核心观点 - 社交媒体热议引发消费者对支付宝等平台长期累积的个人信息授权与免密支付/自动扣款项目的广泛关注和自查 用户发现其存在大量历史授权和未经充分察觉的自动扣费项目 凸显了数字消费环境中个人信息管理与支付安全的重要问题 [1][4][5] 用户授权现状 - 有用户自查发现其支付宝“个人信息授权管理”列表中最早的授权可追溯至2015年 累计授权数量高达171条 [2] - 有用户发现其授权项目多达121项 最早授权于2015年底 最近授权于今年8月底 授权内容包含姓名 手机号 证件号码等敏感信息 [4] - 众多授权涉及的软件或平台用户已无印象 不知其用途 但授权内容从获取昵称 头像到涉及姓名 身份证号 手机号码等敏感信息不等 [5] 免密支付/自动扣款现状 - 用户在定期检查后仍发现新增了15个项目签约了“免密支付/自动扣款”服务 涵盖付款码免密支付 乘车码支付 自动还款 打车软件 定期扣款投资理财 外卖软件 视频会员等多种类型 [5] - 有用户在不知情的情况下被开通了某视频会员自动续费 并于7月1日被扣除了238元年费 [5] 行业监管与消费者提示 - 消保委提示消费者需谨慎开通自动扣款功能 除高频小额公共服务外 对各种会员 出行 游戏等的自动扣款（免密支付）要多权衡利弊 特别留意首月（次）优惠后自动续费的约定 [12][13] - 建议消费者定期清理微信支付和支付宝的免密授权及自动续费功能 [14] - 建议消费者养成定期核查各类账单（如银行 微信 支付宝 电信 水电气等）的习惯 以发现并处置异常扣费 避免侵权行为长期发生 [15] 平台操作指引 - 在支付宝平台 用户可通过「打开支付宝」—「搜索框」—「输入：支付宝安全中心」—「账号授权」的路径查看并管理账号授权 [9] - 消费者应定期检查和管理“账号授权”和“免密支付/自动扣款” 及时解除不必要的授权并关闭不需要的扣费服务 [7][8][9]

行业趋势：消费平台加速部署AI智能体 - 多家消费平台正在将AI智能体嵌入核心产品 淘宝内测AI助手实现多轮对话导购 美团推出独立App"小美"提供本地生活服务 支付宝推出国内首个"AI付"服务实现自动支付[1] 技术实现：AI导购的数据驱动机制 - AI导购系统高度依赖用户历史数据提升推荐准确性 美团"小美"通过对比用户历史订单推荐相似商品 淘宝"AI万能搜"根据浏览和购买记录生成个性化推荐[2] - 平台收集的数据类型包括浏览记录、搜索查询、加购数据、交易记录等敏感信息 美团收集浏览、搜索、点击、收藏、分享、评价数据 淘宝收集浏览记录、点击查看记录、搜索查询记录、收藏添加记录 瑞幸使用历史订单数据实现产品推荐[3] 合规要求：数据使用的双重监管框架 - 平台使用数据需通过合规文本和功能设计双重关卡 个人信息保护法要求明确告知并取得单独同意 算法推荐管理规定要求提供便捷关闭方式[5][6] - 当前平台已实施差异化合规方案 美团设置单独授权同意步骤 淘宝提供【购物偏好】实时开关功能 瑞幸需通过设置菜单统一关闭个性化推荐[6] 发展挑战：数据应用的风险与限制 - AI导购可能引发大数据杀熟和信息茧房问题 平台可能利用数据实施差异化定价 过度依赖AI推荐可能限制用户商品发现范围[9] - 多业务线接入增加数据安全管理复杂度 需防范越权访问和数据外泄风险 需确保跨生态参与方的数据分享获得用户充分授权[9]

核心观点 - 大数据时代个人在授权App和小程序时面临个人信息泄露和未经察觉的免密支付风险 [2] - 支付宝账号解除授权话题引发热议 用户发现大量历史授权和自动扣款项目 [3][5][6] - 消费者需定期管理账号授权和免密支付以避免不必要的费用和信息泄露 [8][12] 用户授权管理现状 - 用户授权记录最早可追溯至2015年 部分用户累计授权达171条 [5] - 有用户发现其授权项目达121项 涉及姓名 身份证号 手机号等敏感信息 [7] - 授权内容从昵称 头像到身份信息不等 许多授权平台用户已无印象 [7] 免密支付与自动扣款问题 - 用户在免密支付/自动扣款中新增15个项目 包括乘车码 自动还款 视频会员等 [7] - 有用户因自动续费被扣238元视频会员年费 且未察觉开通时间 [7] - 自动扣款覆盖高频公共服务 会员 出行 游戏等领域 需警惕首月优惠后自动续费条款 [13] 行业建议与消费者行动 - 建议通过支付宝安全中心定期检查账号授权和免密支付项目 [9] - 消费者应谨慎开通自动扣款 特别关注优惠后的自动续费约定 [12][13] - 需定期核查银行 微信 支付宝等账单 及时发现异常扣费并处理 [13]

网络安全宣传周活动 - 2025年国家网络安全宣传周于9月15日至21日举行 主题为"网络安全为人民、网络安全靠人民" 以高水平安全守护高质量发展[1] - 活动深入学习宣传贯彻习近平总书记关于网络强国的重要思想 落实"四个坚持"重要指示精神 并宣贯《网络安全法》《数据安全法》《个人信息保护法》等法律法规[1] - 活动展现党的十八大以来网络安全领域的发展成就和重要成果 向全社会普及网络安全知识和技能[1] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成 包括《网络安全法》《数据安全法》《个人信息保护法》等基础性法律[4][5][8][9][11][14] - 《关键信息基础设施安全保护条例》于2021年9月1日施行 是我国首部专门针对关键信息基础设施安全保护的行政法规[6][7][20] - 《生成式人工智能服务管理暂行办法》于2023年8月15日施行 是我国首个针对生成式人工智能服务的规范性政策[13] 关键信息基础设施保护 - 关键信息基础设施指能源、交通、水利、金融、国防科技工业等重要行业和领域的网络设施和信息系统 一旦遭破坏可能严重危害国家安全[16] - 认定标准包括对行业关键业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响[17][19] - 典型安全事件包括2015年乌克兰配电公司遭攻击导致60座变电站瘫痪和140万居民停电 2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪[19] 数据安全保护 - 数据安全指通过必要措施确保数据处于有效保护和合法利用状态 威胁包括数据窃取、毁损、非法利用和非法出境[34] - 根据《数据安全法》数据分为一般数据、重要数据和核心数据三个级别[36] - 危害案例包括2021年李某在军事基地周边采集并向境外传送敏感气象数据 2022年西北工业大学遭美国国家安全局网络攻击窃取核心技术数据[35] 网络诈骗防范 - 电信网络诈骗指利用电信网络技术手段通过远程非接触方式诈骗公私财物 典型骗术包括杀猪盘诈骗和杀鸟盘诈骗[39] - 新型AI诈骗利用AI换脸和拟声技术伪造熟人实施诈骗 如伪造声音要求转账汇款[40][41] - 防范建议包括保护个人信息 不透露密码 通过官方渠道办理业务 设置延迟到账 不共享屏幕[42] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别自然人有关的信息 敏感个人信息包括生物识别、金融账户、行踪轨迹等[44] - 泄露途径包括非法买卖、非法披露、非故意泄露以及通过攻击网站或手机窃取信息[45][46][49] - 防护建议包括优先选择尊重个人信息的产品服务 审核App权限 在身份证复印件上标注使用限制 对重要信息加密[52][53]

2025年国家网络安全宣传周活动 - 活动时间为2025年9月15日至21日，主题为“网络安全为人民、网络安全靠人民”，旨在以高水平安全守护高质量发展 [1] - 活动将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，落实“四个坚持”重要指示精神，并宣贯《网络安全法》《数据安全法》《个人信息保护法》等法律法规 [1] - 活动积极展现党的十八大以来网络安全领域的发展成就和重要成果，向全社会普及网络安全知识和技能 [1] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成，包括《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》等多项法律法规 [12] - 《中华人民共和国网络安全法》于2016年11月7日通过，2017年6月1日起施行，是我国第一部全面规范网络空间安全管理的基础性法律 [3] - 《关键信息基础设施安全保护条例》于2021年9月1日起施行，是我国首部专门针对关键信息基础设施安全保护的行政法规 [4][5] - 《中华人民共和国数据安全法》于2021年9月1日起施行，是我国数据领域的基础性法律 [6][7] - 《生成式人工智能服务管理暂行办法》于2023年8月15日起施行，是我国首个针对生成式人工智能服务的规范性政策 [11] 关键信息基础设施安全保护 - 关键信息基础设施是指能源、交通、水利、金融、国防科技工业等重要行业和领域的网络设施、信息系统等，一旦遭到破坏可能严重危害国家安全 [14] - 认定关键信息基础设施主要考虑网络设施对业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响 [15][16] - 典型安全事件包括2015年乌克兰配电公司遭攻击导致140万名居民停电、2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪等 [17] - 我国于2022年11月7日发布关键信息基础设施安全保护要求国家标准（GB/T 39204-2022），2023年5月1日正式实施，是第一项相关国家标准 [18] 数据安全保护 - 数据安全是指通过必要措施确保数据处于有效保护和合法利用的状态，数据处理包括收集、存储、使用、加工、传输等环节 [28] - 数据安全威胁包括数据窃取或泄露、数据毁损、数据非法利用及数据非法出境等 [29] - 根据《数据安全法》，数据分为一般数据、重要数据、核心数据三个级别，根据危害程度划分 [31] - 数据处理者应采取措施如备份、加密、访问控制，重要数据处理者需明确安全负责人并开展年度数据安全评估 [32] 电信网络诈骗与新型AI诈骗 - 电信网络诈骗是利用电信网络技术手段通过远程、非接触方式诈骗公私财物的行为，典型骗术包括杀猪盘诈骗和杀鸟盘诈骗 [33] - AI换脸是一种基于人工智能技术的图像处理应用，可快速实现人脸替换，新型AI诈骗包括伪造声音或视频实施诈骗 [35][36] - 防护建议包括保护个人信息、不透露密码、通过官方渠道办理业务、设定转账到账时间为2小时或24小时等 [36][37] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别自然人相关的各种信息，处理包括收集、存储、使用、加工、传输等 [40] - 敏感个人信息包括生物识别、宗教信仰、医疗健康、金融账户等，一旦泄露可能导致人格尊严受侵害或人身财产安全受危害 [41][42] - 信息泄露途径包括非法披露、非法买卖、非故意泄露等，危害包括垃圾短信、骚扰电话、大数据“杀熟”等 [44][45][46][49] - 防护建议包括优先选择尊重个人信息保护的产品、审核App权限、在身份证复印件上标注用途、设置信息访问权限等 [49]

网络安全监管行动 - 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息情况 [1] - 专项行动依据《网络安全法》《个人信息保护法》等法律法规 按照中央网信办等四部门2025年个人信息保护系列专项行动要求开展 [1] 全知识(PP助手)违规行为 - 隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围 [1] - 未向用户提供撤回同意收集个人信息的途径、方式 [1] - 个人信息处理者未提供便捷的撤回同意的方式 [1] 公司股权结构 - 北京完美知识科技有限公司开发全知识软件 属历史学习类应用 [1] - 完美世界(北京)科技创新有限公司成立于2020年 注册资本1010万人民币 从事科技推广和应用服务业 [1] - 池宇峰担任执行董事、经理 持股90%为控股股东及实际控制人 [1][2] - 完美世界(002624.SZ)年度报告确认池宇峰为公司实际控制人 [2]

监管行动 - 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息问题 [1] - 专项行动依据《网络安全法》《个人信息保护法》等法律法规 按照中央网信办等四部门2025年个人信息保护系列专项行动要求开展 [1] 哈啰租车违规详情 - 首次运行时未通过弹窗提示用户阅读隐私政策 隐私政策难以访问 未显著告知个人信息处理者名称、联系方式、保存期限等信息 [1] - 未提供撤回同意收集个人信息的途径和方式 个人信息处理者未提供便捷的撤回同意方式 [1] - 通过自动化决策进行信息推送和商业营销时未提供非个性化选项或便捷拒绝方式 [1] - 未采取相应的加密、去标识化等安全技术措施 [1] 源动健康违规详情 - 隐私政策未逐一列出App及第三方收集个人信息的目的、方式和范围 [2] - 未提供撤回同意收集个人信息的途径和方式 个人信息处理者未提供便捷的撤回同意方式 [2] 公司背景信息 - 哈啰租车开发公司为上海哈啰普惠科技有限公司 注册资本440000万人民币 实缴资本350000万人民币 [2] - 上海哈啰普惠科技有限公司由江苏哈啰普惠科技有限公司全资控股 后者第一大股东为上海云鑫创业投资有限公司（持股35.94%） 上海云鑫为蚂蚁科技集团全资子公司 [2] - 源动健康开发公司深圳源动创新科技有限公司为乐普医疗（300003.SZ）并表子公司 [2]

核心事件 - 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息问题 [1] - 东兴证券旗下应用"东兴198"因未采取加密、去标识化等安全技术措施被通报 [1] - 信达期货旗下应用因隐私政策未明确列出个人信息收集使用目的、方式及范围被通报 [1] 涉事公司背景 - 东兴证券股份有限公司为上交所上市公司（601198 SH） 注册资本32.32亿元人民币 实缴资本18.04亿元人民币 [1] - 信达期货有限公司为信达证券股份有限公司（601059 SH）全资子公司 [2] 监管依据 - 检测依据包括《网络安全法》《个人信息保护法》等法律法规 [1] - 专项行动依据中央网信办、工业和信息化部、公安部、市场监管总局联合发布的2025年个人信息保护系列专项行动公告 [1] 应用分发渠道 - 东兴198通过OPPO软件商店分发 [1] - 信达期货应用通过腾讯应用宝平台分发 [1]

行业监管政策动向 - 国务院办公厅发布进一步加强旅游市场综合监管的通知 [1] - 通知旨在促进在线旅游市场健康有序发展 [1] 在线旅游平台合规要求 - 督促在线旅游平台与旅游经营者加强个人信息保护 [1] - 禁止平台以"大数据杀熟"、虚假宣传、捆绑销售等行为侵害游客权益 [1] - 推动在线旅游平台良性竞争并依法保障平台内经营者合法权益 [1] 旅游相关企业责任 - 压实旅游包车企业安全生产主体责任 [1] - 督促购物场所、旅游景区等做到质价相符并自觉抵制商业贿赂 [1]

旅游市场监管政策 - 落实旅游经营者主体责任 推动依法依规经营并提高服务品质 保障游客安全和权益[1] - 指导旅行社合理安排行程 加强导游队伍管理 保障导游劳动权益[1] - 督促在线旅游平台加强个人信息保护 禁止大数据杀熟 虚假宣传和捆绑销售[1] - 推动在线旅游平台良性竞争 保障平台内经营者权益 促进市场健康发展[1] - 压实旅游包车企业安全生产责任 督促购物场所和旅游景区做到质价相符[1]