国家网络身份认证公共服务管理办法核心内容 - 六部门联合发布《国家网络身份认证公共服务管理办法》，自2025年7月15日起施行 [1] - 旨在实施可信数字身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，支撑数字经济健康有序发展 [2] - 基于《网络安全法》、《数据安全法》、《个人信息保护法》、《反电信网络诈骗法》、《未成年人保护法》等法律法规制定 [2] 网络身份认证服务定义 - 国家网络身份认证公共服务是指国家根据法定身份证件信息，依托统一建设的公共服务平台，为自然人提供申领网号、网证及身份核验等服务 [2] - 网号是与自然人身份信息相对应的网络身份符号，由字母和数字组成且不含明文身份信息 [2] - 网证是承载网号及自然人非明文身份信息的网络身份认证凭证 [2] 用户申领与使用规则 - 持有有效法定身份证件的自然人可自愿申领网号、网证 [3] - 不满14周岁需父母或监护人代为申领，14-18周岁需在监护人监护下申领 [3] - 在需要登记、核验真实身份信息的互联网服务中，可使用网号、网证依法进行 [3] 互联网平台义务 - 鼓励互联网平台自愿接入公共服务，支持用户使用网号、网证登记核验身份 [1][3] - 用户使用网号、网证并通过验证后，平台不得要求另行提供明文身份信息（法律另有规定或用户同意除外） [1][4] - 需保障使用网号、网证的用户与其他用户享有同等服务 [4] 数据安全与隐私保护 - 公共服务平台仅收集网络身份认证必需信息，处理个人信息需履行告知义务并取得同意 [5] - 处理敏感个人信息需取得单独同意，法律要求书面同意的从其规定 [5] - 未经单独同意不得擅自处理或对外提供相关数据信息 [5] - 重要数据和个人信息应在境内存储，向境外提供需通过安全评估 [7] 未成年人特殊保护 - 公共服务平台可向互联网平台提供未成年人年龄标识信息，支持平台履行法律义务 [6] - 不满14周岁使用网号、网证登记核验身份需取得父母或监护人同意 [3] 公共服务平台运营要求 - 需加强网络运行安全、数据安全和个人信息保护，建立落实安全管理制度与技术防护措施 [7] - 发生安全事件应立即启动应急预案，采取必要措施并报告 [7] - 涉及密码的使用需符合国家密码管理要求 [8]

金融APP违规情况 - 2024年以来国家计算机病毒应急处理中心已通报65款违规移动应用，其中金融类APP成为重灾区，共有28款被点名，涉及63条违规事由[1][2] - 被通报金融APP覆盖银行、证券、基金、信贷等多个领域，包括地方农商行和知名互联网金融平台[1] - 主要违规情形包括无隐私政策、未经同意收集个人信息、未提供撤回同意途径等[2] - 2024年3月21日至2025年5月13日期间，该中心发布13次通报涉及282款违规应用（含重复），金融类APP被通报63次[2] 高频违规APP - 《乐山商业银行》(版本3.31.6)和《股票通》(版本6.5.2)分别被通报5次，位列榜首[4] - 《普益基金》两个版本合计被通报5次，《捷信金融》《分期白条》等被通报3次，《云掌财经》《携程金融》等被通报2次[4][5] - 具体违规事由包括处理敏感信息未获单独同意、未采取加密措施、未提供撤回途径等[4] 整改进展 - 4月通报的67款应用中仍有31款未完成整改，金融APP整改进度不一[6] - 《移动白条》《天水秦州村镇银行》等仍显示"开发者内部优化中"[6] - 《村镇银行(福建农商)》已迁移至《福建农信APP》[7] - 《云端金融》《张家口银行》等已在应用商店下架或无法搜索到[9] - 《捷信金融》等多数APP已完成整改并更新版本，完善了隐私政策和撤回机制[9][10] 行业监管建议 - 当前金融APP普遍存在过度收集、强制索权、超范围使用信息等问题[11] - 需完善法律法规并细化执法标准，提升监管部门技术水平[12] - 金融APP需加强用户认证管理、交易监控和数据加密，建立内部信息防火墙[13]

应用宝App违规收集个人信息事件 - 腾讯旗下应用宝35款App被通报存在违法违规收集使用个人信息问题 检测时间为4月16日至5月15日 [1] - 违规行为涉及11类 其中告知形式违法18款 超范围收集信息12款 收集频率与业务功能无关10款最为突出 [1] - 被通报App中15款为视频剪辑工具 11款为AIGC工具 4款为AI教育工具 反映生成式AI领域对用户数据依赖性强且合规意识不足 [1][2] 涉事企业及App情况 - 智谱华章旗下"智谱清言"存在超范围收集信息问题 月之暗面旗下Kimi存在收集频率与业务功能无关问题 [2] - 美图秀秀旗下"Wink" 网易有道投资的"AI音乐学园" 掌乐信息旗下"妙剪"等知名App均在通报之列 [2] - 台铃电动App QCY无线蓝牙耳机App等硬件厂商应用同样存在违规行为 [2] - 截至通报当日 涉事App仍可正常下载使用 但多款App自5月16日起已有版本迭代升级 [2] 行业技术背景与监管动态 - 生成式AI技术依赖大规模数据预训练 数据量与生成结果准确性呈正相关 导致企业过度收集用户数据 [3] - 此次通报是公安部首次早期介入App违法收集个人信息行为 可能形成新的监管长效机制 [3] - 专项行动依据《网络安全法》《个人信息保护法》等法律法规 覆盖广告违法等更多违规情形 [4] - 2025年个人信息保护专项行动已自4月启动 覆盖智能终端 软件开发工具包等多场景 [5] - 《个人信息保护合规审计管理办法》已于5月1日正式施行 监管日趋严格 [5] 合规建议与用户保护 - App运营者需符合《个人信息保护法》基础要求 关注主管部门具体规定 及时整改问题 [6] - 国家网络身份认证公共服务平台已上线 用户可通过"国家网络身份认证App"保护个人信息安全 [6]

针对学生群体，该团伙通过招募学生兼职拉人头的方式，许诺其只要拉够一定数量需要办理储蓄卡、信用卡的同学前往咨询，就可以获取200到300元不等的 好处费、人头费。一旦有人咨询，犯罪嫌疑人以办理信用卡、储蓄卡送礼品、现金返利为诱饵，吸引学生办卡。在办卡时，谎称录入信息不成功要求重新输 入，在他们不知情的情况下，窃取身份和人脸信息，违规办理电话卡。 针对老年群体，该团伙则在各大菜场、商场等地，以开户后三个月即销户、开户即赠送大米、鸡蛋等为诱饵，诱骗前来领取免费赠品的老年人开办新入网手 机卡。在确认老人没有使用的需求后，当面上演一出当场假装掰断卡的动作，将这些已通过身份证实名认证的手机卡非法截留。随后，这些电话卡插入"猫 池"来批量接收验证码，再将验证码转发给境外诈骗团伙，用于注册短视频、购物、交友软件等平台账户，为诈骗等违法犯罪活动提供便利。 目前，13名犯罪嫌疑人已被警方依法刑事拘留，案件在进一步侦办中。 在这起案件中，市民群众不难发现，这些非法获取的手机卡及其服务密码被诈骗分子利用后，将会为电信网络诈骗、网络赌博、洗钱等违法犯罪活动提供便 利条件，也会使网络环境充斥大量虚假账号和恶意行为，影响互联网企业正常运营 ...

行业监管动态 - 中国工信部就《儿童手表安全技术要求》强制性国家标准公开征求意见 涉及电池安全 网络安全 网络沉迷防治 付费管控等多方面具体要求 [1] - 标准针对3至14周岁儿童使用的智能手表产品 定义其需具备通话 定位等信息处理功能并满足儿童特定需求 [1] 技术安全规范 - 信息安全部分要求从六方面保证安全性 包括应用程序或安装程序的安全管理机制 识别防范恶意程序预置或安装 [1] - 数据安全与个人信息保护部分提出八方面要求 需制定专属儿童个人信息处理规则并公开展示 禁止向应用默认开放麦克风 摄像头 定位等权限 [1] - 内容安全部分设十方面要求 包括建立儿童专属内容池 禁止预置生成式语音问答应用程序 [2] - 生物特征识别部分要求支持已注册用户注销功能 并具备防假体呈现攻击检测功能以增强身份验证安全性 [2] 市场关注焦点 - 标准编制说明指出消费者高度关注儿童智能手表的信息安全问题 产品存在非法窃听 信息泄露等潜在隐患 [1]

个人信息保护法律问题 - 消费者在使用APP和小程序时面临个人信息被强制收集和共享的问题，这涉及消费选择权、知情权和个人信息保护的法律问题 [1] - 消费者马先生通过微信扫码支付后，其线下交易信息（包括交易店面、时间、商品名称等）被小程序获取，法院认定这些信息属于个人信息 [1] 法院判决与法律依据 - 根据《个人信息保护法》，处理个人信息需取得个人同意或为履行合同所必需，而涉案小程序未在《用户服务协议》和《隐私政策》中明示将获取线下交易信息 [2] - 法院认定小程序获取线下交易记录的行为未经消费者同意，且非履行合同所必需，构成对个人信息权益的侵害，判决被告书面赔礼道歉 [2] 行业涉及范围与消费者建议 - 涉及个人信息保护的案件覆盖社交、电商、金融等互联网企业，以及物业公司、房屋中介等服务行业主体 [3] - 消费者应增强个人信息保护意识，避免非必要提供信息，并熟练掌握隐私设置和权限管理方法 [3] - 在权益受侵害时，消费者可通过投诉或诉讼等方式维护自身合法权益 [3]

财报显示，爱奇艺去年营收292.3亿元，同比下降8%；非美国通用会计准则下，归属于公司的净利润为15.1亿元，同比下滑47%；全年会员收入约177.6亿 元，同比下降13%。 the first (VF the state 1 the the 针对报告披露的问题，爱奇艺公司正与合作方一道认真核查，积极整改，后续将更新合规的新版本应用。公司会继续严格落实个人信息保护的主体责任，为 用户提供安全优质的服务。 国家计算机病毒应急处理中心网站5月13日通报称，发现65款违法违规收集使用个人信息的移动应用。其中，涉及《爱奇艺》(版本 X9M_m1e_17.0.0.20221018，奇瑞预装第三方应用)，违规事项为：个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的 名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。 《个人信息保护法》第十三条规定，个人信息处理者处理个人信息，需要取得个人的同意；第十四条规定，基于个人同意处理个人信息的，该同意应当由个 人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的，从其规定 ...

爱奇艺个人信息收集问题通报 - 公司回应称高度重视国家计算机病毒应急处理中心的检测报告，已第一时间开展内部核查 [1] - 涉事版本为2022年10月上线的某品牌车载端应用，由合作方开发并提供 [1] - 公司正与合作方共同核查问题并积极整改，承诺将更新合规的新版本应用 [1] - 公司表示会继续严格落实个人信息保护主体责任，为用户提供安全优质的服务 [1] 国家网信部门通报情况 - 国家网络与信息安全信息通报中心依据《网络安全法》《个人信息保护法》等法律法规进行通报 [2] - 通报基于2025年个人信息保护系列专项行动要求 [2] - 国家计算机病毒应急处理中心检测发现65款移动应用存在违法违规收集使用个人信息情况 [2] 爱奇艺具体违规问题 - 未向个人告知接收方信息并取得单独同意 [3] - 未提供有效更正、删除个人信息及注销账号功能，或设置不合理条件 [3] - 未及时响应用户操作，人工处理未在承诺时限内完成 [3] - 投诉举报未在承诺时限内受理处理，未建立便捷的权利行使机制 [3] - 未提供撤回同意收集个人信息的途径和方式 [3] - 自动化决策推送未提供不针对个人特征的选项或便捷拒绝方式 [3]

爱奇艺回应收集个人信息事件 - 公司回应国家计算机病毒应急处理中心检测报告披露的爱奇艺某版本存在个人信息收集使用问题 高度重视并第一时间开展内部核查 [1] - 涉事版本为2022年10月上线的某品牌车载端应用 由合作方开发并提供 [1] - 公司正与合作方一道核查问题 积极整改 后续将更新合规的新版本应用 [1] - 公司承诺继续严格落实个人信息保护主体责任 为用户提供安全优质服务 [1]

工业和信息化部此前发布的《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》要 求，从事个人信息处理活动，应具有明确合理的目的，不得仅以服务体验、产品研发、算法推荐、风险 控制等为由，强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。用户拒绝提供非当前 服务所必需的个人信息时，不得影响用户使用该服务的基本功能。 当移动互联网为经济社会发展提供强大驱动力时，也给社会治理带来了新的挑战。用户数据安全问 题之所以常常会牵动舆论神经，不仅是因为数据商业化运用带来的"大数据杀熟"等问题，更在于一旦出 现数据泄露，这些信息往往会为电信网络诈骗、敲诈勒索、恶意账号注册等犯罪提供"精准制导"。 数字经济时代，以APP安全为代表的网络安全关系到个体层面的隐私保护，产业层面的科技竞争、 创新和发展以及国家层面的数据安全和全球数字竞争力。避免手机APP过度索权，需要划定权限边界。 当前要做的，除了确保相关应用索取的权限与功能相匹配、明确商家的权责，还须加大监管和执法力 度，比如加强应用商店的审核标准，严格落实相关禁令等。 随着移动互联网技术的快速发展，从社交到出行、从办公到娱乐，APP已经渗透到人们生活的方方 面 ...