中央网信办整治"开盒"乱象行动 - 中央网信办印发通知 要求全面整治"开盒"问题 涉及阻断信息传播 完善预警机制 加大惩治力度 优化保护措施 加强宣传引导等多个维度 [1] - 要求微博 腾讯 抖音 快手 百度 小红书 知乎 哔哩哔哩 豆瓣等重点网站平台落实主体责任 以"零容忍"态度打击"开盒"乱象 [1] - 网信部门已全面清理涉"开盒"违法违规信息 从严处置传播账号和群组 依法处罚3家大型网站平台 定期发布治理公告和典型案例 并向公安机关通报线索 [1] 具体整治措施 - 全力阻断传播渠道 清理违法发布个人信息 诱导泄露隐私 攻击谩骂内容 以及教授买卖"开盒"方法教程服务等信息 关闭或解散组织煽动"开盒"账号群组 [2] - 升级完善保护措施 在治理网络暴力基础上加大风险提示 设置快速举报入口 及时核实投诉举报 帮助网民防范处置"开盒"风险 [2] - 加大打击惩治力度 结合个人信息保护专项行动治理违法违规收集使用问题 会同有关部门打击泄露盗取贩卖个人信息及利用信息违法犯罪行为 [2] "开盒"行为定义与危害 - "开盒"是通过非法手段搜集姓名 身份证号 家庭住址 手机号码 社交账号等个人隐私信息并公开的网络暴力犯罪行为 [3] - 被"开盒"者会遭遇网络侮辱谩骂 造谣诋毁 以及现实生活中的电话短信骚扰轰炸 [3]

中央网信办有关负责同志强调，利用"开盒"等方式非法获取并公开他人个人信息，涉嫌违法犯罪，性 质极为恶劣。下一步，中央网信办将继续坚持高强度打击和高力度保护并重，着力做好"开盒"问题整 治工作。一是全力阻断传播渠道。督促网站平台深入清理各类违法发布个人信息，诱导网民跟进泄露 隐私，借机进行攻击谩骂、嘲讽贬低的内容，清理教授、买卖或者提供"开盒"方法、教程和服务等信 息内容，对于组织煽动"开盒"、提供"开盒"服务等账号、群组，一律予以关闭或者解散。 据网信中国微信公众号，近日，中央网信办专门印发通知，从阻断"开盒"信息传播、完善预警机制、 加大惩治力度、优化保护措施、加强宣传引导等多个维度明确工作要求，督促各地网信部门、各网站 平台进一步强化"开盒"问题整治工作。同时，召开专题部署会议，要求微博、腾讯、抖音、快手、百 度、小红书、知乎、哔哩哔哩、豆瓣等多家重点网站平台，对照通知抓好各项任务落实，切实履行主 体责任，以"零容忍"态度坚决打击"开盒"乱象。 中央网信办有关负责同志表示，"开盒"问题直接关系人民群众切身利益，近段时间以来，网信部门结 合职责，深入开展整治工作，全面清理各类涉"开盒"违法违规信息，从严处置 ...

行业监管 - 网信办发布算法治理阶段性成果，重点平台如抖音、小红书等开发上线"茧房评估"和"一键破茧"等创新功能 [2] - 六部门联合公布《国家网络身份认证公共服务管理办法》，强调网号网证使用的自愿性，注重对未成年人和老年人群体的保护，移动端版本已对接400余款App [3] - 市场监管总局发布《网络交易平台收费行为合规指南（征求意见稿）》，明确8种不合理收费行为，包括重复收费、只收费不服务等 [4] - 35款APP因违法违规收集使用个人信息被通报，包括智谱清言、Kimi、虚拟恋爱AI等 [5] 海外动态 - 谷歌收购Character.AI的交易遭美国司法部反垄断调查，涉嫌规避政府合并审查 [6] - 美国加州两家律所因使用AI生成虚假材料被法官重罚3.1万美元（约合22.3万元人民币） [7][8] - 国际劳工组织报告显示，全球四分之一的岗位可能受生成式AI影响，高收入国家比例达34%，文职类工作风险显著 [8] - 美国首例AI心理伤害诉讼裁定谷歌与Character.AI须面对未成年人自杀案指控，案件被视为AI心理伤害责任领域的里程碑 [8]

国家网络身份认证公共服务管理办法出台背景 - 互联网普及和数字经济发展驱动生产生活方式和社会治理方式深刻变革，个人身份认证需求爆发式增长[2] - 当前存在互联网平台缺乏权威认证方式、个人身份信息被非法采集、数字经济缺乏可信数字身份支撑等问题[2] - 党中央国务院高度重视可信数字身份和个人信息保护，多份政策文件明确推进数字身份管理体系建设[2] 管理办法主要内容 - 共16条，明确国家网络身份认证公共服务及网号、网证概念和申领方式[5] - 规定服务效力、应用场景，强调平台对数据安全和个人信息保护责任[5] - 对未成年人使用作出特殊规定[5] - 已在政务服务、教育考试、文化旅游、医疗卫生等行业领域开展试点应用[3] 个人信息保护规定 - 互联网平台不得要求用户另行提供明文身份信息，减少收集风险[7] - 平台按"最小必要"原则收集信息，仅限认证必要信息[7] - 信息提供坚持"最小化"原则，仅提供核验结果或必要明文信息[7] - 处理敏感个人信息需取得单独同意[7] 数据安全保护措施 - 建立安全管理制度和技术防护措施，保护网络运行和数据安全[8] - 重要数据和个人信息境内存储，境外提供需安全评估[8] - 发生安全事件立即启动应急预案并报告[8] - 符合国家密码管理要求[9] 公共服务优势特点 - 权威性：基于法定身份证件信息和人口基础信息，结合多因子认证[13] - 安全性：匿名认证减少明文信息使用，避免过度采集[13] - 可信性：附加行为属性，可追溯和抗抵赖[13] - 便捷性：智能手机一键授权核验身份[13] - 公益性：强实名场景免费提供，降低企业认证成本[14] 数据安全技术保障 - 匿名化技术实现"数据可用不可见"[15] - 数据分级分类，全生命周期安全防护[15] - 严格数据访问控制和审批管理，全程审计[15] - 定期实战化攻防演练，主动防御[15]

国家网络身份认证公共服务管理办法核心内容 - 六部门联合发布《国家网络身份认证公共服务管理办法》，自2025年7月15日起施行 [1] - 旨在实施可信数字身份战略，推进国家网络身份认证公共服务建设，保护公民身份信息安全，支撑数字经济健康有序发展 [2] - 基于《网络安全法》、《数据安全法》、《个人信息保护法》、《反电信网络诈骗法》、《未成年人保护法》等法律法规制定 [2] 网络身份认证服务定义 - 国家网络身份认证公共服务是指国家根据法定身份证件信息，依托统一建设的公共服务平台，为自然人提供申领网号、网证及身份核验等服务 [2] - 网号是与自然人身份信息相对应的网络身份符号，由字母和数字组成且不含明文身份信息 [2] - 网证是承载网号及自然人非明文身份信息的网络身份认证凭证 [2] 用户申领与使用规则 - 持有有效法定身份证件的自然人可自愿申领网号、网证 [3] - 不满14周岁需父母或监护人代为申领，14-18周岁需在监护人监护下申领 [3] - 在需要登记、核验真实身份信息的互联网服务中，可使用网号、网证依法进行 [3] 互联网平台义务 - 鼓励互联网平台自愿接入公共服务，支持用户使用网号、网证登记核验身份 [1][3] - 用户使用网号、网证并通过验证后，平台不得要求另行提供明文身份信息（法律另有规定或用户同意除外） [1][4] - 需保障使用网号、网证的用户与其他用户享有同等服务 [4] 数据安全与隐私保护 - 公共服务平台仅收集网络身份认证必需信息，处理个人信息需履行告知义务并取得同意 [5] - 处理敏感个人信息需取得单独同意，法律要求书面同意的从其规定 [5] - 未经单独同意不得擅自处理或对外提供相关数据信息 [5] - 重要数据和个人信息应在境内存储，向境外提供需通过安全评估 [7] 未成年人特殊保护 - 公共服务平台可向互联网平台提供未成年人年龄标识信息，支持平台履行法律义务 [6] - 不满14周岁使用网号、网证登记核验身份需取得父母或监护人同意 [3] 公共服务平台运营要求 - 需加强网络运行安全、数据安全和个人信息保护，建立落实安全管理制度与技术防护措施 [7] - 发生安全事件应立即启动应急预案，采取必要措施并报告 [7] - 涉及密码的使用需符合国家密码管理要求 [8]

金融APP违规情况 - 2024年以来国家计算机病毒应急处理中心已通报65款违规移动应用，其中金融类APP成为重灾区，共有28款被点名，涉及63条违规事由[1][2] - 被通报金融APP覆盖银行、证券、基金、信贷等多个领域，包括地方农商行和知名互联网金融平台[1] - 主要违规情形包括无隐私政策、未经同意收集个人信息、未提供撤回同意途径等[2] - 2024年3月21日至2025年5月13日期间，该中心发布13次通报涉及282款违规应用（含重复），金融类APP被通报63次[2] 高频违规APP - 《乐山商业银行》(版本3.31.6)和《股票通》(版本6.5.2)分别被通报5次，位列榜首[4] - 《普益基金》两个版本合计被通报5次，《捷信金融》《分期白条》等被通报3次，《云掌财经》《携程金融》等被通报2次[4][5] - 具体违规事由包括处理敏感信息未获单独同意、未采取加密措施、未提供撤回途径等[4] 整改进展 - 4月通报的67款应用中仍有31款未完成整改，金融APP整改进度不一[6] - 《移动白条》《天水秦州村镇银行》等仍显示"开发者内部优化中"[6] - 《村镇银行(福建农商)》已迁移至《福建农信APP》[7] - 《云端金融》《张家口银行》等已在应用商店下架或无法搜索到[9] - 《捷信金融》等多数APP已完成整改并更新版本，完善了隐私政策和撤回机制[9][10] 行业监管建议 - 当前金融APP普遍存在过度收集、强制索权、超范围使用信息等问题[11] - 需完善法律法规并细化执法标准，提升监管部门技术水平[12] - 金融APP需加强用户认证管理、交易监控和数据加密，建立内部信息防火墙[13]

应用宝App违规收集个人信息事件 - 腾讯旗下应用宝35款App被通报存在违法违规收集使用个人信息问题 检测时间为4月16日至5月15日 [1] - 违规行为涉及11类 其中告知形式违法18款 超范围收集信息12款 收集频率与业务功能无关10款最为突出 [1] - 被通报App中15款为视频剪辑工具 11款为AIGC工具 4款为AI教育工具 反映生成式AI领域对用户数据依赖性强且合规意识不足 [1][2] 涉事企业及App情况 - 智谱华章旗下"智谱清言"存在超范围收集信息问题 月之暗面旗下Kimi存在收集频率与业务功能无关问题 [2] - 美图秀秀旗下"Wink" 网易有道投资的"AI音乐学园" 掌乐信息旗下"妙剪"等知名App均在通报之列 [2] - 台铃电动App QCY无线蓝牙耳机App等硬件厂商应用同样存在违规行为 [2] - 截至通报当日 涉事App仍可正常下载使用 但多款App自5月16日起已有版本迭代升级 [2] 行业技术背景与监管动态 - 生成式AI技术依赖大规模数据预训练 数据量与生成结果准确性呈正相关 导致企业过度收集用户数据 [3] - 此次通报是公安部首次早期介入App违法收集个人信息行为 可能形成新的监管长效机制 [3] - 专项行动依据《网络安全法》《个人信息保护法》等法律法规 覆盖广告违法等更多违规情形 [4] - 2025年个人信息保护专项行动已自4月启动 覆盖智能终端 软件开发工具包等多场景 [5] - 《个人信息保护合规审计管理办法》已于5月1日正式施行 监管日趋严格 [5] 合规建议与用户保护 - App运营者需符合《个人信息保护法》基础要求 关注主管部门具体规定 及时整改问题 [6] - 国家网络身份认证公共服务平台已上线 用户可通过"国家网络身份认证App"保护个人信息安全 [6]

案件概况与警方行动 - 上海警方成功打掉一个为电信网络诈骗提供电话卡和银行卡的涉诈黑灰产团伙 抓获犯罪嫌疑人13名 [1] - 警方查证该团伙涉案电话号码超过1.3万个 接码短信超过35万条 [1] - 案件源于警方侦办电诈案件时发现电话卡被冒名注册 经反查和深挖后破获 [1] 犯罪团伙运作模式 - 团伙核心成员董某曾任职于银行和通讯运营商 熟悉开卡业务 辞职后成立劳务分包公司从事“地推”服务 [2] - 该团伙业务链条完整 涉及开卡、地推、收卡、接码等多个环节 [1] - 团伙通过非法获取公民个人信息 违规办理并贩卖电话卡给境外诈骗团伙以牟利 [1][2] 针对学生群体的欺诈手段 - 团伙通过招募学生兼职拉人头 许诺拉人办卡可获200到300元不等的好处费 [4] - 以办理信用卡或储蓄卡送礼品、现金返利为诱饵吸引学生办卡 [4] - 在办卡过程中 谎称信息录入失败 窃取学生身份和人脸信息用于违规办理电话卡 [4] 针对老年群体的欺诈手段 - 团伙在菜场、商场等地以赠送大米、鸡蛋为诱饵 诱骗老年人开办新手机卡 [4] - 在确认老人无使用需求后 当面假装掰断卡片 实则非法截留已实名认证的手机卡 [4] - 截留的电话卡被插入“猫池”设备批量接收验证码 再转发给境外诈骗团伙 [4] 非法电话卡的用途与危害 - 非法获取的手机卡及服务密码被用于电信网络诈骗、网络赌博、洗钱等违法犯罪活动 [5] - 这些行为导致网络环境充斥大量虚假账号和恶意行为 [5] - 虚假账号和恶意行为影响了互联网企业的正常运营 阻碍了行业健康发展 [5] 对行业与公司的启示 - 案件暴露了银行、通讯运营商在业务外包（如“地推”服务）环节可能存在管理漏洞和风险 [2][4] - 互联网企业运营的平台可能被大量利用非法电话卡注册的虚假账号渗透 影响平台生态与安全 [5] - 公司企业在生产经营中合法获取信息的同时 需履行主体责任 各方合力保护数据与隐私安全 [5]

行业监管动态 - 中国工信部就《儿童手表安全技术要求》强制性国家标准公开征求意见 涉及电池安全 网络安全 网络沉迷防治 付费管控等多方面具体要求 [1] - 标准针对3至14周岁儿童使用的智能手表产品 定义其需具备通话 定位等信息处理功能并满足儿童特定需求 [1] 技术安全规范 - 信息安全部分要求从六方面保证安全性 包括应用程序或安装程序的安全管理机制 识别防范恶意程序预置或安装 [1] - 数据安全与个人信息保护部分提出八方面要求 需制定专属儿童个人信息处理规则并公开展示 禁止向应用默认开放麦克风 摄像头 定位等权限 [1] - 内容安全部分设十方面要求 包括建立儿童专属内容池 禁止预置生成式语音问答应用程序 [2] - 生物特征识别部分要求支持已注册用户注销功能 并具备防假体呈现攻击检测功能以增强身份验证安全性 [2] 市场关注焦点 - 标准编制说明指出消费者高度关注儿童智能手表的信息安全问题 产品存在非法窃听 信息泄露等潜在隐患 [1]

个人信息保护法律问题 - 消费者在使用APP和小程序时面临个人信息被强制收集和共享的问题，这涉及消费选择权、知情权和个人信息保护的法律问题 [1] - 消费者马先生通过微信扫码支付后，其线下交易信息（包括交易店面、时间、商品名称等）被小程序获取，法院认定这些信息属于个人信息 [1] 法院判决与法律依据 - 根据《个人信息保护法》，处理个人信息需取得个人同意或为履行合同所必需，而涉案小程序未在《用户服务协议》和《隐私政策》中明示将获取线下交易信息 [2] - 法院认定小程序获取线下交易记录的行为未经消费者同意，且非履行合同所必需，构成对个人信息权益的侵害，判决被告书面赔礼道歉 [2] 行业涉及范围与消费者建议 - 涉及个人信息保护的案件覆盖社交、电商、金融等互联网企业，以及物业公司、房屋中介等服务行业主体 [3] - 消费者应增强个人信息保护意识，避免非必要提供信息，并熟练掌握隐私设置和权限管理方法 [3] - 在权益受侵害时，消费者可通过投诉或诉讼等方式维护自身合法权益 [3]