1] - 被告方否认了所有违反Facebook用户隐私并对公司造成损害的指控[1] 和解款项与公司治理影响 - 通过衍生诉讼追回的1.9亿美元款项将由公司董事及管理层支付给公司从而间接使股东受益[1] - 公司董事会同意加强董事操守内幕交易及举报人保护等相关政策[1] - 此次和解终结了股东长期以来的衍生诉讼[1]

改革方案核心内容 - 欧盟委员会宣布拟议改革方案 计划通过统一隐私设置规则解决Cookie弹窗问题[1] - 改革核心目标是简化数字领域监管规则 平衡用户隐私保护与上网便捷性[3] - 将推动用户在浏览器层面进行全局Cookie偏好设置 网站需严格遵守用户的统一选择[3] 具体实施路径 - 改革分阶段推进 初期网站Cookie提示将简化为单次点击的"是/否"选项[3] - 后续技术方案将集成至主流浏览器 实现更高效的全局隐私管理[3] - 新规要求网站需在至少六个月内持续遵守用户的Cookie选择[3] 对行业的影响 - 针对网站访问量统计等"无害用途" 禁止显示不必要的Cookie横幅以减少弹窗干扰[3] - 当前泛滥的Cookie弹窗导致用户多为快速进入网站而随意点击 并非基于真实隐私选择[3] - 规则现代化升级将在强化终端设备保护基础上 让公民更自主掌控个人数据使用方式[3] 立法进程 - 提案已进入立法流程 需经欧洲议会审议及欧盟27个成员国批准后方能生效[3] - 具体实施时间尚未明确[3]

协议修订核心内容 - 公司修订《杭州银行微信渠道用户隐私保护协议》文本以保护个人用户隐私权并确保操作规范与权益保障 [1] - 修订后的新版协议自2025年10月31日正式启用 [2] 协议适用范围修订 - 扩大文本适用范围，从单一的微信营业厅扩展至整个微信渠道，包含微信营业厅和微信小程序 [2] 协议新增内容 - 新增第三方SDK列表说明和营销授权的约定 [2] - 结合新修订的《儿童个人信息保护规则》，同步修改了未成年人信息处理的约定 [2] 客户操作与影响 - 客户登录微信渠道时需再次签约新版协议，如不同意可向公司申请终止服务 [2]

调查背景与起因 - 法国人权联盟于2月提交举报，依据前苹果外包公司员工的证词，该员工曾分析过包括癌症患者在内的敏感用户录音[3] - 案件由巴黎检方的反网络犯罪办公室负责处理，调查仍在进行中，结果有待公布[3] 调查核心内容 - 调查核心在于苹果公司通过Siri语音助手收集用户录音的行为[3] - Siri具备录制并保存音频交互内容的功能，苹果公司声称此功能为用户自主选择，目的是帮助改进服务[3] - 苹果公司介绍部分数据可保存长达两年，并由分包商进行审核[3] 公司声明与公众反应 - 苹果公司在1月份强调，除非用户明确选择帮助改进Siri，否则公司不会保留Siri交互的音频录音，且录音仅用于此目的[3] - 前外包公司员工的证词引发了公众对苹果公司处理用户录音方式的严重担忧[3]

支付宝用户授权管理功能引发关注 - "支付宝账号解除授权"话题登顶微博热搜 引发网友广泛热议 [1] - 有博主在账号授权页面发现大量历史授权记录 网友反映授权应用数量众多且最早可追溯至2015年 其中一例显示171条授权信息 [2][4] 授权应用类型与数据范围 - 授权应用主要分为两类：网购平台服务和小程序（以乘车码为主） 最早授权记录可追溯至十年前 [4] - 第三方授权多源于使用小程序或APP时选择"支付宝快捷登录" 不同应用要求授权信息范围包括所在地、昵称、性别、手机号等 [5] 平台授权机制与数据管理原则 - 所有授权均需用户主动确认 平台不会默认开启授权 [5] - 平台遵循"用户明确授权"和"最小化"原则 信息调用需通过协议确认、场景文案确认及弹窗提示等方式征得用户同意 [11] - 解除授权后 第三方应用将在24小时内删除已获取的个人信息 [11] 用户操作指南与维护建议 - 建议定期清理不常使用或非常见应用授权 特别关注已卸载应用、倒闭服务及一次性服务（如酒店充电宝、临时出行小程序） [6] - 操作路径：支付宝App→"我的"→"设置"→"用户保护中心"→"个人信息授权管理"→选择应用→解除授权 [7][9] - 若界面无"用户保护中心"选项 可通过"隐私"选项进入相同操作流程 [11] 关联支付功能风险提示 - "免密支付/自动扣款"功能存在较高风险 自动续费服务易被遗忘且可能在应用卸载后继续扣费 [12][14] - 该功能管理入口位于"用户保护中心"页面 建议用户对不再需要的服务及时解除授权 [14][16]

案件背景 - 米哈游旗下上海米哈游影铁科技有限公司对深圳市腾讯计算机系统有限公司提起诉讼 案由为其他民事 于9月5日在广东省深圳市南山区人民法院开庭审理[1] - 案件起因是米哈游因自身民事诉讼需要 希望通过司法诉讼程序调取相关QQ用户资料[1] - 腾讯QQ于9月1日晚间在微博回应称 根据保护用户隐私的相关法律规定 不能违规提供用户资料 只有通过正式司法诉讼程序才能做调取提供[1] 法律程序性质 - 通过诉讼程序要求调取平台用户数据是一种常用手段 类似案例包括用户起诉新浪微博要求提供攻击者个人信息[1] - 腾讯不能直接提供用户隐私信息 但米哈游可通过起诉平台或公安机关介入 由法院或公安机关依法要求平台提供侵权人身份信息[1] - 通常米哈游可向法院申请调查令要求腾讯配合调查 而不需要进行起诉腾讯的法律程序[5] 事件关联性 - 米哈游法务部微博账号曾发布文章提到QQ频道"咖啡森林"运营者杨某某在社群内持续发布米哈游旗下多款游戏的未公开测试包[2] - 这一泄密事件可能与本次案件的诉讼逻辑存在关联[2] 法律依据 - 腾讯拒绝直接提供用户信息主要依据《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》[4] - 《中华人民共和国网络安全法》第四十一条规定网络运营者收集使用个人信息应当遵循合法正当必要原则 并经被收集者同意[4] - 平台对用户数据和隐私信息有妥善保管和保证不被泄漏的义务 除非涉及国家安全等特殊情况 否则在没有用户同意或明确法律授权情况下不得向第三方提供[4] 诉讼动机 - 诉讼可能是因为米哈游在自行取证过程中遇到障碍 虽然锁定了部分泄密者 但还有匿名泄密者隐藏在QQ群 QQ频道等社交平台中[7] - 对于无法确定身份的用户 米哈游可能掌握了泄密线索但不知道具体人员情况 这些只有查看腾讯后台数据和聊天记录才能获知[7] - 米哈游希望通过诉讼从腾讯获取泄密者的身份信息 因为要发起民事诉讼或刑事报案必须有明确的被告或犯罪嫌疑人[7] 证据类型 - 需要调取的证据包括在QQ群组或频道中发布泄密信息的聊天记录 这些记录可以证明泄密行为的发生时间 范围和具体信息[8] - 文件上传和下载记录如未经公开的游戏设计文档 角色模型 代码片段或测试安装包将构成直接的侵权证据[8]