境外发行上市备案补充材料要求 - 中国证监会要求南华期货补充说明公司境外业务开展及合规情况、本次发行募集资金用于补充境外子公司资本金需要履行的监管程序及履行情况 [1] - 南华期货已于2025年4月17日向港交所主板递交上市申请，中信证券为其独家保荐人 [1] 证监会补充说明事项 - 需说明公司及子公司经营范围是否涉及《外商投资准入特别管理措施(负面清单)(2024年版)》领域，并确认发行上市前后符合外资准入政策要求 [2] - 需补充境外业务合规性及募集资金用于境外子公司资本金的监管程序履行情况 [2] - 需披露公司及下属公司开发的网站、APP、小程序等产品信息，包括用户数据收集规模、使用情况、是否向第三方提供个人信息，以及上市前后数据安全保护措施 [2] 公司业务及行业地位 - 南华期货是中国领先的期货及衍生品金融服务提供商，为实业客户、金融机构及个人投资者提供定制化衍生品及风险管理服务，同时拓展境内外财富管理业务 [2] - 按2023年总收入计，公司在中国期货公司中排名第8，非金融机构相关期货公司中排名第1 [2] - 按2023年期货经纪佣金收入计，公司排名第12；按境外收入计，公司在中国所有期货公司中排名第1 [2]

国家网络身份认证公共服务管理办法 政策背景与核心机制 - 六部门联合发布《国家网络身份认证公共服务管理办法》，2025年7月15日起施行，允许自然人自愿申领网号、网证以替代明文身份信息认证 [1] - 新体系通过国家背书的公共服务平台验证身份，互联网平台仅获取"是/否"结果，减少身份信息多平台暴露风险 [1] - 公民身份号码包含地址码、出生日期、派出所代码、性别等敏感信息，易被非法利用 [1][2] 技术实现与应用场景 - 网号为匿名身份符号，网证为认证凭证，采用"门牌号+钥匙"模型实现"可用不可见"的动态身份核验 [5] - 已接入400+应用，覆盖政务、出行、金融等12个领域，包括微信、淘宝、美团等头部平台 [10][11] - 政务服务领域实现全国一体化平台对接，37项业务场景替代线下认证 [11] 市场推广与行业影响 - 当前累计下载1600万次，申领用户800万，认证服务量1200万次 [10] - 金融领域用于中小微企业信贷身份核验，文旅领域应用于莫高窟等景点防"黄牛"倒票 [12] - 教育考试领域70%以上考生通过该服务完成线上认证，有效防范替考作弊 [12] 行业生态建设 - 平台由国家投资建设，免费向公众和企业开放，明确不以盈利为目的 [14] - 航旅纵横、同程旅行等应用在首次关联时仍需绑定手机号，但后续操作可减少明文信息使用 [6][7] - 未来将扩展至交管12123等新场景，持续优化便民服务 [13]

个人信息泄露现状 - 北京市丰台区人民法院审结一起侵犯公民个人信息案 助贷公司负责人非法获取16万条公民个人信息进行电话推销 被判处有期徒刑三年并处罚金20万元 [1] - 信息时代个人信息被视为"数字富矿" 身份信息 消费习惯 上网痕迹等数据被他人轻松掌握 公众对信息泄露深恶痛绝 [1] - 个人信息侵权行为呈现泄密渠道多 涉及范围广的特点 需多头发力进行治理 [3] 个人信息保护立法与挑战 - 我国已陆续出台修订个人信息保护法等相关法律法规 但侵权行为仍高发 [2] - 违法成本低获利高是大数据时代侵权高发主因 个人数据附加值提升促使不法分子铤而走险 [2] - 信息收集场景日益增多 购物休闲 出行订票 扫码点餐等场景拉长收集链条 加大泄露风险 [2] 治理方向与建议 - 技术治理需与时俱进 针对隐私泄露老问题和AI换脸等新问题升级技术手段 [3] - 源头治理尤为关键 第三方平台和普通商户收集处理个人信息能力不足易造成权益影响 [3] - 需建立健全主动排查和监管机制 从源头加强个人信息保护 [3]

人脸识别技术应用新规 - 国家网信办与公安部联合发布《人脸识别技术应用安全管理办法》于6月1日正式施行 对处理人脸信息的基本要求、安全规范及监管职责作出明确规定 [2] - 适用范围涵盖境内应用人脸识别技术处理人脸信息的活动 但境内研发、算法训练活动不适用该办法 [2] - 立法依据包括《网络安全法》《数据安全法》《个人信息保护法》等法律法规 [2] 人脸信息处理规则 - 个人信息处理者需以显著方式告知处理人脸信息的目的、方式、保存期限及对个人权益的影响等事项 [3] - 特殊群体如残疾人、老年人的人脸信息处理需符合无障碍环境建设规定 [3] - 基于个人同意处理人脸信息需取得单独同意 个人有权撤回同意但不影响撤回前的处理效力 [3] 未成年人信息保护 - 处理不满14周岁未成年人人脸信息需取得监护人同意 并制定专门规则保护其信息安全 [4] 信息存储与安全规范 - 人脸信息原则上应存储于设备内 不得通过互联网传输 除非法律另有规定或取得单独同意 [5] - 存在非人脸识别技术替代方案时 不得将人脸识别作为唯一验证方式 [5] - 鼓励优先使用国家人口基础信息库等官方渠道验证身份以减少人脸信息收集 [5] 公共场所与隐私保护 - 公共场所安装人脸识别设备需为维护公共安全必需 并设置显著提示标识 [6] - 禁止在宾馆客房、公共浴室等私密空间安装人脸识别设备 [6] - 国家网络身份认证公共服务平台已对接400余款App 用户可通过网号、网证替代详细身份信息 [6] 备案与监管要求 - 人脸信息存储量达10万人的处理者需在30个工作日内向省级以上网信部门备案 [6][7] - 备案需提交处理者基本情况、处理目的、安全措施、处理规则及评估报告等五类信息 [7] - 6月1日前存储量已达10万人的处理者需在7月14日前完成备案 [7]

政策动态 - 国家六部门联合印发《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》，重点提出防范数据滥用风险，打击非法数据交易黑灰产业，加强敏感个人信息保护[1] - 政策明确限制超出授权范围使用个人信息，强化数据流通中的合规要求[1] 运营商事件 - 中国联通用户L女士在APP申请新号码2219并充值200元后，遭遇第三方人员上门验证身份信息失败，且联通客服称上门人员"非公司管理"[5][6][7] - 用户投诉联通在未授权情况下将身份证信息及联系方式提供给不明第三方，涉嫌非法使用个人信息[9] - 市民热线12345介入处理，但联通客服要求用户自行提供证据，未明确后续处理结果[10][11] 市场表现 - 中国联通(600050)股价当日波动区间5.32-5.40元，涨幅1.31%，成交额11.23亿元，总市值1688亿元[14] - 中国电信(601728)股价当日波动区间7.85-8.06元，涨幅1.64%，成交额10.29亿元，总市值7367亿元[14]

行业个人信息保护问题通报 - 证监会近期向机构通报行业个人信息保护问题 指出部分机构移动应用程序(APP) 小程序 软件开发工具包(SDK)在个人信息收集 存储 传输 利用过程中未严格落实《个人信息保护法》 存在合规问题和风险隐患 [1] - 监管要求机构提升对个人信息保护工作的重视程度 及时排查APP 小程序和SDK 并完成问题整改 [1] - 机构可通过APP检测认证 外部评估等方式提升个人信息保护专业能力 加强问题分析研判 及时防范化解潜在风险隐患 [1]

南都讯记者李玲有鱼记账、美人相机等49款App及SDK，存在侵害用户权益行为。 5月29日，工信部通报了今年第二批侵权App及SDK名单，要求其按有关规定整改，若整改落实不到位的，工信部 将开展相关处置工作。 南都·隐私护卫队查阅发现，被指侵权的App共有38款，来自苹果App Store、应用宝、OPPO软件商店、小米应用 商店、360手机助手、豌豆荚、百度手机助手等多个应用来源。 梳理这些App所涉问题，多集中在违规或超范围收集和使用个人信息、信息窗口乱跳转。另有美人相机、造梦次 元、弱视增视助手、智慧安保云、无线手机打印机、技能家低压电工题库、消防员新题库、PK Cam、妙音每日经 典等9款App涉及强制、频繁、过度索取权限问题。 还有个别应用，如游戏App"我的超级汽车工厂"被通报存在"点击误导下载"问题，另有一款主打智慧物业、社区生 活服务的App"左邻右家"，不仅违规收集个人信息问题，还强制用户使用定向推送功能。 南都·隐私护卫队注意到，此次有多款教育学习类App被点名，涉及中大英才（北京）网络教育科技有限公司开发 的"会计职称"、北京千牛网络技术公司推出的"考研政治"、苏州律盾信息技术有限公司的 ...

个人信息保护专项行动通报 - 国家网络与信息安全信息通报中心通报63款移动应用存在违法违规收集使用个人信息情况 [1] - 专项行动依据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规 [1] - 检测时间为2025年4月29日至2025年5月23日 [10] 违规行为分类 首次运行未提示隐私政策 - 6款移动应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策 [1] - 涉及应用包括《一键登录SDK》《厦门银行企业银行》《云挂卡》等 [1] 隐私政策内容不完整 - 26款移动应用隐私政策未逐一列出收集使用个人信息的目的、方式、范围 [2] - 涉及应用包括《金茂荟》《爱弹奏钢琴智能陪练》《厦门银行企业银行》等 [2] 未告知个人信息接收方 - 14款移动应用未向个人告知接收方的名称、联系方式、处理目的等信息 [4] - 涉及应用包括《转转》《厦门银行企业银行》《掌通家园》等 [4] 账号管理功能缺失 - 5款移动应用未提供有效的更正、删除个人信息及注销用户账号功能 [4] - 涉及应用包括《一键登录SDK》《驰声语音评测SDK》《蒙马充电》等 [4] 投诉处理不及时 - 8款移动应用投诉、举报未在承诺时限内受理并处理 [5] - 涉及应用包括《一键登录SDK》《抖推猫任务台》《南昌大学二附院医护端》等 [5] 撤回同意途径缺失 - 34款移动应用未向用户提供撤回同意收集个人信息的途径、方式 [6] - 涉及应用包括《爱弹奏钢琴智能陪练》《龙湖U享家》《好大夫在线》等 [6] 自动化决策问题 - 1款移动应用通过自动化决策方式向个人进行信息推送时未提供拒绝方式 [7] - 涉及应用为《号令天下》 [7] 未成年人信息保护不足 - 8款移动应用处理未成年人个人信息时未制定专门规则或未取得监护人同意 [8] - 涉及应用包括《爱弹奏钢琴智能陪练》《龙湖U享家》《千千音乐》等 [8] 安全技术措施缺失 - 9款移动应用未采取相应的加密、去标识化等安全技术措施 [9] - 涉及应用包括《Miracle Games Android SDK》《金茂荟》《千千音乐》等 [9] 无隐私政策 - 14款移动应用无隐私政策 [9] - 涉及应用包括《天梯SDK》《LinkAccount SDK》《同步游戏联运》等 [9] 后续处理情况 - 上期通报的65款违法违规移动应用中，经复测仍有16款存在问题 [9] - 相关移动应用分发平台已对问题应用予以下架 [9]

个人信息保护专项行动 - 四部门联合发布2025年个人信息保护系列专项行动公告 涉及中央网信办 工业和信息化部 公安部 市场监管总局 [1] - 工业和信息化部针对APP SDK违法违规收集使用个人信息问题开展治理 [1] - 第三方检测机构抽查发现49款APP及SDK存在侵害用户权益行为 [1]

中韩数据治理合作 - 中国国家互联网信息办公室副主任王京涛会见韩国个人信息保护委员会副委员长崔壮赫 [1] - 双方讨论重点包括个人信息保护、数据跨境流动和人工智能治理三大议题 [1] - 此次会晤标志着中韩在数字经济领域加强政策协调的意向 [1]