监管行动概述 - 工信部依据《个人信息保护法》等法律法规，对APP违法违规收集使用个人信息等问题开展治理[1] - 通过第三方检测机构抽查，发现29款APP存在侵害用户权益行为并予以通报[1] - 被通报APP需按规定整改，整改不到位将面临依法处置[1] 违规APP类型与分布 - 违规APP涵盖生活服务、医疗健康、购物消费等多个领域[7] - 应用来源集中于微信小程序和支付宝小程序两大平台[3][4][5] - 名单包括甜果美甲、江门市中心医院、Tims天好咖啡、新天地超市小程序等29款应用[6] 主要违规行为分类 - 违规收集个人信息问题涉及甜果美甲、江门市中心医院、窝窝外卖等12款APP[3][4][5] - APP强制频繁过度索取权限问题涉及pstyle派斯造型、京体通、SIP Cafe咪咪咖啡等21款APP[3][4][5] - 童虎旧衣服回收APP存在频繁自启动和关联启动的特殊违规行为[4] - 订生日蛋糕同城配送-圣恩町APP存在强制用户使用定向推送功能的问题[5]

金融App合规监管趋势 - 金融消费者权益保护工作迈向系统化、精细化新阶段 监管部门持续强化制度建设和执法力度[1] - 中国互联网金融协会决定进一步加强金融领域App自律检查工作[1] - 金融App的安全管理走向细化 要求相关机构不断提高合规建设水平[1] 典型违规案例与数据安全问题 - 互金协会今年以来已进行7期移动金融客户端应用软件典型违规案例通报[3] - 突出数据安全问题集中在个人信息泄露和非法使用上 金融机构与第三方数据交互存在风险[3] - 第3期通报案例显示 有App未评估第三方SDK个人信息保护能力 导致其私自收集个人信息[3] - 互联网金融领域中 金融营销和催收是违法违规使用个人信息的重灾区[6] 用户权利与机构义务 - 法律赋予个人信息主体知情、决定、查阅、复制、更正、删除、要求解释说明等权利[4] - 个人信息处理者法定义务包括处理前告知和获取同意、制定内部管理制度、采取安全技术措施等[4] - 第6期通报发现有App未向用户提供便捷的撤回同意收集个人信息的途径或方式[4] - 《个人信息保护法》明确规定个人有权撤回同意 个人信息处理者应当提供便捷的撤回方式[4] 定向推送与营销合规 - 第4期通报发现有App未显著告知用户将其个人信息用于定向推送或精准营销 且未提供关闭功能[5] - 2025年个人信息保护专项行动将“提供个性化推送但未提供便捷拒绝方式”列为重点整治内容[5] - 利用用户个人信息和算法定向推送信息未提供非定向选项 可被认定为未经同意收集使用个人信息[6] - 仅以改善服务等为由强制用户同意收集信息 可被认定为违反必要原则收集无关个人信息[6] 合规建设方向 - 企业需严格按照《网络安全法》《个人信息保护法》《数据安全法》等法律法规要求完善合规水平[7] - 应遵循"合法、正当、必要"原则收集个人信息 明确数据安全管理责任 采取加密方式传输数据[7] - 需定期对移动应用进行安全加固 防范数据泄露、篡改等风险[7]

诈骗案例模式 - 诈骗分子通过非法渠道获取投保人姓名、投保险种及家庭住址等个人信息以降低受害者防备心 [2][3] - 冒充保险公司客服以保单升级和返还部分保费为诱饵骗取银行卡号及短信验证码 [2][3] - 受害者银行卡内5000元资金被盗刷 [2] 信息保护漏洞 - 个人投保信息通过非法途径被收集并用于诈骗活动 [2][3] - 该行为违反《个人信息保护法》并涉嫌诈骗犯罪 [3] 行业防范措施 - 官方机构不会通过电话或短信索要银行卡验证码及密码等敏感信息 [4] - 接到业务来电需通过保单载明的官方客服电话或官方APP核实渠道真实性 [5] - 需妥善保管保单及身份证等资料并避免随意丢弃含个人信息的单据 [6]

扫码点餐隐私问题现状 - 扫码点餐因便捷性受消费者偏爱，但普遍存在过度索取个人信息现象，如点餐需授权十几项权限或填写手机号，商家宣称的“必要权限”绝大部分并非完成点餐所必需 [1] - 行业问题已被媒体多次曝光，监管层面曾点名批评，2025年6月通报的64款问题应用中，喜茶、霸王茶姬、星巴克等品牌小程序普遍存在2至4项违规索权行为 [1] - 中国消费者协会指出，仅提供扫码点餐侵害消费者公平交易权与知情权，并对老年人等群体造成实际点餐障碍 [1] 消费者维权困境 - 消费者维权面临“投诉易、解决难”局面，多数人因过程繁琐而放弃维权，除非涉及重大损失，真正坚持追究的消费者极少 [1] - 社交平台反馈显示，少数投诉案件结果多停留在“商家承诺整改”或“双方调解”层面，鲜见商家被实质性追责 [1] - 维权流程耗时数日，消费者易因时间推移淡忘诉求，商家通过口头整改或赠送代金券即可了事，大幅稀释了违规成本 [2] 监管与执法挑战 - 扫码点餐涉及网信、市场监管、商务等多部门，权责分散导致监管滞后，深层矛盾在于“执法依据不足”与“违法成本低” [3] - 尽管《个人信息保护法》确立“最小必要”原则，但实践中商家因过度索权被严厉处罚的案例较为少见 [3] - 部分地市开展的联合专项行动多为阶段性举措，缺乏长期监管机制 [2] 行业标准与执行差距 - 2025年9月15日，《网络安全标准实践指南——扫码点餐个人信息保护要求》正式发布，规定订单和支付信息为“最少必要信息”，禁止强制索取手机号、位置等 [4] - 该指南核心短板在于缺乏强制法律效力，仅为行业最佳实践总结，商家即便不遵守也不会面临行政处罚，绝大多数商家表示“没听说过这份指南” [4][7] 治理建议与方向 - 破解困局关键在于将指南中的技术要求转化为具有强制力的法规条款，明确“非必要信息不得收集”的刚性约束，并配套建立“投诉-核查-处罚”快速响应机制 [8] - 应借鉴地方“网信+公安+市场监管”联合执法组的“短平快”模式，形成稳定长效的执法机制 [8] - 扫码点餐应是可选项而非唯一选项，消费者需要的是有强制力支撑的“长牙”规则 [8] - 在立法层面，应加快推进相关立法，明确扫码点餐场景下的个人信息必要范围清单，并将超范围收集信息行为推定为违法 [9]

扫码点餐隐私问题现状 - 扫码点餐因便捷性受青睐，但普遍存在过度索取个人信息现象，如点餐需授权十几项权限或填写手机号等非必要信息 [2] - 商家宣称的“必要权限”中，绝大部分并非完成点餐所必需 [2] - 行业监管已点名批评相关问题，今年6月通报的64款问题应用中，喜茶、霸王茶姬、星巴克等品牌小程序普遍存在2至4项违规索权行为 [2] - 中国消费者协会指出仅提供扫码点餐侵害消费者公平交易权与知情权，并对老年人等群体造成实际障碍 [2] 消费者维权困境与商家违规动机 - 消费者维权面临“投诉易、解决难”局面，多数人因过程繁琐而放弃，除非涉及重大损失 [2] - 社交平台反馈显示，即使发起投诉，结果也多停留在“商家承诺整改”或“双方调解”，鲜见商家被实质性追责 [2] - 维权流程耗时数日，消费者易因时间推移淡忘诉求，商家通过口头整改或赠送代金券即可了事，大幅稀释违规成本 [3] - 商家缺乏主动整改动力，因数据带来的长期价值远超单品利润，在“数据至上”逻辑下无意真正整改 [3] 监管挑战与法律短板 - 扫码点餐涉及网信、市场监管、商务等多部门，权责分散导致监管滞后 [3] - 深层矛盾在于“执法依据不足”与“违法成本低”，尽管《个人信息保护法》确立“最小必要”原则，但商家因过度索权被严厉处罚的案例少见 [3] - 9月15日发布的《扫码点餐个人信息保护要求》指南将订单和支付信息列为“最少必要信息”，禁止强制索取手机号、位置等，但缺乏强制法律效力 [4][8] - 绝大多数商家表示未听说过该指南，指南仅为行业最佳实践总结，商家不遵守也不会面临行政处罚 [4][8] 治理建议与未来方向 - 破解困局需推动商家自觉整改，变“被动应对投诉”为“主动规范行为” [3] - 可借鉴“强制刷脸”治理经验，将指南技术要求转化为具有强制力的法规条款，明确“非必要信息不得收集”的刚性约束 [9] - 配套建立“投诉-核查-处罚”快速响应机制，“强制条款+快速处罚”形成震慑，借鉴地方“网信+公安+市场监管”联合执法组的“短平快”模式 [9] - 扫码点餐应是可选项而非唯一选项，消费者需要“长牙”的规则，将“软倡议”变为“硬规则” [10] - 监管层面需提升执法协同性，依托检察机关公益诉讼职能牵头，推动多部门联动专项整治，对拒不整改商家从严查处 [10] - 消费者协会应强化公益诉讼职能，推动确立“不强制关注公众号、不超范围收集个人信息”的行业合规基准 [10] - 立法层面应加快推进立法，明确扫码点餐场景下的个人信息必要范围清单，将超范围收集信息行为推定为违法 [10]

2025年9月15日至21日 是国家网络安全宣传周，今年活动主题为 "网络安全为人民、网络安全靠人民" ——以高水平安全守护高质量发展 2025网络安全宣传周 9月8日，2025年国家网络安全宣传周新闻发布会在京举行。今年网安周将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，认真落实习近平总书 记对网络安全工作"四个坚持"的重要指示精神，积极做好《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络 数据安全管理条例》《互联网政务应用安全管理规定》等法律法规和政策文件宣贯工作，积极展现党的十八大以来网络安全领域的发展成就和重要成果， 向全社会普及网络安全知识和技能。 大家在享受如今互联网 带来便利的同时 也要时刻注意 互联网背后存在的 巨大隐患 电信诈骗、信息泄露、 网络谣言、恶意软件...... 今天，一起来学习 网络安全知识 ↓↓↓ 2021年6月10日,第十三届全国人民代表大会常务委员会第二十 九次会议通过,自2021年9月1日起施行。 是我国数据领域的基础性法律,也是国家安全领域的一部重要法律。 《汽车数据安全管理若干规定(试行)》 网络安全知识宣传手册 SSESS ...

监管行动 - 江苏省通信管理局通报2025年第7批侵害用户权益的APP 共涉及7款未完成整改的应用 [1][3] - 监管依据包括《个人信息保护法》《网络安全法》《电信条例》等法律法规 重点整治违规收集使用个人信息问题 [3] - 整改截止日期为9月29日 逾期未整改将依法开展处置工作 [3] 违规应用详情 - 金融理财类APP违规突出：东海证券"东海通"（版本5.2.1）违规收集个人信息 小橙借款（版本1.2.0）同样存在违规收集问题 [4] - 实用工具类APP多重违规：伞送货主（版本1.3.2）同时存在违规收集、超范围收集、违规使用个人信息及频繁自启动四项问题 [4] - 技术类应用违规集中：南京满堂红"闪用花"（版本1.0.5.74495）违规收集和使用个人信息 南京韵力恒"蜜柚目历"（版本4.57）违规收集个人信息 [4] 违规行为类型 - 所有7款APP均存在违规收集个人信息行为 覆盖率达100% [4] - 两款APP存在频繁自启动和关联启动问题：晶算师企业版（版本4.8.2）和伞送货主（版本1.3.2） [4] - 违规使用个人信息问题出现在闪用花和伞送货主两款应用中 [4]

网络安全执法案例 - 上海某跨国公司因未履行个人信息保护义务被处罚 包括未通过数据出境安全评估、未订立标准合同或通过认证 违规向境外传输用户数据 未充分告知用户信息处理方式 未取得单独同意 未采取加密或去标识化技术措施[1][2] - 贵州某政务服务系统因未落实网络安全主体责任导致被网络攻击 造成群众财产损失400余万元 未采取防范病毒和网络攻击的技术措施 未监测记录网络运行状态 未留存网络日志 未及时处置系统漏洞[3] - 江苏某短信平台因未进行等保备案测评 未采取技术防护措施 被攻击冒用发送诈骗短信27000余条[4][5] 数据泄露事件 - 河南某学校智慧刷卡计费系统因存在高危漏洞 数据未加密存储 未设置访问控制和安全认证 导致数据被攻击窃取 且委托第三方处理数据时未明确安全保护义务[6][7] - 安徽某电子商务公司因未制定网络安全制度 未开展等级保护 未留存网络日志 未采取技术防护措施 导致旅客购票信息被批量爬取[8][9] - 云南某科技公司开发的"通讯录"APP因内部管理混乱 缺乏用户身份核对机制 保护措施不力 导致大量公民个人信息泄露并被非法贩卖[10][11][12]

智能时代奔涌向前，网络安全民心所向。2025年国家网络安全宣传周分论坛上，个人信息保护成为 重要主题之一，引发广泛关注。我国高度重视个人信息保护，相继出台个人信息保护法、网络安全法、 数据安全法等法律法规，明确了个人信息处理的基本原则，赋予公民对个人信息的知情权、删除权等权 利，为个人信息保护提供了坚实支撑。 守护个人信息安全，是全社会的共同责任。有关企业平台要切实履行主体责任，树立正确的价值 观，在追求商业利益的同时，不忘社会责任；要加强内部管理，建立完善数据安全管理制度和技术防护 体系，规范个人信息收集、使用、存储、传输等环节，真正做到合法合规、安全有序处理用户信息。公 众要提高网络安全意识，掌握必要的防范技能，不随意点击不明链接、不扫描来路不明的二维码、不轻 易向他人透露个人敏感信息、谨慎连接公共WiFi。如果个人信息被侵害，要敢于拿起法律武器维护自 身权益。 个人信息保护是一场没有硝烟的战争，相关部门、企业平台和广大网民都是不可或缺的制胜力量。 大家应当携手共进，以法律为剑、以技术为盾，守好个人信息安全防线，让数字生活更安心、更美好， 为高质量发展营造清朗健康的网络环境。 （来源：人民公安报，作者单位 ...

今年网安周期间，各联合举办部门还将举行主题日活动，其中9月16日为校园日，9月17日为电信日，9 月18日为法治日，9月19日为金融日，9月20日为青少年日，9月21日为个人信息保护日。同时，还将组 织网络安全进社区、进农村、进企业、进机关、进校园、进家庭等宣传普及活动，开展一系列贴近群 众，百姓喜闻乐见的宣传教育活动。 网络安全没有"旁观者"，不贪图便宜、不抱有侥幸，从细节处筑牢个人信息与财产的"防护墙"，才能真 正享受安全、健康的数字生活。 正在刷手机，突然弹出一条不明链接，点不点？在咖啡馆、快餐店，有免费的公共Wi-Fi，连还是不 连？别小瞧这些日常中的"小选择"，背后直指一个核心问题：个人信息保护的严重性、危害性以及重要 性。因此，数字化时代每个人都需要具备"网络安全思维"。2025年国家网络安全宣传周于9月15日至21 日举办，活动的核心目标之一，便是重点提醒公众警惕当前数字生活中潜藏的各类安全隐患。 当前，我国网民规模已突破11亿人。其中，青少年群体因网络安全意识和辨别能力相对薄弱，成为网络 安全防护体系中的重点关注对象。近期，青岛市公安局崂山分局破获一起中学生因购买签名小说被骗的 案件，警方及时 ...