事件概述 - 国家计算机病毒应急处理中心通报爱奇艺某版本应用存在违规收集使用个人信息问题 [1] - 违规事项为向其他个人信息处理者提供个人信息时未履行告知和取得单独同意的法定义务 [1] - 涉事应用为2022年10月上线的某品牌车载端应用，由爱奇艺合作方开发并提供 [1] 公司回应 - 公司高度重视并第一时间开展内部核查 [1] - 正与合作方一道认真核查，积极整改，后续将更新合规的新版本应用 [1] - 公司会继续严格落实个人信息保护的主体责任 [1] 相关法律背景 - 《个人信息保护法》第十三条规定处理个人信息需取得个人同意 [2] - 第十四条规定同意需在充分知情前提下自愿、明确作出 [2] - 法律要求处理个人信息应取得个人单独同意或书面同意 [2] 公司财务表现 - 公司去年营收292.3亿元，同比下降8% [2] - 非美国通用会计准则下归属于公司的净利润为15.1亿元，同比下滑47% [2] - 全年会员收入约177.6亿元，同比下降13% [2]

爱奇艺个人信息收集问题通报 - 公司回应称高度重视国家计算机病毒应急处理中心的检测报告，已第一时间开展内部核查 [1] - 涉事版本为2022年10月上线的某品牌车载端应用，由合作方开发并提供 [1] - 公司正与合作方共同核查问题并积极整改，承诺将更新合规的新版本应用 [1] - 公司表示会继续严格落实个人信息保护主体责任，为用户提供安全优质的服务 [1] 国家网信部门通报情况 - 国家网络与信息安全信息通报中心依据《网络安全法》《个人信息保护法》等法律法规进行通报 [2] - 通报基于2025年个人信息保护系列专项行动要求 [2] - 国家计算机病毒应急处理中心检测发现65款移动应用存在违法违规收集使用个人信息情况 [2] 爱奇艺具体违规问题 - 未向个人告知接收方信息并取得单独同意 [3] - 未提供有效更正、删除个人信息及注销账号功能，或设置不合理条件 [3] - 未及时响应用户操作，人工处理未在承诺时限内完成 [3] - 投诉举报未在承诺时限内受理处理，未建立便捷的权利行使机制 [3] - 未提供撤回同意收集个人信息的途径和方式 [3] - 自动化决策推送未提供不针对个人特征的选项或便捷拒绝方式 [3]

爱奇艺回应收集个人信息事件 - 公司回应国家计算机病毒应急处理中心检测报告披露的爱奇艺某版本存在个人信息收集使用问题 高度重视并第一时间开展内部核查 [1] - 涉事版本为2022年10月上线的某品牌车载端应用 由合作方开发并提供 [1] - 公司正与合作方一道核查问题 积极整改 后续将更新合规的新版本应用 [1] - 公司承诺继续严格落实个人信息保护主体责任 为用户提供安全优质服务 [1]

工业和信息化部此前发布的《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》要 求，从事个人信息处理活动，应具有明确合理的目的，不得仅以服务体验、产品研发、算法推荐、风险 控制等为由，强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。用户拒绝提供非当前 服务所必需的个人信息时，不得影响用户使用该服务的基本功能。 当移动互联网为经济社会发展提供强大驱动力时，也给社会治理带来了新的挑战。用户数据安全问 题之所以常常会牵动舆论神经，不仅是因为数据商业化运用带来的"大数据杀熟"等问题，更在于一旦出 现数据泄露，这些信息往往会为电信网络诈骗、敲诈勒索、恶意账号注册等犯罪提供"精准制导"。 数字经济时代，以APP安全为代表的网络安全关系到个体层面的隐私保护，产业层面的科技竞争、 创新和发展以及国家层面的数据安全和全球数字竞争力。避免手机APP过度索权，需要划定权限边界。 当前要做的，除了确保相关应用索取的权限与功能相匹配、明确商家的权责，还须加大监管和执法力 度，比如加强应用商店的审核标准，严格落实相关禁令等。 随着移动互联网技术的快速发展，从社交到出行、从办公到娱乐，APP已经渗透到人们生活的方方 面 ...

监管行动概述 - 国家网络安全通报中心通报65款移动应用违法违规收集使用个人信息[1] - 通报旨在加强个人信息保护[1] 违规行为详情 - 应用未通过明显方式提示用户阅读隐私政策[1] - 应用隐私政策难以访问[1] - 应用未告知接收方信息[1] - 应用未提供有效的个人信息更正和删除功能[1] - 部分应用未取得处理敏感信息的个人同意[1] - 部分应用未设立未成年人信息处理规则[1] - 部分应用未采取必要的安全技术措施[1] 法律依据 - 违规应用违反《网络安全法》和《个人信息保护法》[1]

当AI拥有了"视觉"，会展现出什么样的能力？日前，OpenAI发布了最新大模型ChatGPT o3和o4-mini， 不仅能识别、理解画面内容，还能通过画面细节关联公开数据库，一步步推理出结论。南方都市报、南 都大数据研究院实测发现，ChatGPT o3可根据一张普通街道照片，精准定位照片拍摄位置。在AI新"进 化"出的强大图像理解与推理能力面前，如何兼顾个人信息保护成为亟待解决的新问题。 当AI开始"思考"图像 可通过一张照片精准定位 "用上GPT o3，人人都能当福尔摩斯。"曾经流行的看图猜地点"网络谜踪"游戏再次在社交平台上兴起， 但这次的最大赢家成了AI。 近日，OpenAI发布的最新大模型ChatGPT o3和o4-mini更新了视觉推理能力。不同于简单的图像识别， AI会像人类侦探般执行"观察-分析-验证"的完整思维链。网友发现，ChatGPT o3可根据一张照片中的种 种细节，例如植被特征、标志性建筑、车牌、甚至是一个特殊定制的餐盘，精准定位照片拍摄地点。 南都记者选取了三张照片进行实测，发现ChatGPT o3的确展现出较为精准的定位能力。对于第一张公 交站附近随手拍摄的照片，AI准确捕捉到了 ...

违法违规收集使用个人信息通报 核心观点 - 国家网络安全通报中心依据《网络安全法》《个人信息保护法》等法律法规，检测发现65款移动应用存在违法违规收集使用个人信息行为，涉及隐私政策缺失、未明示收集目的、未获用户单独同意等12类问题 [1] - 上期通报的67款应用中仍有31款未完成整改，已被应用分发平台下架 [8] 问题分类及涉事应用 隐私政策透明度不足 - 9款应用首次运行时未通过弹窗提示隐私政策，或以默认勾选方式获取用户同意，包括《雷石KTV》《Faceu激萌》《股票通》等 [1] - 43款应用未完整列明第三方插件收集个人信息范围，涉及《回森》《波点音乐》《幸福里》等主流应用 [2] - 5款应用完全无隐私政策，均为奇瑞/长安预装应用如《AI智教》《天气》 [8] 用户授权机制缺陷 - 16款应用向第三方提供信息时未告知接收方详情或取得单独同意，包括《淘小说》《爱奇艺》《平安健康》等 [3] - 4款应用未经同意即开始收集信息或开启权限，如《云掌财经》《乡助》 [4] - 32款应用未提供撤回同意的便捷途径，含《波点音乐》《爱奇艺》《天天跳绳》等 [5] 数据安全管理疏漏 - 15款应用未采取加密或去标识化措施，包括《云掌财经》《雷石KTV》《普益基金》等 [7] - 7款应用处理敏感信息时未取得单独同意或告知影响，如《生活服务》《宜优选》 [6] - 2款应用违规收集未成年人信息且未获监护人同意，为《红板报》和倍业聚合SDK [6][7] 用户权利保障缺失 - 9款应用设置不合理账号注销条件或未及时处理请求，如《淘小说》《爱奇艺》《应用商店》 [4] - 3款应用未按时处理投诉举报，包括《雷石KTV》《爱奇艺》 [5] - 6款应用自动化营销时未提供拒绝选项，涉及《纵横小说》《最美天气》等 [6]

行业监管动态 - 中央网信办检测发现墨迹天气TV版、医家等15款App存在个人信息收集问题[1] - 国家网络与信息安全信息通报中心近期通报67款移动应用存在违法违规收集使用个人信息行为[1] - 违规行为涉及未明确列出收集个人信息的SDK、未提供个人信息收集使用规则等[1] 企业行为分析 - 部分企业将用户数据视为"隐形资产"，存在强制收集与功能无关信息、默认勾选隐私协议、设置授权撤回障碍等行为[1] - 行业头部App和政务App亦存在违规现象，涉及天气预报、公共交通、医疗健康、在线教育等多个领域[1] 制度建设进展 - 个人信息保护法、网络安全法、数据安全法等法律法规加速完善[2] - 监管部门开展多次App专项治理行动，并计划2025年实施个人信息保护系列专项行动[2] 治理建议方向 - 需在制度设计上增加更具威慑力的处罚标准[2] - 技术层面建议建立全周期智能监测系统以拦截违规收集行为[2] - 用户参与层面需强化隐私知识普及并畅通举报反馈渠道[2]

个人信息收集治理通报 - 中央网信办通报15款App和16款SDK存在个人信息收集使用问题 包括墨迹天气TV版、医家、企鹅天气、途虎养车等App 以及CTP穿透采集、金仕达穿透采集、传漾广告、西瓜影音等SDK [1] - 被通报App存在未逐一列出收集使用个人信息的SDK 未准确列出SDK收集使用个人信息的目的、方式、范围等问题 [1] - 被通报SDK存在未提供个人信息收集使用规则 未说明自行或协助App响应用户个人信息权利请求的措施 未及时响应用户个人信息投诉举报等问题 [1] 违规行为分析 - 15款App与16款SDK存在个人信息处理透明度不足与SDK治理失效及投诉服务处理响应不及时等多重问题 反映出多重安全漏洞与风险 [2] - App未列明SDK清单、说明收集目的范围 致使用户知情权受损 如SDK可能收集无关信息、通过技术手段窃取数据 形成隐蔽数据流 增加用户被攻击风险 [2] - SDK未提供收集规则、未响应用户权利请求 加剧数据滥用和合规风险 如敏感信息滞留、数据用途不明、跨境传输至不受监管服务器等 [2] 涉及企业情况 - 通报涉及多家知名企业 包括北京墨迹风云科技股份有限公司、网易有道信息技术（北京）有限公司、上海阑途信息技术有限公司等 [2] - 墨迹天气TV版1.3.8版本被通报 该App存在未逐一列出收集使用个人信息的SDK问题 墨迹天气手机版拥有7亿级用户 TV版与手机版为独立App [3][4] - 有道精品课6.8.2版本被通报 存在未准确列出SDK收集使用个人信息的目的、方式、范围问题 该App是网易有道旗下初高中在线学习平台 [4][5] - 途虎养车7.10.5版本被通报 存在与有道精品课相同问题 途虎养车是国内领先的汽车养护品牌 [4][5] 行业影响与建议 - 通报反映出部分头部企业存在合规意识与能力不匹配的情况 虽有技术资源 但因业务扩张或管理疏漏 忽略了合规细节 [6] - 数据收集透明度缺失是核心漏洞之一 部分App未逐一列出嵌入的SDK 也未明确说明收集个人信息的目的、方式和范围 违反《个人信息保护法》"告知—同意"原则 [7] - 建议企业在App和SDK开发阶段贯彻隐私设计原则 将数据最小化、加密存储等要求融入架构设计 建立SDK安全评估体系 [10] 整改进展 - 中央网信办要求相关App和SDK运营者于通报发布之日起15个工作日内完成整改 [8] - 截至5月7日 途虎养车已将App版本更新至7.21.1版本 更新隐私政策列明信息收集使用规则 [8] - 有道精品课App在各大手机应用商店的软件版本仍停留在6.8.2版本 21cake App仍停留在3.6.2版本 [9] - 墨迹天气表示将严格按照网信办要求进行整改 但尚未了解具体整改方案 [8]

监管通报事件概述 - 中央网信办通报15款App存在个人信息收集违规问题 涉及墨迹天气tv版、企鹅天气、途虎养车等常用应用 [1][2] - 通报依据《网络安全法》《个人信息保护法》等法律法规 由四部委联合开展的2025年个人信息保护专项行动 [2] - 违规App需在通报发布后15个工作日内完成整改 网信办将联合有关部门核查并依法处置 [4] 具体违规行为分类 - 主要问题为未逐一列出收集使用个人信息的SDK 涉及烟台出行v3.82等应用 [2][3] - 未准确列明SDK收集个人信息的目的、方式及范围 涉及亲邻开门v4.9.9、杉宝v3.7.0、学霸在线v3.0.8、马踏飞燕v4.8.2.5、有道精品课v6.8.2、最右v6.3.19、途虎养车v7.10.5等应用 [3] - 16款SDK存在未提供个人信息收集规则问题 包括CTP穿透采集、金仕达穿透采集等 [4] - SDK未说明响应用户权利请求的措施 未及时处理投诉举报 [4] 涉及企业清单 - 烟台胶东在线网络传媒有限公司（烟台出行）[3] - 深圳市亲邻科技有限公司（亲邻开门）[3] - 杉宝(济南)生物科技有限公司（杉宝）[3] - 北京学霸在线科技有限公司（学霸在线）[3] - 深圳丝路天地电子商务有限公司（马踏飞燕）[3] - 网易有道信息技术(北京)有限公司（有道精品课）[3] - 北京小川科技有限公司（最右）[3] - 上海阑途信息技术有限公司（途虎养车）[3]