据央视新闻消息，国家网络安全通报中心公布了65款移动应用违法违规收集使用个人信息的情况。这些 应用违反了《网络安全法》和《个人信息保护法》，存在多个问题：包括未通过明显方式提示用户阅读 隐私政策、隐私政策难以访问、未告知接收方信息、未提供有效的个人信息更正和删除功能等。此外， 一些应用未取得处理敏感信息的个人同意，未设立未成年人信息处理规则，或未采取必要的安全技术措 施。此次通报旨在加强个人信息保护。 ...

当AI拥有了"视觉"，会展现出什么样的能力？日前，OpenAI发布了最新大模型ChatGPT o3和o4-mini， 不仅能识别、理解画面内容，还能通过画面细节关联公开数据库，一步步推理出结论。南方都市报、南 都大数据研究院实测发现，ChatGPT o3可根据一张普通街道照片，精准定位照片拍摄位置。在AI新"进 化"出的强大图像理解与推理能力面前，如何兼顾个人信息保护成为亟待解决的新问题。 当AI开始"思考"图像 可通过一张照片精准定位 "用上GPT o3，人人都能当福尔摩斯。"曾经流行的看图猜地点"网络谜踪"游戏再次在社交平台上兴起， 但这次的最大赢家成了AI。 近日，OpenAI发布的最新大模型ChatGPT o3和o4-mini更新了视觉推理能力。不同于简单的图像识别， AI会像人类侦探般执行"观察-分析-验证"的完整思维链。网友发现，ChatGPT o3可根据一张照片中的种 种细节，例如植被特征、标志性建筑、车牌、甚至是一个特殊定制的餐盘，精准定位照片拍摄地点。 南都记者选取了三张照片进行实测，发现ChatGPT o3的确展现出较为精准的定位能力。对于第一张公 交站附近随手拍摄的照片，AI准确捕捉到了 ...

违法违规收集使用个人信息通报 核心观点 - 国家网络安全通报中心依据《网络安全法》《个人信息保护法》等法律法规，检测发现65款移动应用存在违法违规收集使用个人信息行为，涉及隐私政策缺失、未明示收集目的、未获用户单独同意等12类问题 [1] - 上期通报的67款应用中仍有31款未完成整改，已被应用分发平台下架 [8] 问题分类及涉事应用 隐私政策透明度不足 - 9款应用首次运行时未通过弹窗提示隐私政策，或以默认勾选方式获取用户同意，包括《雷石KTV》《Faceu激萌》《股票通》等 [1] - 43款应用未完整列明第三方插件收集个人信息范围，涉及《回森》《波点音乐》《幸福里》等主流应用 [2] - 5款应用完全无隐私政策，均为奇瑞/长安预装应用如《AI智教》《天气》 [8] 用户授权机制缺陷 - 16款应用向第三方提供信息时未告知接收方详情或取得单独同意，包括《淘小说》《爱奇艺》《平安健康》等 [3] - 4款应用未经同意即开始收集信息或开启权限，如《云掌财经》《乡助》 [4] - 32款应用未提供撤回同意的便捷途径，含《波点音乐》《爱奇艺》《天天跳绳》等 [5] 数据安全管理疏漏 - 15款应用未采取加密或去标识化措施，包括《云掌财经》《雷石KTV》《普益基金》等 [7] - 7款应用处理敏感信息时未取得单独同意或告知影响，如《生活服务》《宜优选》 [6] - 2款应用违规收集未成年人信息且未获监护人同意，为《红板报》和倍业聚合SDK [6][7] 用户权利保障缺失 - 9款应用设置不合理账号注销条件或未及时处理请求，如《淘小说》《爱奇艺》《应用商店》 [4] - 3款应用未按时处理投诉举报，包括《雷石KTV》《爱奇艺》 [5] - 6款应用自动化营销时未提供拒绝选项，涉及《纵横小说》《最美天气》等 [6]

行业监管动态 - 中央网信办检测发现墨迹天气TV版、医家等15款App存在个人信息收集问题[1] - 国家网络与信息安全信息通报中心近期通报67款移动应用存在违法违规收集使用个人信息行为[1] - 违规行为涉及未明确列出收集个人信息的SDK、未提供个人信息收集使用规则等[1] 企业行为分析 - 部分企业将用户数据视为"隐形资产"，存在强制收集与功能无关信息、默认勾选隐私协议、设置授权撤回障碍等行为[1] - 行业头部App和政务App亦存在违规现象，涉及天气预报、公共交通、医疗健康、在线教育等多个领域[1] 制度建设进展 - 个人信息保护法、网络安全法、数据安全法等法律法规加速完善[2] - 监管部门开展多次App专项治理行动，并计划2025年实施个人信息保护系列专项行动[2] 治理建议方向 - 需在制度设计上增加更具威慑力的处罚标准[2] - 技术层面建议建立全周期智能监测系统以拦截违规收集行为[2] - 用户参与层面需强化隐私知识普及并畅通举报反馈渠道[2]

个人信息收集治理通报 - 中央网信办通报15款App和16款SDK存在个人信息收集使用问题 包括墨迹天气TV版、医家、企鹅天气、途虎养车等App 以及CTP穿透采集、金仕达穿透采集、传漾广告、西瓜影音等SDK [1] - 被通报App存在未逐一列出收集使用个人信息的SDK 未准确列出SDK收集使用个人信息的目的、方式、范围等问题 [1] - 被通报SDK存在未提供个人信息收集使用规则 未说明自行或协助App响应用户个人信息权利请求的措施 未及时响应用户个人信息投诉举报等问题 [1] 违规行为分析 - 15款App与16款SDK存在个人信息处理透明度不足与SDK治理失效及投诉服务处理响应不及时等多重问题 反映出多重安全漏洞与风险 [2] - App未列明SDK清单、说明收集目的范围 致使用户知情权受损 如SDK可能收集无关信息、通过技术手段窃取数据 形成隐蔽数据流 增加用户被攻击风险 [2] - SDK未提供收集规则、未响应用户权利请求 加剧数据滥用和合规风险 如敏感信息滞留、数据用途不明、跨境传输至不受监管服务器等 [2] 涉及企业情况 - 通报涉及多家知名企业 包括北京墨迹风云科技股份有限公司、网易有道信息技术（北京）有限公司、上海阑途信息技术有限公司等 [2] - 墨迹天气TV版1.3.8版本被通报 该App存在未逐一列出收集使用个人信息的SDK问题 墨迹天气手机版拥有7亿级用户 TV版与手机版为独立App [3][4] - 有道精品课6.8.2版本被通报 存在未准确列出SDK收集使用个人信息的目的、方式、范围问题 该App是网易有道旗下初高中在线学习平台 [4][5] - 途虎养车7.10.5版本被通报 存在与有道精品课相同问题 途虎养车是国内领先的汽车养护品牌 [4][5] 行业影响与建议 - 通报反映出部分头部企业存在合规意识与能力不匹配的情况 虽有技术资源 但因业务扩张或管理疏漏 忽略了合规细节 [6] - 数据收集透明度缺失是核心漏洞之一 部分App未逐一列出嵌入的SDK 也未明确说明收集个人信息的目的、方式和范围 违反《个人信息保护法》"告知—同意"原则 [7] - 建议企业在App和SDK开发阶段贯彻隐私设计原则 将数据最小化、加密存储等要求融入架构设计 建立SDK安全评估体系 [10] 整改进展 - 中央网信办要求相关App和SDK运营者于通报发布之日起15个工作日内完成整改 [8] - 截至5月7日 途虎养车已将App版本更新至7.21.1版本 更新隐私政策列明信息收集使用规则 [8] - 有道精品课App在各大手机应用商店的软件版本仍停留在6.8.2版本 21cake App仍停留在3.6.2版本 [9] - 墨迹天气表示将严格按照网信办要求进行整改 但尚未了解具体整改方案 [8]

监管通报事件概述 - 中央网信办通报15款App存在个人信息收集违规问题 涉及墨迹天气tv版、企鹅天气、途虎养车等常用应用 [1][2] - 通报依据《网络安全法》《个人信息保护法》等法律法规 由四部委联合开展的2025年个人信息保护专项行动 [2] - 违规App需在通报发布后15个工作日内完成整改 网信办将联合有关部门核查并依法处置 [4] 具体违规行为分类 - 主要问题为未逐一列出收集使用个人信息的SDK 涉及烟台出行v3.82等应用 [2][3] - 未准确列明SDK收集个人信息的目的、方式及范围 涉及亲邻开门v4.9.9、杉宝v3.7.0、学霸在线v3.0.8、马踏飞燕v4.8.2.5、有道精品课v6.8.2、最右v6.3.19、途虎养车v7.10.5等应用 [3] - 16款SDK存在未提供个人信息收集规则问题 包括CTP穿透采集、金仕达穿透采集等 [4] - SDK未说明响应用户权利请求的措施 未及时处理投诉举报 [4] 涉及企业清单 - 烟台胶东在线网络传媒有限公司（烟台出行）[3] - 深圳市亲邻科技有限公司（亲邻开门）[3] - 杉宝(济南)生物科技有限公司（杉宝）[3] - 北京学霸在线科技有限公司（学霸在线）[3] - 深圳丝路天地电子商务有限公司（马踏飞燕）[3] - 网易有道信息技术(北京)有限公司（有道精品课）[3] - 北京小川科技有限公司（最右）[3] - 上海阑途信息技术有限公司（途虎养车）[3]

热点追踪 - 墨迹天气tv版等15款APP被通报存在未逐一列出收集使用个人信息的SDK等问题 [2] - 16款SDK存在未提供个人信息收集使用规则等问题 包括CTP穿透采集、金仕达穿透采集等 [2] - 具体违规情况包括：未说明响应用户个人信息权利请求的措施、未及时响应用户投诉等 [3][4] 航空交通 - 上海虹桥机场至北京首都机场快线试运行跨航司自愿签转服务 试运行持续至8月 [5] - 长三角铁路五一假期发送旅客超2000万人次 日均400万人次 同比增幅超10% [6] - 5月1日发送426.8万人次创单日新高 连续4天客发量超390万人次 [6] 大公司动态 - 谷歌将对美国司法部广告技术案裁决提出上诉 涉及Google Ad Manager工具 [15][16] - 李宁正式签约成为2025-2028年中国奥委会体育服装合作伙伴 [19] - 私募3G资本以94亿美元现金收购斯凯奇 溢价近30% 预计三季度退市 [21] - 胖东来联合京东物流打造供应链产业基地 年产值约25亿元 6月投入运营 [22][23] - 美团、饿了么入选上海消费补贴活动第二批新增参与企业 [24] 汽车行业 - 问界M8回应电池与宣传不符问题 称出厂合格证印错 实际为三元锂电池 [25] - 小马智行Robotaxi将于下半年接入Uber平台 首站落地中东市场 [26] 房地产政策 - 长春优化住房公积金政策 多子女家庭二次贷款最高额度可上浮40% [27] 国际动态 - 德国联邦总统正式任命默茨为新任总理 [28][29] - 俄乌交换205名被俘人员 阿联酋提供人道主义调解援助 [30][31][32][33] - 加拿大总理卡尼将与特朗普会面 重点讨论贸易及双边关系 [34][36] - 欧盟酝酿对美关税政策反制措施 称美国关税或覆盖97%欧盟对美商品贸易 [37]

餐饮行业直播现象分析 - 直播模式在餐饮行业逐渐普及，商家通过直播增强与消费者互动并提升商业效益，部分商家通过直播成为网红店后获得难以估量的商业价值 [1] - 消费者对未经同意的直播普遍感到不适，认为就餐过程被公开品评侵犯了个人隐私和心理舒适度，导致部分顾客拒绝再次光顾涉事门店 [1] 法律合规性问题 - 餐饮直播可能违反《民法典》关于肖像权和隐私权的规定，未经许可拍摄顾客属于侵权行为，需承担法律责任 [2] - 合法直播需满足两种条件：避免顾客入镜或事先获得顾客明确同意，否则可能面临法律追责 [2] - 已有司法判例显示，火锅店因直播顾客用餐被判赔偿500元，表明侵权行为需付出实际代价 [3] 行业监管与规范 - 《互联网直播服务管理规定》和《网络主播行为规范》明确禁止直播侵犯他人权益的行为，要求主播在公共场所保持权利边界 [4] - 多地法院通过判例强化对网络直播的规范，体现保护消费者权益的司法导向 [4] - 商家在追求流量时需遵守法律底线，公共场所直播若突破权利边界将面临监管处罚和公众抵制 [4] 行业趋势与案例 - 直播乱象不仅存在于餐饮业，机场、医院、地铁等公共场所也频繁出现类似纠纷，部分冲突已升级为法律诉讼 [3] - 权利滥用现象凸显，直播者需在宪法规定的权利行使范围内活动，不得损害他人合法权益 [3]

人脸识别技术应用现状 - 人脸识别技术已深入日常生活场景，如手机解锁、支付、门禁等，但存在信息泄露和身份盗用风险 [3] - 2024年孟州市法院宣判的案例显示，不法分子以赠送物品为诱饵非法获取公民人脸信息，涉案金额达600余万元 [4] - 郑州公安机关破获的犯罪团伙通过发展代理收集动态人脸信息400余套，每套售价超千元 [5] 法律法规与行业规范 - 《人脸识别技术应用安全管理办法》于6月1日施行，明确非必要不得强制使用人脸识别技术 [3][9] - 此前人脸识别技术规范散见于《个人信息保护法》等法律和司法解释中 [6] - 《办法》规定公共场所安装人脸识别设备需为维护公共安全所必需，禁止在私密空间安装 [9] 技术风险与防范措施 - AI换脸技术可模拟面部特征，被用于电信诈骗，如安阳市案例中犯罪分子冒充熟人诈骗98万元 [11] - 河南警察学院专家建议通过动作验证（如眨眼、摸鼻子）和私密信息核对识别AI换脸 [14] - 减少社交媒体个人信息发布，避免非必要人脸验证以降低泄露风险 [14] 企业合规与整改行动 - 确山县检察院发现15家物业违规采集业主人脸信息，未履行告知义务，后通过检察建议推动整改 [7][8] - 郑州警方指导互联网企业整改超范围采集个人信息行为，加强隐私保护 [10] - 四部门联合专项行动将公共场所违规使用人脸识别列为重点整治问题 [9][10]

具体来看，云端金融、捷信金融违规事项包括：隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方 式、范围等情况；未向用户提供撤回同意收集个人信息的途径、方式，基于个人同意处理个人信息的，个人有权撤回其同意，个人信息处理者未提供便捷的 撤回同意的方式。 分期白条违规事项包括未就信息收集进行详细说明并取得个人的单独同意，App客户端向第三方提供个人信息时未做匿名化处理。同时，未向用户提供撤回 同意收集个人信息的途径、方式，在更正、删除个人信息及注销用户账号功能方面也有不足。 整体来看，不仅仅是此前高发的过度索取权限、超范围收集个人信息等违规情况，本次通报提到的金融类App违规事项对于在信息收集后的处理方面也有提 及，例如未提供撤回信息授权方式、未畅通账号注销渠道等。 67款被通报的App中，分期白条、云端金融、捷信金融等金融领域相关App被点名，并且均在检测中被发现存在多起违规事项。 北京商报讯（记者 廖蒙）手机应用程序收集个人信息的治理工作持续推进中。4月22日，据公安部网安局官方消息，依据《中华人民共和国网络安全法》 《中华人民共和国个人信息保护法》等法律法规，按照《 ...