支付宝用户隐私保护 - 用户担忧个人信息泄露风险 通过解除支付宝应用授权保护隐私 [1] - 支付宝平台存在第三方应用授权管理功能 用户可自主控制数据共享权限 [1] - 该隐私保护方法由"蜀黍说安全"渠道推广 反映市场对数据安全需求的增长 [1]

2025年国家网络安全宣传周活动 - 活动时间为2025年9月15日至21日，主题为“网络安全为人民、网络安全靠人民”，强调以高水平安全守护高质量发展 [1][5] - 宣传周将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，落实“四个坚持”重要指示精神，并宣贯《网络安全法》《数据安全法》《个人信息保护法》等多项法律法规 [5] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成，包括《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》等基础性法律和行政法规 [7][8][9][11][16] - 《生成式人工智能服务管理暂行办法》于2023年8月15日起施行，是我国首个针对生成式人工智能服务的规范性政策 [18][19] 关键信息基础设施安全保护 - 关键信息基础设施涉及能源、交通、水利、金融、国防科技工业等重要行业，一旦遭到破坏可能严重危害国家安全、国计民生、公共利益 [22] - 保护举措包括国务院公布《关键信息基础设施安全保护条例》及发布国家标准GB/T 39204-2022，于2023年5月1日正式实施，这是我国第一项关键信息基础设施安全保护的国家标准 [25] 数据安全保护 - 数据安全威胁包括数据毁损、数据窃取或泄露、数据非法利用及数据非法出境，例如2022年6月西北工业大学遭受美国国家安全局网络攻击，持续窃取核心技术数据 [36][39] - 根据《数据安全法》，数据分为一般数据、重要数据、核心数据三个级别，重要数据处理者需明确数据安全负责人、开展数据安全评估并优先采购安全可信的网络产品和服务 [40][44] 网络诈骗与个人信息保护 - 典型骗术包括杀猪盘诈骗、杀鸟盘诈骗及新型AI诈骗，如AI换脸和AI拟声技术，骗子通过伪造声音或视频实施诈骗 [45] - 个人信息包括生物识别、金融账户、行踪轨迹等敏感信息，泄露途径包括非法买卖、非法披露、网络攻击及技术漏洞，需通过设置复杂密码、官方渠道办理业务等方式加强防护 [49][55][56]

事件概述 - 罗永浩于9月10日公开批评西贝菜品多为预制菜且价格偏高 引发舆论关注 [1] - 西贝创始人贾国龙通过公开监控录像及菜单细节回应争议 包括消费金额833元及16道菜品信息 [1][5] - 公司后续上线"罗永浩菜单" 允许消费者点选相同菜品组合 [9] 法律合规争议 - 律师指出公司调取监控并公开顾客就餐时间 包厢号及菜单内容涉嫌违反《个人信息保护法》第17条 第26条 [6][7] - 未经同意公开私密就餐信息涉嫌侵犯隐私权 包括私密空间（包厢） 私密活动（就餐）及私密信息（消费金额） [8] - 使用"罗永浩菜单"命名涉嫌侵犯姓名权 属于擅自使用他人姓名行为 [10] 企业监控管理实践 - 西贝门店大厅普遍安装监控 部分门店未设置显著提示标识 [6] - 监控调取权限仅限店长 需经集团审批且密码每月更新 [8] - 监控主要用于处理物品丢失或纠纷 未向顾客直接开放 [7][8] 消费行为数据 - 罗永浩一行5人消费16道菜 总金额833元 仅烤鱼和羊排未食用完毕 [1] - 具体菜品包含草原嫩烤羊排 葱香烤鱼 西贝面筋等15类 另含黄米凉糕等餐点 [3][4]

经济观察网 为指导规范大型网络平台设立、运行个人信息保护监督委员会，对个人信息保护情况进行 监督，保护个人信息权益，根据《中华人民共和国个人信息保护法》、《网络数据安全管理条例》等法 律、行政法规，国家互联网信息办公室起草了《大型网络平台设立个人信息保护监督委员会规定（征求 意见稿）》，现向社会公开征求意见。 ...

政策背景与目标 - 国家互联网信息办公室就《大型网络平台设立个人信息保护监督委员会规定（征求意见稿）》向社会公开征求意见，旨在指导规范大型网络平台设立、运行个人信息保护监督委员会 [1] - 政策目标是对个人信息保护情况进行监督，保护个人信息权益 [1] - 意见反馈截止时间为2025年10月12日 [1] 监督委员会构成与性质 - 个人信息保护监督委员会是由大型网络平台服务提供者成立的独立机构 [1] - 委员会主要由外部成员组成，外部成员需具备个人信息保护专业知识和技能，且不在受聘平台担任除监督委员会成员外的其他职务 [1] 监督职责与重点 - 监督委员会重点监督大型网络平台的个人信息保护合规制度体系建设情况 [1] - 监督委员会重点监督敏感个人信息保护情况 [1] - 监督委员会重点监督平台落实监管机构提出的整改要求情况 [1] 运作机制与限制 - 监督委员会应当建立与大型网络平台用户的常态化沟通机制，听取用户意见建议并回应用户关切 [1] - 委员会及其成员在履行职责过程中不得干预大型网络平台正常运营 [1] - 委员会对履行职责过程中知悉的个人信息、商业秘密等依法予以保密，不得泄露或非法向他人提供 [1]

中英经贸合作 - 中英经贸联委会第14次会议就贸易、投资、多边和区域议题达成广泛共识 双方同意加强新能源、医药、先进制造、金融等领域合作并扩大地方和企业间合作 [2][3] - 中方将扩大自英进口并鼓励中国企业投资英国 英方看好中国市场机遇并愿扩大英中服务贸易和双向投资 [2] - 双方签署《关于建立中英世贸组织联合工作组的谅解备忘录》和《关于建立中英贸易救济交流与合作机制的谅解备忘录》 [3] 财政政策 - 财政部发行5000亿元特别国债为大型商业银行注入资本金 预计可撬动信贷投放约6万亿元 [4][5] 金融监管与市场 - 8月企业新发放贷款加权平均利率约3.1% 较上月略有下降且较去年同期低约40个基点 个人住房新发放贷款加权平均利率约3.1% 较去年同期低约25个基点 均处于历史低位 [10] - 广发银行因贷款、票据、保理等业务管理不审慎及监管数据报送不合规被处罚款6670万元 已完成相关问题整改 [12] - 北交所宣布自10月9日起为存量股票启用新证券代码 投资者交易委托和行情查询需使用切换后代码 [9] 行业动态 - 国家网信办征求意见要求大型网络平台设立个人信息保护监督委员会 委员会成员一般不得少于7人且外部成员占比不低于三分之二 [6] - 中汽协标准法规工委会筹备设立软件定义汽车专委会 聚焦2025年SDV重点工作并推动硬件接口统一规范以降低开发成本 [7] - 上期所将于9月19日上线国际铜品种保税标准仓单交易 品种代码BCB 暂免收取交易手续费 [8] 公司动态 - 奇瑞捷豹路虎召回部分国产汽车 包括37492辆路虎发现运动版和揽胜极光以及64731辆捷豹XEL和XFL [15] - 证监会查处东方通连续四年虚增收入和利润 拟对上市公司罚款2.29亿元并对实际控制人采取10年证券市场禁入 深交所将依法启动退市程序 [16][17] - 朱雁获批担任北京现代汽车金融有限公司董事及董事长 需在3个月内到任 [18] 市场表现 - A股三大指数集体下跌 上证指数跌0.12% 深证成指跌0.43% 创业板指跌1.09% 沪深两市成交额约25209.25亿元 较前日放量约832.07亿元 [13] - 港股恒生指数涨1.16% 恒生科技指数涨1.71% 科网股和内房股表现活跃 百度集团涨超8% 阿里巴巴涨超5% 远洋集团涨超13% [14]

监管政策动态 - 国家互联网信息办公室起草了《大型网络平台设立个人信息保护监督委员会规定（征求意见稿）》，现向社会公开征求意见 [1] - 该规定旨在指导规范大型网络平台设立、运行个人信息保护监督委员会，对个人信息保护情况进行监督，保护个人信息权益 [1] - 规定制定的法律依据是《中华人民共和国个人信息保护法》和《网络数据安全管理条例》等法律、行政法规 [1] 行业合规要求 - 新规主要针对大型网络平台，要求其设立个人信息保护监督委员会 [1] - 该委员会的职能是对平台的个人信息保护情况进行监督 [1] - 此举旨在通过强化内部治理结构来保护个人信息权益 [1]

网络安全法律法规体系 - 我国第一部全面规范网络空间安全管理的基础性法律《中华人民共和国网络安全法》于2017年6月1日起施行 [5] - 首部专门针对关键信息基础设施安全保护的行政法规《关键信息基础设施安全保护条例》于2021年9月1日起施行 [6] - 数据领域的基础性法律《中华人民共和国数据安全法》于2021年9月1日起施行 [7] - 用于规范汽车数据处理活动的《汽车数据安全管理若干规定（试行）》于2021年10月1日起施行 [8] - 为保护个人信息权益而制定的《中华人民共和国个人信息保护法》于2021年11月1日起施行 [9] - 为保障网络安全和数据安全而修订的《网络安全审查办法》于2022年2月15日起施行 [10] - 我国首个针对生成式人工智能服务的规范性政策《生成式人工智能服务管理暂行办法》于2023年8月15日起施行 [11] - 我国网络安全法律法规体系已基本形成 [12] 关键信息基础设施安全保护 - 关键信息基础设施是指能源、交通、水利、金融、国防科技工业等重要行业和领域的重要网络设施、信息系统 [15] - 关键信息基础设施认定规则由各行业主管部门制定，主要考虑因素包括对核心业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响 [16][17] - 2015年乌克兰配电公司遭网络攻击导致约60座变电站受影响，140万名居民遭遇数小时停电 [19] - 2021年美国最大成品油运输管道运营商Colonial Pipeline工控系统遭勒索病毒攻击导致运营中断 [19] - 我国第一项关键信息基础设施安全保护的国家标准（GB/T 39204-2022）于2023年5月1日正式实施 [20] - 关键信息基础设施安全保护坚持综合协调、分工负责、依法保护的原则，运营者需落实安全保护制度并与设施同步规划、建设、使用安全措施 [20] 数据安全保护 - 数据处理包括数据的收集、存储、使用、加工、传输、提供、公开等 [23] - 数据安全威胁主要包括数据窃取或泄露、数据毁损、数据非法利用及数据非法出境 [23] - 2021年李某等人在重要军事基地周边采集并向境外传送敏感气象数据 [24] - 2022年西北工业大学遭受美国国家安全局网络攻击，关键核心技术数据被持续窃取 [24] - 根据《数据安全法》要求，数据分为一般数据、重要数据、核心数据三个级别 [25] - 重要数据的处理者需明确数据安全负责人、制定安全培训计划并每年开展一次数据安全评估 [26][27][28] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别的自然人有关的各种信息 [32] - 敏感个人信息包括生物识别、宗教信仰、医疗健康、金融账户、行踪轨迹等信息及不满十四周岁未成年人的个人信息 [32] - 个人信息泄露途径包括非法披露、非法买卖以及因设备不完善、管理不规范导致的非故意泄露 [32] 网络诈骗与攻击手段 - 钓鱼邮件通过伪装成信任的人诱使用户点击恶意链接或附件以窃取信息 [21] - 鲸钓攻击针对高层管理人员，鱼叉式网络钓鱼针对组织内特定人员，商业邮件诈骗针对公司财务要职人员 [21] - 黑客通过搜索爬取特定网站、攻击网站数据库以及在暗网买卖交换等方式获取邮箱地址 [21] - 新型AI诈骗利用AI换脸和AI拟声技术伪造熟人身份实施诈骗 [30][31] - 杀猪盘诈骗通过社交软件发展感情后引导至诈骗平台进行充值 [30] - 杀鸟盘诈骗通过发布高薪兼职信息吸引受害者投钱代刷 [30]

政策概述 - 国家互联网信息办公室起草了《大型网络平台设立个人信息保护监督委员会规定（征求意见稿）》，旨在指导规范大型网络平台设立、运行个人信息保护监督委员会，以监督个人信息保护情况，提升合规水平，保护个人信息权益 [1] - 本规定适用于中华人民共和国境内提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者（即大型网络平台服务提供者）[1] - 国家网信部门会同国务院公安部门等有关部门将制定发布大型网络平台清单 [3] 监督委员会定义与性质 - 个人信息保护监督委员会是由大型网络平台服务提供者成立的、主要由外部成员组成的、对平台个人信息保护情况进行监督的独立机构 [2] - 外部成员是指具备个人信息保护专业知识和技能，且不在受聘平台担任除监督委员会成员外其他职务的人员 [2] 委员会组成与成员资格 - 监督委员会成员人数应与平台业务规模、用户数量相匹配，一般不得少于7人，且外部成员占比不低于三分之二 [3] - 外部成员必须保持身份和履行职责的独立性，并不得存在特定情形，例如本人或直系亲属在平台或其关联企业任职、直接或间接持有平台已发行股份百分之一以上、或为平台提供财务法律咨询审计等专业服务 [4] - 担任外部成员需符合多项条件，包括满足独立性要求、熟悉个人信息保护相关法律法规且从事相关工作不少于3年、具备良好声誉和品德、无违法犯罪或重大失信记录等 [5][6] - 被提名人同时受聘的大型网络平台不得超过三家 [6] 成员聘任、报酬与任期 - 外部成员的聘任决定由平台董事会等决策机构或其授权的高级管理人员作出 [6] - 平台可按照国家规定给予外部成员与其职责相适应的报酬，标准由董事会批准并需在年度个人信息保护社会责任报告中披露；外部成员不得从平台及其关联方获取其他利益 [6] - 监督委员会内部成员由平台董事会等决策机构或其授权的高级管理人员决定 [7] - 监督委员会设主任一名，由外部成员担任并经选举产生；设秘书一名，可由内部成员担任 [7] - 监督委员会成员任期为三年，可连任但不得超过两届 [8] - 成员辞任需提前30个工作日提交书面报告；若成员不再符合条件、连续三次未出席会议等，可被解聘 [8] - 成员变动导致人数少于7人或外部成员占比低于三分之二时，平台需在30个工作日内补任 [9] 委员会职责与监督重点 - 监督委员会应重点对平台多项事项进行监督，包括个人信息保护合规制度体系建设、敏感个人信息保护、个人信息保护影响评估与合规审计开展情况、个人信息安全事件处理、向境外提供个人信息合规情况、利用个人信息进行自动化决策等共十四项内容 [10] - 监督委员会成员具体职责包括出席会议并表决、了解平台情况并询问、列席相关会议、听取用户意见、报告相关风险和问题等 [10][11] - 监督委员会应建立与平台用户的常态化沟通机制，听取用户意见建议 [10] 委员会运作机制 - 监督委员会应至少每三个月召开一次定期会议，审议事项并作出监督意见；主任或三分之一以上成员提议可召开临时会议 [11] - 会议需有过半数成员出席方可举行，秘书应提前15日通知全体成员并准备会议资料 [11] - 监督意见需取得全体成员三分之二以上同意，并应及时通知平台服务提供者 [11] - 平台应在收到监督意见后10个工作日内处理，确有理由不予处理的需答复监督委员会；监督委员会对答复不认可可向省级网信部门报告 [12] - 成员发现风险或违法违规问题时应提出书面建议，若平台或监督委员会未处理或成员对处理结果有异议，成员应向省级网信部门报告 [12] 平台义务与保障 - 平台不得干预监督委员会及其成员独立履行职责，有关组织人员应积极配合，不得恶意拒绝、阻碍或隐瞒 [12] - 平台应为监督委员会及其成员提供履行职责所需的工作条件和协助，个人信息保护负责人应每三个月向监督委员会报告平台个人信息保护有关情况 [12] - 平台应及时向社会公开监督委员会规则、成员信息等 [13] - 平台应在监督委员会成立或变更之日起30个工作日内，向所在地省级网信部门报送监督委员会规则、成员名单等信息 [13] 报告与监管机制 - 监督委员会应每年向所在地省级网信部门报送履行职责情况报告 [14] - 省级网信部门每年向国家网信部门报送大型网络平台个人信息保护监督委员会相关工作情况 [15] - 国家网信部门会同国务院有关部门建立健全信息共享和通报工作机制，对全国大型网络平台落实本规定情况进行监督检查；省级网信部门负责本行政区域内的统筹协调监督管理工作 [16] - 任何组织和个人有权对平台、监督委员会及其成员的违法违规活动向省级以上履行个人信息保护职责的部门投诉举报，收到部门应在15个工作日内依法处理并告知结果 [16]

政策背景与目的 - 国家互联网信息办公室发布《大型网络平台设立个人信息保护监督委员会规定（征求意见稿）》，旨在指导规范大型网络平台的个人信息保护监督委员会设立和运行，保护个人信息权益 [1] - 规定依据《中华人民共和国个人信息保护法》和《网络数据安全管理条例》等法律法规制定，现向社会公开征求意见，反馈截止时间为2025年10月12日 [1][2] 适用范围与委员会定义 - 规定适用于境内提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者（大型网络平台服务提供者）设立和运行个人信息保护监督委员会 [3] - 个人信息保护监督委员会是由大型网络平台服务提供者成立的、主要由外部成员组成的独立监督机构 [3] - 国家网信部门会同国务院公安部门等有关部门将制定发布大型网络平台清单 [3] 委员会组成与成员资格 - 监督委员会成员人数应与平台业务规模、用户数量匹配，一般不得少于7人，外部成员占比不低于三分之二 [4] - 外部成员必须保持身份和职责独立性，受聘期间不得存在影响独立性的情形，如本人或直系亲属在平台或其关联企业任职、持有平台已发行股份百分之一以上或为前十大股东等 [5] - 外部成员需具备个人信息保护专业知识，熟悉相关法律法规，从事个人信息保护相关工作不少于3年，且不得同时受聘超过三家大型网络平台 [6][7] 委员会运行机制 - 监督委员会设主任一名，由外部成员担任，经全体成员选举产生；设秘书一名，可由内部成员担任，负责会议筹备等事务 [8] - 委员会成员任期三年，可连任但不得超过两届；成员辞任需提前30个工作日提交书面报告 [9] - 委员会至少每三个月召开一次定期会议，会议需有过半数成员出席，监督意见需取得全体成员三分之二以上同意 [12][13] 监督职责与范围 - 监督委员会重点监督平台个人信息保护合规制度体系建设、敏感个人信息保护、个人信息影响评估、合规审计、安全事件处理、个人信息权益保障、向境外提供个人信息合规等14项事项 [11] - 委员会成员需出席会议、了解平台个人信息保护情况、听取用户意见、向委员会报告风险和问题等 [12] - 平台需自收到监督意见之日起10个工作日内处理，确有理由不予处理的需答复委员会 [13] 平台责任与保障 - 大型网络平台服务提供者需制定监督委员会规则，面向社会公开征求意见不少于15日，并根据意见修改完善后报决策机构批准 [10] - 平台需为监督委员会提供工作条件和协助，个人信息保护负责人需每三个月向委员会报告个人信息保护情况 [14] - 平台需及时向社会公开监督委员会规则和成员信息，并在委员会成立或变更后30个工作日内向省级网信部门报送相关信息 [15] 监管与处罚机制 - 省级网信部门负责统筹协调本行政区域内大型网络平台落实规定要求的监督管理工作，并每年向国家网信部门报送相关工作情况 [15] - 如监督委员会履行职责不到位导致平台出现重大个人信息安全事件或严重违法违规，省级以上网信部门可要求平台解散并重新成立监督委员会 [15] - 任何组织和个人有权对平台、监督委员会及其成员的违法违规活动向省级以上网信部门投诉举报，部门需在15个工作日内依法处理 [16]