行业趋势：消费平台加速部署AI智能体 - 多家消费平台正在将AI智能体嵌入核心产品 淘宝内测AI助手实现多轮对话导购 美团推出独立App"小美"提供本地生活服务 支付宝推出国内首个"AI付"服务实现自动支付[1] 技术实现：AI导购的数据驱动机制 - AI导购系统高度依赖用户历史数据提升推荐准确性 美团"小美"通过对比用户历史订单推荐相似商品 淘宝"AI万能搜"根据浏览和购买记录生成个性化推荐[2] - 平台收集的数据类型包括浏览记录、搜索查询、加购数据、交易记录等敏感信息 美团收集浏览、搜索、点击、收藏、分享、评价数据 淘宝收集浏览记录、点击查看记录、搜索查询记录、收藏添加记录 瑞幸使用历史订单数据实现产品推荐[3] 合规要求：数据使用的双重监管框架 - 平台使用数据需通过合规文本和功能设计双重关卡 个人信息保护法要求明确告知并取得单独同意 算法推荐管理规定要求提供便捷关闭方式[5][6] - 当前平台已实施差异化合规方案 美团设置单独授权同意步骤 淘宝提供【购物偏好】实时开关功能 瑞幸需通过设置菜单统一关闭个性化推荐[6] 发展挑战：数据应用的风险与限制 - AI导购可能引发大数据杀熟和信息茧房问题 平台可能利用数据实施差异化定价 过度依赖AI推荐可能限制用户商品发现范围[9] - 多业务线接入增加数据安全管理复杂度 需防范越权访问和数据外泄风险 需确保跨生态参与方的数据分享获得用户充分授权[9]

来源：广州日报微信公众号综合支付宝、长江日报、新浪微博、无锡发布 在大数据时代 每个人都是数据的提供者和使用者 在便利生活的同时 也暗含个人信息泄漏风险 你知道自己在使用App、小程序时 点击"同意授权"后 提供了多少个人信息吗？ 多年来 你又随手"授权"了多少第三方机构？ 在有意无意间开通的免密支付 又"偷"走了你多少钱？ 日前， "支付宝账号解除授权" 的话题冲上微博热搜，引起热议。一位网友建议大家打开支付宝，查 看"个人信息授权管理"，称有望不到头的"惊喜"，同时呼吁顺便查下"免密支付/自动扣款"。 "最早的2015年，一共171条。" "列表长到不见底……难怪一天到晚被骚扰电话袭击。" "11点半看到热搜，删了快一小时才删完。" 很多网友照做后，感慨万千 「打开支付宝」—「搜索框」—「输入：支付宝安全中心」—「账号授权」 及时解除不必要的"授权" …… 还有不少网友查了 "免密支付/自动扣款" 瞬间炸锅 有人体验发现，自己不知不觉授权了 121项 ，其中最早的是2015年底授权的，授权内容包括姓名、手机 号及证件号码等敏感信息；最近的是今年8月底授权的，授权内容为获取姓名、身份证号等身份信 息…… 百 ...

网络安全宣传周活动 - 2025年国家网络安全宣传周于9月15日至21日举行 主题为"网络安全为人民、网络安全靠人民" 以高水平安全守护高质量发展[1] - 活动深入学习宣传贯彻习近平总书记关于网络强国的重要思想 落实"四个坚持"重要指示精神 并宣贯《网络安全法》《数据安全法》《个人信息保护法》等法律法规[1] - 活动展现党的十八大以来网络安全领域的发展成就和重要成果 向全社会普及网络安全知识和技能[1] 网络安全法律法规体系 - 我国网络安全法律法规体系已基本形成 包括《网络安全法》《数据安全法》《个人信息保护法》等基础性法律[4][5][8][9][11][14] - 《关键信息基础设施安全保护条例》于2021年9月1日施行 是我国首部专门针对关键信息基础设施安全保护的行政法规[6][7][20] - 《生成式人工智能服务管理暂行办法》于2023年8月15日施行 是我国首个针对生成式人工智能服务的规范性政策[13] 关键信息基础设施保护 - 关键信息基础设施指能源、交通、水利、金融、国防科技工业等重要行业和领域的网络设施和信息系统 一旦遭破坏可能严重危害国家安全[16] - 认定标准包括对行业关键业务的重要程度、可能带来的危害程度以及对其他行业的关联性影响[17][19] - 典型安全事件包括2015年乌克兰配电公司遭攻击导致60座变电站瘫痪和140万居民停电 2016年美国域名服务器管理机构Dyn遭攻击导致大半个互联网瘫痪[19] 数据安全保护 - 数据安全指通过必要措施确保数据处于有效保护和合法利用状态 威胁包括数据窃取、毁损、非法利用和非法出境[34] - 根据《数据安全法》数据分为一般数据、重要数据和核心数据三个级别[36] - 危害案例包括2021年李某在军事基地周边采集并向境外传送敏感气象数据 2022年西北工业大学遭美国国家安全局网络攻击窃取核心技术数据[35] 网络诈骗防范 - 电信网络诈骗指利用电信网络技术手段通过远程非接触方式诈骗公私财物 典型骗术包括杀猪盘诈骗和杀鸟盘诈骗[39] - 新型AI诈骗利用AI换脸和拟声技术伪造熟人实施诈骗 如伪造声音要求转账汇款[40][41] - 防范建议包括保护个人信息 不透露密码 通过官方渠道办理业务 设置延迟到账 不共享屏幕[42] 个人信息保护 - 个人信息是以电子或其他方式记录的与已识别或可识别自然人有关的信息 敏感个人信息包括生物识别、金融账户、行踪轨迹等[44] - 泄露途径包括非法买卖、非法披露、非故意泄露以及通过攻击网站或手机窃取信息[45][46][49] - 防护建议包括优先选择尊重个人信息的产品服务 审核App权限 在身份证复印件上标注使用限制 对重要信息加密[52][53]

2025年9月15日至21日 是国家网络安全宣传周，今年活动主题为 "网络安全为人民、网络安全靠人民" ——以高水平安全守护高质量发展 2025网络安全宣传周 9月8日，2025年国家网络安全宣传周新闻发布会在京举行。今年网安周将深入学习宣传贯彻习近平总书记关于网络强国的重要思想，认真落实习近平总书 记对网络安全工作"四个坚持"的重要指示精神，积极做好《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护 法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》《互联网政务应用安全管理规定》等法律法规和政策文件宣贯工作，积极展现党的十 八大以来网络安全领域的发展成就和重要成果，向全社会普及网络安全知识和技能。 大家在享受如今互联网 带来便利的同时 也要时刻注意 互联网背后存在的 巨大隐患 电信诈骗、信息泄露、 网络谣言、恶意软件...... 今天，一起来学习 网络安全知识 ↓↓↓ 网络安全知识宣传手册 t - 16 tata D- 1 D 网络安全法律法规体系 10 CC 《中华人民共和国网络安全法》 2016年11月7日,第十二届全国人民代表大会常务委员会第二十 四次会议通 ...

网络安全监管行动 - 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息情况 [1] - 专项行动依据《网络安全法》《个人信息保护法》等法律法规 按照中央网信办等四部门2025年个人信息保护系列专项行动要求开展 [1] 全知识(PP助手)违规行为 - 隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围 [1] - 未向用户提供撤回同意收集个人信息的途径、方式 [1] - 个人信息处理者未提供便捷的撤回同意的方式 [1] 公司股权结构 - 北京完美知识科技有限公司开发全知识软件 属历史学习类应用 [1] - 完美世界(北京)科技创新有限公司成立于2020年 注册资本1010万人民币 从事科技推广和应用服务业 [1] - 池宇峰担任执行董事、经理 持股90%为控股股东及实际控制人 [1][2] - 完美世界(002624.SZ)年度报告确认池宇峰为公司实际控制人 [2]

监管行动 - 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息问题 [1] - 专项行动依据《网络安全法》《个人信息保护法》等法律法规 按照中央网信办等四部门2025年个人信息保护系列专项行动要求开展 [1] 哈啰租车违规详情 - 首次运行时未通过弹窗提示用户阅读隐私政策 隐私政策难以访问 未显著告知个人信息处理者名称、联系方式、保存期限等信息 [1] - 未提供撤回同意收集个人信息的途径和方式 个人信息处理者未提供便捷的撤回同意方式 [1] - 通过自动化决策进行信息推送和商业营销时未提供非个性化选项或便捷拒绝方式 [1] - 未采取相应的加密、去标识化等安全技术措施 [1] 源动健康违规详情 - 隐私政策未逐一列出App及第三方收集个人信息的目的、方式和范围 [2] - 未提供撤回同意收集个人信息的途径和方式 个人信息处理者未提供便捷的撤回同意方式 [2] 公司背景信息 - 哈啰租车开发公司为上海哈啰普惠科技有限公司 注册资本440000万人民币 实缴资本350000万人民币 [2] - 上海哈啰普惠科技有限公司由江苏哈啰普惠科技有限公司全资控股 后者第一大股东为上海云鑫创业投资有限公司（持股35.94%） 上海云鑫为蚂蚁科技集团全资子公司 [2] - 源动健康开发公司深圳源动创新科技有限公司为乐普医疗（300003.SZ）并表子公司 [2]

核心事件 - 国家计算机病毒应急处理中心检测发现69款移动应用存在违法违规收集使用个人信息问题 [1] - 东兴证券旗下应用"东兴198"因未采取加密、去标识化等安全技术措施被通报 [1] - 信达期货旗下应用因隐私政策未明确列出个人信息收集使用目的、方式及范围被通报 [1] 涉事公司背景 - 东兴证券股份有限公司为上交所上市公司（601198 SH） 注册资本32.32亿元人民币 实缴资本18.04亿元人民币 [1] - 信达期货有限公司为信达证券股份有限公司（601059 SH）全资子公司 [2] 监管依据 - 检测依据包括《网络安全法》《个人信息保护法》等法律法规 [1] - 专项行动依据中央网信办、工业和信息化部、公安部、市场监管总局联合发布的2025年个人信息保护系列专项行动公告 [1] 应用分发渠道 - 东兴198通过OPPO软件商店分发 [1] - 信达期货应用通过腾讯应用宝平台分发 [1]

北京商报讯（记者 关子辰 牛清妍）9月15日，国务院办公厅发布关于进一步加强旅游市场综合监管的通 知。通知提出，督促在线旅游平台与旅游经营者加强个人信息保护，不得以"大数据杀熟"、虚假宣传、 捆绑销售等行为侵害游客权益。推动在线旅游平台良性竞争，依法保障平台内经营者合法权益，促进在 线旅游市场健康有序发展。压实旅游包车企业安全生产主体责任。督促购物场所、旅游景区等做到质价 相符，自觉抵制商业贿赂。 ...

旅游市场监管政策 - 落实旅游经营者主体责任 推动依法依规经营并提高服务品质 保障游客安全和权益[1] - 指导旅行社合理安排行程 加强导游队伍管理 保障导游劳动权益[1] - 督促在线旅游平台加强个人信息保护 禁止大数据杀熟 虚假宣传和捆绑销售[1] - 推动在线旅游平台良性竞争 保障平台内经营者权益 促进市场健康发展[1] - 压实旅游包车企业安全生产责任 督促购物场所和旅游景区做到质价相符[1]

支付宝用户隐私保护 - 用户担忧个人信息泄露风险 通过解除支付宝应用授权保护隐私 [1] - 支付宝平台存在第三方应用授权管理功能 用户可自主控制数据共享权限 [1] - 该隐私保护方法由"蜀黍说安全"渠道推广 反映市场对数据安全需求的增长 [1]