监管行动概况 - 国家计算机病毒应急处理中心检测发现70款移动应用存在违法违规收集使用个人信息行为 [1] - 检测依据为《网络安全法》《个人信息保护法》及2025年个人信息保护系列专项行动要求 [1] - 检测时间范围为2025年7月2日至2025年7月29日 [4] 违规类型分布 - 13款应用在首次运行时未显著提示隐私政策或告知信息不完整 包括《北斗伴》《边锋斗地主》《才能网》等 [1] - 38款应用隐私政策未逐一列明第三方信息收集目的及范围 包括《百家云Android SDK》《蝉妈妈》《宠日常》等 [1] - 17款应用向第三方提供信息时未取得用户单独同意 包括《车轮》《方舟健客网上药店》《美丽修行》等 [1][2] - 7款应用未经同意即开始收集信息或开启权限 包括《寄信助手》《兰湘子湘菜小炒》《木屋外卖》等 [2] - 5款应用未提供有效的账号管理功能或响应迟缓 包括《百家云Android SDK》《斯维登民宿》《云课堂 SDK》等 [2] - 7款应用未建立有效的投诉处理机制 包括《91桌面》《烟台银行市民e贷》《神龙加速》等 [2][3] - 28款应用未提供撤回同意的便捷途径 包括《对庄翡翠》《好分数》《石油商旅》等 [3] - 2款应用通过自动化决策推送信息时未提供拒绝选项 包括《句读》《雪球基金》 [3] - 1款应用处理敏感信息未取得单独同意 《万达普惠》 [3] - 12款应用未制定未成年人信息处理规则或未获监护人同意 包括《费大厨辣椒炒肉》《陶味茶楼》《天津鲁能城》等 [3] - 1款应用信息收集频度超出业务需要 《音乐多多》 [3] - 31款应用未采取加密或去标识化安全措施 包括《大悦城商场》《肯德基》《朴朴超市》《洲际酒店集团》等 [3] - 2款应用广告关闭机制不符合要求 《上海思极_Android_SDK》《元气SDK》 [3] - 5款应用完全缺失隐私政策 均为长安启源Q05预装或商店应用 包括《车辆中心》《酷咖游戏》《中国象棋》等 [3] 平台合规态势 - 违规应用覆盖多个主流分发渠道 包括微信小程序(19次)、华为应用市场(6次)、PP助手(6次)、vivo商店(5次)等 [1][2][3] - 长安汽车预装应用商店出现系统性合规缺失 5款应用均无隐私政策 [3] - 前期通报的68款应用中仍有25款未完成整改 已被应用商店下架 [3]

核心观点 - 国家网络安全通报中心检测发现60多款移动应用存在违法违规收集使用个人信息问题 其中涉及7家金融机构APP 包括4家券商和3家银行 [1] - 违规行为主要集中在三大领域：隐私政策未完整披露信息收集范围(25款应用) 未提供用户撤回同意途径(30款应用) 未采取加密等安全技术措施(29款应用) [1][2] - 金融机构具体违规应用包括诚通证券6.0.3.0版 申港证券3.1.7版 兴业证券优理宝8.9.0版 五矿证券3.40.2版 乌海银行5.0.1版 海峡银行4.0.0版 龙江银行2.00.03版 [2] 违规行为分析 - 隐私政策未完整列明信息收集目的方式范围 涉及25款移动应用 包括龙江银行和申港证券APP [1] - 未提供用户撤回同意收集个人信息的便捷途径 涉及30款移动应用 包括兴业证券APP [1] - 未采取加密和去标识化等安全技术措施 涉及29款移动应用 包括诚通证券APP [2] - 存在向第三方提供个人信息时未告知接收方信息且未取得单独同意的问题 涉及诚通证券 五矿证券 兴业证券 申港证券 海峡银行 乌海银行等机构 [3] 涉及行业分布 - 60多款违规应用覆盖餐饮 游戏 招聘 交友 生活服务 金融等多个领域 [2] - 茶饮行业成为重灾区 包括星巴克 古茗 霸王茶姬 库迪咖啡 太平洋咖啡 奈雪的茶 茶颜悦色 茶百道 喜茶等品牌APP [2] - 金融行业共7家机构被点名 券商占比57%（4家） 银行占比43%（3家） [1][2] 监管背景 - 检测时间为2025年5月23日至6月11日 由国家计算机病毒应急处理中心执行 [1] - 2025年以来已发布6期违规移动应用名单 前5期也有金融机构被点名 [3] - 中央网信办正在开展2025年个人信息保护系列专项行动 将对拒不整改的依法从严处理 [3]

车险即将到期，不少车主反映频繁接到保险公司的陌生推销电话，对方甚至能准确说出个人信息。 有媒体调查发现，部分保险中介机构的用户注册协议或隐私协议中存在"授权将联系方式及间接用户画 像用于'合作伙伴产品推荐'"等侵权条款。 【责任编辑：杨鑫宇 编辑：杨鑫宇】 个人信息保护法规定，收集和处理个人信息都应遵循"最小必要"原则，即限于实现处理目的的最小 范围。此外，为确保互联网保险销售行为的可追溯性，防止销售误导，原银保监会于2020年发布《关于 规范互联网保险销售行为可回溯管理的通知》，要求保险机构记录"投保人在销售页面上的操作轨迹"。 但某些机构却将其扩大为收集浏览历史、点赞记录等无关数据。将满足监管的必要收集与商业目的的信 息收集混为一谈，有误导消费者、过度收集信息之嫌。 此类"沉默式"侵权条款往往隐藏在复杂的协议文本之中，较高的阅读成本和理解门槛，很可能让用 户在无准确认识的情况下，同意了服务提供者超出"最小必要"原则的信息收集，倘若用户阅读后不同意 协议，又得承担包括无法使用在内的潜在后果。 尽管近年来我国形成了由网络安全法、数据安全法、个人信息保护法构成的数据合规顶层法律框 架，开展了各类违法违规收集使用 ...

快递行业隐私保护措施 - 我国快递业务量已突破1000亿件，但快递上的个人信息保护问题凸显 [1] - 北京市邮政管理局组织开展隐私运单专项检查，要求企业做到"应用尽用" [1] - 隐私运单通过隐匿信息、虚拟号码等技术对收寄件人信息进行加密处理 [1] 快递企业技术应用 - 顺丰推行隐私面单和虚拟号码技术保护用户信息 [1] - 顺丰对后端存储的客户敏感数据加密，即使被非法访问也无法查看真实内容 [1] 政府监管行动 - 市网信办将联合邮政管理局等部门开展快递寄送场景隐私保护专项整治 [1] - 近期将深化线下消费场景个人信息治理，包括摸排、自查、抽查检验等措施 [2] - 强化问题线索发现和常态监管，维护市民个人信息权益 [2]

人脸识别技术监管动态 - 重庆等多地监管部门开展滥用人脸识别技术专项治理 重点整改强制刷脸验证身份及摄像头未设提示标识等问题 [2] - 重庆专项治理覆盖教育 物业 智能网联汽车 银行贷款等七大场所近30家企业 累计发现131个问题 主要涉及未履行显著告知义务 第三方处理者违规使用信息 敏感个人信息未加密存储等 [2][5] - 重庆开出首张人脸罚单 某公司在售楼处私自安装人像采集设备 未告知情况下收集存储客户信息1.2万余条（含人脸信息5000余条）被处1万元罚款 [3][4] 人脸识别技术应用现状 - 部分景区仍将刷脸作为主流甚至唯一身份验证方式 居民小区 地铁站等六类场所摄像头安装密度高但少部分设置显著提示标识 [3] - 售楼处存在未告知采集人脸信息现象 收集信息用于精准营销和中介分红 [3] - 国家网信办与公安部联合制定的《人脸识别技术应用安全管理办法》于6月1日正式施行 严格限制刷脸使用 [4] 企业整改与合规措施 - 被处罚企业采取四项整改措施：安置醒目提醒提示牌 签订人脸信息采集同意书 信息脱敏分类管理 建立个人信息安全管理制度 [4] - 重庆网信办联合五部门专项治理覆盖全市八类重点场所和七类重点问题 各区县开展全面摸排和合规指引 [4] - 重庆自2021年起已完成对800余家互联网平台和70余家培训机构酒店的督导检查 全市4000余个公共停车场和5000余家餐饮门店实现纯净扫码消费 [5] 行业自律与技术发展 - 重庆网信办计划建立个人信息保护行业自律规范 通过行业协会制定保护建议 自律公约和合规指引 推广优秀案例 [6] - 强化隐私保护技术攻关 支持企业高校申报重点项目 加强产学研合作提升成果转化率 培育隐私保护领域科技企业 [7] - 人脸信息具有唯一性和不可更改性 一旦泄露可能对人身财产安全造成极大危害甚至威胁公共安全 [7] 公众保护实践指南 - 谨慎授权生物识别功能 优先选择传统验证方式 仅在必要场景使用人脸识别 警惕强制刷脸要求 使用虚拟身份或动态验证 物理遮挡摄像头 [8] - 控制社交平台信息曝光 避免发布高清自拍照 关闭人脸识别标签功能 对智能设备保持警惕 拒绝街头刷脸活动 [8] - 了解《个人信息保护法》 发现违规收集可向监管部门举报 遭遇泄露立即修改密码并保存证据 关注典型判决支持公益诉讼 [9]

鸿蒙系统生态发展 - 鸿蒙系统生态内App数量呈现迅猛增长态势 [1] - 网数中心开展鸿蒙生态移动互联网应用程序认证研究 重点研究微内核架构 安全访问机制 权限分级体系和动态授权流程等核心技术 [1] - 研究聚焦分布式环境下三大风险点：跨设备数据流转隐私泄露 终端间权限同步管理 复杂场景隐私政策执行不到位 [1] 安全技术升级 - 移动应用监测平台完成升级改造 深度适配鸿蒙架构 实现安卓和鸿蒙双生态应用的全面动态监测 [1] - 平台采用行为分析与实时数据处理技术 动态监控App运行行为 结合合规检测知识库智能识别安全隐患 [1] 认证实施进展 - 网数中心已向学习教育 金融保险行业的多款鸿蒙App颁发"App安全认证证书"和"金融科技产品认证证书" [2] - 后续将深化认证研究 配合四部委2025年个人信息保护专项行动要求 为App治理提供支撑 [2]

监管行动背景 - 工信部联合中央网信办、公安部、市场监管总局依据《个人信息保护法》《网络安全法》等法律法规开展2025年个人信息保护专项行动[1] - 通过第三方检测机构抽查发现23款APP及SDK存在侵害用户权益行为[1] 违规应用分布 - 游戏类应用违规突出：包括《保卫萝卜2》《末世背包》《贪吃蛇大作战》等6款游戏应用涉及违规收集个人信息或信息窗口乱跳转问题[1][2] - 工具类应用违规集中：多屏互动、触感桌面壁纸、清理大师等5款工具软件存在过度索取权限或信息窗口异常问题[1][2] - 医疗类应用违规显著：掌上盛京医院、江苏省中医院等医疗健康应用被检出违规收集个人信息[1][2] 违规行为类型 - 违规收集个人信息问题最普遍：涉及保卫萝卜2、掌上大学、排课宝、江苏省中医院等7款应用[1][2] - 信息窗口乱跳转或无法关闭问题高发：波及多屏互动、波点音乐、恐惧迷宫、速豹加速器等9款应用[1][2][3] - 强制过度索取权限问题严重：进图、花生日记、清理大师等4款应用存在该问题[1][2] SDK违规特点 - 超范围收集个人信息成为SDK主要违规形式：汇盈广告SDK、语音红包SDK、果玩游戏云SDK等5款SDK均存在该问题[2][3] - SDK信息公示不到位问题普遍：所有被通报的6款SDK均涉及信息公示缺陷[2][3] - 强制用户使用定向推送功能：果玩游戏云SDK存在强制推送行为[2] 应用来源分布 - 主流应用商店成违规应用重灾区：涉及三星应用商店、App Store、应用宝、OPPO软件商店等10个分发平台[1][2] - 官网直接分发SDK违规严重：汇盈广告SDK、语音红包SDK等6款SDK均通过官网分发[2][3]

监管行动背景 - 工业和信息化部联合中央网信办、公安部、市场监管总局开展2025年个人信息保护系列专项行动 [1] - 依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规进行治理 [1] 违规情况通报 - 共发现23款APP及SDK存在侵害用户权益行为 [1] - 基于第三方检测机构抽查结果发布2025年第4批（总第49批）通报 [1] 整改要求 - 违规APP及SDK需按有关规定进行整改 [1] - 整改落实不到位的将依法依规开展处置工作 [1]

根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人 信息保护系列专项行动的公告》，依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联 网用户个人信息保护规定》等法律法规，工信部对APP、SDK违法违规收集使用个人信息等问题开展治 理。近期，经组织第三方检测机构进行抽查，共发现23款APP及SDK存在侵害用户权益行为（详见附 件），现予以通报。 中国经济网北京8月5日讯（记者 殷俊红） 4日，工信部发布关于侵害用户权益行为的APP（SDK）通报 （2025年第4批，总第49批）。 ...

保险行业个人信息收集与营销乱象 核心观点 - 保险中介机构通过用户协议强制或诱导用户同意过度收集个人信息，并将信息用于第三方营销推送，涉嫌侵犯消费者权益 [2][4][5] - 监管部门已出台政策明确禁止过度收集个人信息，但部分机构仍存在强制授权、扩大收集范围等违规行为 [10][11] 用户投诉与营销骚扰 - 大量用户反映车险续保期频繁接到多家保险公司推销电话，同一公司多个业务员重复联系，甚至更换号码持续骚扰 [3] - 用户未购买过相关保险却被精准推销，或仅误点击广告即遭电话轰炸，怀疑个人信息被泄露 [3] 中介机构协议陷阱 - "投保排排网"在隐私政策中要求收集用户上网记录（搜索、浏览、点击等），远超监管要求的"操作轨迹"范围 [8][9] - "保通保险代理"和"童管家"在协议中默认用户同意接收第三方营销信息，"童管家"甚至拒绝用户拒收营销短信 [4][6] - 律师指出机构将法律要求的信息收集与商业用途混为一谈，利用复杂协议使用户"被同意" [7][9] 监管政策与法律分析 - 国家金融监管总局通报指出保险机构存在强制同意、扩大授权等问题，例如强制用户同意信息用于无关业务 [10][11] - 《银行保险机构数据安全管理办法》明确要求个人信息收集需遵循最小必要原则，禁止过度收集 [11] - 律师强调机构需区分必要与可选信息，未经同意不得将信息用于服务外用途 [11] 行业技术博弈 - 机构面临信息收集范围与产品竞争力的平衡难题，过度限制可能影响功能实现 [12] - 未来需通过技术升级、合规文化培育等多维度协同，实现数据价值与用户权益平衡 [12]