个人信息保护宣传活动 - 民生银行济南槐荫支行近期组织开展形式多样的个人信息保护宣传活动，聚焦厅堂客户与周边商户两大群体，通过多维度宣传教育提升公众信息安全意识 [1] - 支行立足网点服务优势，将金融知识普及与日常业务办理深度融合，在营业厅内设立公众教育区，陈列宣传资料并配备金融知识专员提供一对一讲解 [1] - 工作人员重点介绍常见APP收集个人信息的范围、信息泄露风险及防范措施，包括设置隐私权限、谨慎授权等方式，并详细讲解信息泄露后的维权流程和正规投诉渠道 [1] 商户专项宣传 - 针对周边商户这一信息流转关键环节，支行组建专项宣传团队开展"网格化"普法服务，采取"走访+驻点"相结合的模式深入商户发放《个人信息保护指南》 [1] - 宣传团队结合金融诈骗典型案例阐释违规收集、滥用客户信息的法律后果，特别针对小微企业详细解读《个人信息保护法》中关于信息采集、存储、使用的合规要求 [1] - 指导商户完善客户信息管理机制，从源头防范信息泄露风险 [1] 活动成效与未来计划 - 活动有效提升参与公众对个人信息保护的认知水平，获得一致好评 [2] - 下阶段支行将持续扩大宣传覆盖面，计划联合社区、学校等机构开展"信息安全进万家"系列活动，通过专题讲座、情景模拟等互动形式加强宣传教育 [2] - 重点加强对老年人、学生等易受侵害群体的宣传教育，秉持"金融为民"理念建立常态化宣教机制，守护公众"钱袋子"安全 [2]

移动应用违法违规收集个人信息事件 - 国家网络安全通报中心公告指出45款移动应用存在违法违规收集使用个人信息行为 [1] - 违规行为包括未公开收集使用规则、未逐一列出收集目的、超出授权范围收集信息等 [1] - 涉及知名应用包括《青鹅》、《4399游戏盒》、《车轮驾考通》等 [1] - 相关平台已对部分问题应用进行下架处理 [1] - 通报目的是加强个人信息保护和提高公众隐私意识 [1]

核心观点 - 售楼处普遍使用人脸识别技术记录看房者信息，用于区分客户来源并作为佣金结算依据，但未明确告知或取得同意，违反《人脸识别技术应用安全管理办法》[3][6][13][14] - 开发商通过密集部署摄像头实现无感抓取人脸数据，看房者动线被全程监控，但现场缺乏显著提示标识[5][6][9][17] - 行业存在渠道飞单、内单外转等乱象，开发商采用人脸识别系统控制佣金支出，但实际执行中侵犯消费者隐私权与公平交易权[13][14][21] 记者看房调查 - 浦东三林某楼盘前台区域设2-3个摄像头，沙盘区部署3个摄像头，抓取信息存储1-3个月，无提示标识[6][8] - 康桥某楼盘大堂、沙盘区、洽谈区共安装3-6个摄像头，登记小程序协议未明确数据用途，工作人员催促用户快速点击同意[9] - 部分楼盘通过iPad扫码同步完成人脸扫描，隐私政策条款模糊化处理[9] 中介佣金机制 - 中介确认售楼处通过人脸识别标记客户来源，首次自行到访者后续无法通过中介获取佣金返利[12] - 开发商要求签约时二次采集人脸信息，与到访记录比对验证渠道来源，作为佣金结算依据[13] - 存在规避手段：家属代登记房产后再加名，以获取中介返佣优惠[12] 技术服务商方案 - 明源云等公司提供"智慧案场解决方案"，支持实时判客分客、全程业绩追踪，合作开发商众多[16] - 典型方案包含4个摄像头组网，覆盖入口、沙盘、洽谈区等场景，支持口罩识别，数据上传云端存储[17][18] - 系统自动弹窗提示客户历史到访记录，签约时强制人脸+身份证双重验证匹配[17] 行业合规动态 - 重庆某售楼处因违规采集1.2万条客户数据（含5000条人脸信息）被罚1万元，系当地首例[20] - 上海松江区某地产公司因同类问题被市场监管部门处罚25万元[21] - 专家建议采用门禁卡、VR看房等替代方案，通过合同明确渠道责任划分[23]

网络安全通报事件 - 国家网络安全通报中心检测发现64款移动应用存在违法违规收集使用个人信息情况 检测时间为2025年5月23日至6月11日 [1][5] - 被通报应用中包含7家金融机构APP 涉及4家券商(诚通证券 兴业证券 申港证券 五矿证券)和3家银行(龙江银行 乌海银行 海峡银行) [2] - 违规行为共涉及13项 其中3类问题最为突出 [3][6][7][8] 主要违规行为分析 - 隐私政策未完整列明个人信息收集使用条款 涉及25款应用 包括龙江银行 申港证券等 [6] - 未提供用户撤回同意收集个人信息的途径 涉及30款应用 含兴业证券等 [7] - 未采取加密 去标识化等安全技术措施 涉及29款应用 含诚通证券等 [8] - 其他违规情形包括自动化决策未提供拒绝选项 处理敏感信息未获单独同意 账号注销功能缺失等 [9] 金融机构违规详情 - 被点名金融机构APP版本信息完整披露 如诚通证券6.0.3.0版 兴业证券优理宝8.9.0版等 [11] - 多家机构同时违反多项规定 如五矿证券 海峡银行存在未告知第三方信息接收方的问题 [11] - 兴业证券 龙江银行存在未提供撤回同意收集信息途径的共性违规 [12] 监管背景与趋势 - 此次行动依据《网络安全法》《个人信息保护法》等法规 属于2025年个人信息保护专项行动 [4] - 2025年已发布6期违规名单 此前5期已通报1家券商 2家银行及多家村镇银行APP [14] - 监管部门将动态调整治理重点 对拒不整改者从严处理 [15] 涉及行业范围 - 违规应用覆盖餐饮(星巴克 奈雪的茶) 招聘(智联招聘) 生活服务等多领域 [9][11] - 茶饮行业成重灾区 古茗 霸王茶姬 喜茶等9个品牌APP被点名 [11]

核心观点 - 国家网络安全通报中心检测发现64款移动应用存在违法违规收集使用个人信息的情况，涉及13项违规行为 [1][3][4] - 被通报的应用中包括7家金融机构（4家券商和3家银行）以及多家知名茶饮品牌 [2][9] - 违规行为主要集中在隐私政策不透明、未提供撤回同意途径、未采取安全技术措施等方面 [5][6][7] - 部分应用存在多项违规行为，且金融机构违规问题较为突出 [9][10] 违规行为分析 - **隐私政策不透明**：25款应用未明确列出收集个人信息的目的、方式和范围，涉及龙江银行、申港证券等 [5] - **未提供撤回同意途径**：30款应用未提供便捷的撤回同意方式，涉及兴业证券、海南航空等 [6] - **安全技术措施缺失**：29款应用未采取加密、去标识化等措施，涉及诚通证券、智联招聘等 [7] - **其他违规情形**：包括未告知个人信息接收方、未取得单独同意处理敏感信息等，涉及多家金融机构 [8][9] 涉及行业及公司 - **金融机构**： - 券商：诚通证券、兴业证券、申港证券、五矿证券 [2][9] - 银行：龙江银行、乌海银行、海峡银行 [2][9] - **茶饮品牌**：星巴克、古茗、霸王茶姬、库迪咖啡、太平洋咖啡、奈雪的茶、茶颜悦色、茶百道、喜茶等 [9] - **其他行业**：餐饮、游戏、招聘、交友、生活服务等 [9] 监管动态 - 2025年以来，国家网络安全通报中心已发布6期违法违规移动应用名单，此前通报过山西证券、厦门银行、兰州银行等金融机构 [10] - 中央网信办等部门将持续调整重点治理问题，确保专项行动取得实效 [10]

个人信息泄露现状 - 电商平台虽采用隐私面单、虚拟号码等方式加密个人信息，但存在大量"解密"中介提供订单解密服务，每条公民信息仅售2元 [1] - 个人信息泄露频发，背后存在使用电话号码等进行营销的巨大产业利益链条，海外地下市场交易活跃 [2] - 网购涉及多个个人信息处理环节，监管薄弱，部分信息在平台加密前已泄露 [2] 泄露原因分析 - 立法不完备，互联网平台实名制认证存在管理漏洞 [2] - 运营商及软件平台收集用户身份信息、手机号、网络行为特征，部分企业保护不足甚至以此牟利 [2] - 个人信息保护法对侵犯公民信息的行政责任和民事责任规定存在缺失 [2] 治理建议 - 需排查泄露渠道，技术破解需加强技术监管，行业"内鬼"泄密需强化企业内部合规管理 [3] - 快递及物流公司无必要保留大量用户信息，建议监管部门加强其个人信息使用合规性监管 [3] - 应增加侵犯公民个人信息的行政处罚（警告、拘留、罚款），明确违法人需承担民事责任，如按500元/条进行惩罚性赔偿以提升违法成本 [3]

个人信息保护违规行为通报 - 64款移动应用存在违法违规收集使用个人信息情况，涉及未显著提示隐私政策、未明确告知个人信息处理者信息、未逐一列出收集目的方式范围等问题[1] 违规行为分类 隐私政策告知问题 - 10款应用在首次运行时未通过弹窗等明显方式提示用户阅读隐私政策，包括《云听》《厦心健康管理中心》《厦心医院》等[1] - 25款应用隐私政策未逐一列出收集使用个人信息的目的、方式、范围等，包括《黑岩阅读》《乐教乐学》《拓词》等[2] - 6款应用无隐私政策，包括《SpeechSDK》《PI ads SDK》《电台》等[10] 个人信息共享问题 - 14款应用在向其他个人信息处理者提供个人信息时未告知接收方信息并取得单独同意，包括《诚通证券》《海峡银行》《兴业证券优理宝》等[3] 用户同意机制问题 - 2款应用未征得用户同意就开始收集个人信息或打开相关权限，包括《微博SDK》《太平洋咖啡会员》[4] - 30款应用未提供便捷的撤回同意收集个人信息的途径方式，包括《黑岩阅读》《Deep人工智能AI》《乐教乐学》等[5] - 3款应用处理敏感个人信息未取得单独同意或未告知必要性影响，包括《厦心健康管理中心》《找朋友》《本地陌交友》[6] - 7款应用处理未成年人信息未制定专门规则或未取得监护人同意，包括《黑岩阅读》《拓词》《厦心健康管理中心》等[6] 功能响应问题 - 8款应用未提供有效更正删除个人信息及注销账号功能或未及时响应用户操作，包括《手机游戏联运SDK》《OnewaySdk-Android》《云飞扬SDK》等[4][5] - 5款应用未在承诺时限内受理处理投诉举报，包括《手机游戏联运SDK》《云飞扬SDK》《声音转换 Android SDK》等[5] 自动化决策问题 - 4款应用通过自动化决策进行信息推送商业营销时未提供不针对个人特征的选项或便捷拒绝方式，包括《云听》《厦心医院》《畅达金城》等[6] 安全技术措施问题 - 29款应用未采取相应加密去标识化等安全技术措施，包括《手机游戏联运SDK》《微博SDK》《Deep人工智能AI》等[7][8] 广告关闭问题 - 2款应用没有关闭标志或计时结束才能关闭广告，包括《戏曲多多》《OnewaySdk-Android》[9] 历史问题处理 - 上期通报的63款违规应用中仍有28款存在问题已被应用分发平台下架[10]

案件概述 - 某公司在厂区公告栏张贴包含员工郑某姓名、身份证号码、户籍、住址、手机号码等个人信息的聘雇合同到期终止通知书 [1] - 郑某认为公司无权公布其个人信息并要求撤回 公司在张贴两三天后撤回 [1] - 郑某以公司侵害其隐私权为由提起诉讼 要求公开赔礼道歉、消除影响并赔偿精神损害抚慰金1000元 [1] 法院判决依据 - 《中华人民共和国民法典》规定自然人享有隐私权 任何组织或个人不得以公开等方式侵害他人隐私权 [2] - 个人信息包括姓名、身份证号码、住址、电话号码等 私密信息适用隐私权规定 [2] - 法院认定公司公布郑某身份证号码、户籍、家庭地址等私密信息超过必要限度 构成侵权 [2] 判决结果 - 法院判决公司在厂区公告栏张贴向郑某赔礼道歉的声明以消除影响 [3] - 因公司已撤回通知书且侵权行为持续时间短、影响小 法院不支持郑某精神损害抚慰金赔偿请求 [3] 法官提示 - 个人信息使用应遵循合法、正当、必要原则 采取对个人权益影响最小的方式 [4] - 处理员工个人信息应征得同意并采取技术措施保护私密信息 [4] - 公司内部公开函件需对员工身份证号码、家庭地址等私密信息进行遮蔽处理 [4] - 对员工离职原因描述应客观属实 避免影响员工后续就业 [4]

监管动态与违规情况 - 国家网络与信息安全信息通报中心近期通报65款移动应用存在违法违规收集使用个人信息问题，涉及未显著告知隐私政策、未经同意共享数据、未提供有效注销功能等 [1] - 2024年工信部通报的50款侵害用户权益的APP及SDK中，有27款存在强制、频繁、过度索取权限的问题，占比54% [1] - 2023年通报的9批APP中，强制、频繁、过度索取权限的情况出现143次，占比达49.5% [1] - 今年4月国家计算机病毒应急处理中心已通报13款违规应用，覆盖外卖、金融、社交等多个领域，此次为年内第二次大规模点名 [1] 行业现状与挑战 - 移动应用行业普遍存在用户被迫在“全盘接受”隐私政策与“拒绝服务”间二选一的现象，即“功能胁迫” [2] - 企业将海量用户信息视为“免费金矿”，隐私合规成本高昂，包括数据安全措施和第三方检测，使隐私保护在运营成本中处于次要地位 [2] - APP技术隐蔽性强，用户常在无知无觉中信息被攫取，导致“知情同意”原则形同虚设 [2] 企业责任与应对 - 企业需抛弃“能收则收”的原始冲动，将个人信息保护从合规负担转化为核心责任 [2] - 企业应主动关注监管动态，明确行业合规边界，尤其处理大量或敏感信息时，技术防护如加密存储、内外网隔离应成为标准配置 [2] - 用户信任是数字时代最珍贵的资产，若隐私协议沦为形式，技术防护形同虚设，将侵蚀企业生存根基 [2] 监管框架建议 - 监管需更精细有力，可借鉴“分类施策”智慧，对APP进行分级分类管理，为不同业务场景及体量的应用定制规则 [3] - 监管应强化“负面清单”思维，严厉打击默认勾选、捆绑同意等擦边球行为，压实平台主体责任 [3] - 柔性监管不可或缺，可设立整改缓冲期，以差异化激励替代单纯处罚，在规范与行业活力间寻求平衡 [3]

新京报讯（记者行海洋）6月16日，最高人民法院发布网络消费民事典型案例。马某与某公司个人信息 保护纠纷案明确，网络服务提供者过度收集消费者个人信息，应承担侵权责任。 案情显示，某公司系某词典App的开发者和运营者。马某下载后使用该App时，系统提示用户需阅读隐 私政策。隐私政策中载明需要收集电话号码等个人信息。若用户在未实际阅读的情况下点击手机屏幕其 他位置，该提示内容即消失并自动勾选"已阅读并同意隐私政策"选项，且勾选后没有撤回同意的途径。 若用户点击拒绝，则该App自动退出，不向用户提供任何服务。 审理法院认为，网络服务提供者应基于个人同意处理个人信息，其预先拟定的有关个人信息收集和使用 的协议应使个人充分知情，并自愿、明确作出同意。该App的基本功能为词汇查询，用户的手机号码并 非使用词汇查询功能所必需的信息，故某公司存在过度收集用户信息的行为。 该App自动为用户勾选同意隐私政策，未依法保障用户在充分知情的情况下自主作出同意；其在用户拒 绝同意隐私政策的情况下直接退出，不提供查词服务，属于拒绝提供基本服务；其未向用户提供便捷的 撤回同意的方式。某公司的上述行为违反个人信息保护法第十五条、第十六条规定， ...