公共Wi-Fi安全风险 - 随意连接公共Wi-Fi可能导致设备被境外间谍情报机关监控，造成敏感信息与国家秘密泄露[1] - 不安全的公共Wi-Fi是黑客攻击的重要渠道，可能被植入恶意程序并远程操控用户设备，威胁个人财产与社会公共安全[2] - 连接不安全公共Wi-Fi产生的个人数据易被非法收集分析，用于构建用户画像、精准投放虚假信息，长期可能侵蚀社会共识与威胁社会稳定[3] 防范手机入侵核心原则 - 应关闭设备“自动连接Wi-Fi”功能，并在连接前向场所工作人员核实网络真实性[4][5] - 在公共Wi-Fi环境下，应避免登录隐私敏感账号、进行网上转账或输入银行卡密码等高风险操作[6] - 安装并及时更新防护软件，并使用虚拟私人网络等加密手段保护数据传输安全[7] 社交媒体信息泄露风险 - 在社交媒体分享日常时，未打码的车票截图可能暴露个人身份与行程轨迹，定位动态结合拍摄角度可能锁定具体住址[7] - 不应在社交媒体上晒出车票、机票、钥匙、车牌、身份证、护照、结婚证、银行卡号及密码、位置信息、开箱视频、老人孩子照片姓名、他人隐私及未经证实的信息[8][9][10][11][12][13][14][15] 恶意软件与诈骗风险 - “扫码领红包”、“点击链接送水杯”、“免费领话费”等“免费福利”背后可能藏有陷阱，恶意App可能窃取通讯录、身份信息、银行账户等隐私数据用于精准诈骗[17] - 应对“免费送”、“扫码即得”等宣传提高警惕，拒绝点击或扫描来路不明的链接和二维码[18] App权限与隐私收集风险 - 部分App可能获取手机麦克风权限，在后台收录谈话内容与环境音以分析用户兴趣偏好，实现广告精准推送[19] - 应在手机设置中关闭电商、工具类等App的非必要权限如麦克风、通讯录，并定期检查与卸载长期闲置却占用较多权限的App[20][21] 个人信息泄露应对措施 - 发现信息泄露风险应立即切断风险源，如退出异常登录设备并冻结涉事账户，同时修改所有关联账户的密码[22] - 应保存信息泄露的相关截图、短信、邮件等证据，记录泄露时间与途径[23] - 可向涉事平台投诉，或拨打12321、12377进行举报，若造成财产损失应保留证据报警并可能提起民事诉讼[23]

公司动态 - 携程集团于2025年12月4日在上海召开了第五届个人信息保护外部监督专家团座谈会 [1][5] - 座谈会共有十位外部监督专家参与，听取了公司2025年度在个人信息保护方面的进展与挑战，并进行了专业指导和讨论 [3][7] - 会议达成了多项具有建设性和前瞻性的共识，为携程接下来的个人信息保护工作指明了方向 [3][7] 会议议题 - 会议议题包括对《大型网络平台设立个人信息保护监督委员会规定（征求意见稿）》等新法新规的适用解读 [3][7] - 会议议题包括典型案件分享、携程集团个人信息保护管理机制的落地执行，以及个人信息处理工作的进一步优化 [3][7] 监督机制 - 携程个人信息保护外部监督专家团是公司设立的个人信息保护监督机构，依据法律法规及章程履行监督职责 [5][9] - 该机制是携程提升个人信息保护工作水平和透明度的重要举措 [5][9] - 专家团成立于2021年，成员通过社会公开招募或定向邀请产生，主要包括法学专家、律师、行业专家、媒体代表及用户代表 [5][9] - 最新当选并履行监督职责的是第五届专家团 [5][9]

监管行动概览 - 国家网络与信息安全信息通报中心依据《网络安全法》《个人信息保护法》等法律法规，通报了69款移动应用存在违法违规收集使用个人信息的情况 [1] - 此次行动是依据中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告要求进行的 [1] - 检测工作由国家计算机病毒应急处理中心执行，检测时间为2025年9月29日至2025年11月20日 [8] - 上期通报的70款应用中，经复测仍有26款存在问题，相关应用分发平台已予以下架 [8] 违规行为类型与涉事应用 - **首次运行时隐私政策提示违规**：涉及15款应用，问题包括未通过弹窗提示用户阅读隐私政策、隐私政策难以访问、未清晰告知个人信息处理者信息等 [1] - **隐私政策内容不完整**：涉及39款应用，问题在于隐私政策未逐一列出App（包括委托或嵌入的第三方）收集使用个人信息的目的、方式、范围 [2] - **向第三方提供信息未获单独同意**：涉及15款应用，问题在于向其他个人信息处理者提供个人信息时，未告知接收方详情并取得个人单独同意 [3] - **未经同意收集信息或开启权限**：涉及3款应用，包括《国投瑞银》、《闪光兼职》、《天天兼职-青团优聘》 [3][4] - **用户权利保障缺失**：涉及8款应用，问题包括未提供有效的更正、删除及注销功能，或为此设置不合理条件，或未及时响应用户操作 [4] - **投诉举报处理机制不健全**：涉及3款应用，包括《PigeonSwitch》、《宁波太平洋大酒店》、《特步跑步》，存在未在承诺时限内受理处理投诉或未建立便捷受理机制的问题 [4] - **未提供撤回同意的便捷方式**：涉及35款应用，问题在于未向用户提供撤回同意收集个人信息的途径和方式 [5] - **自动化决策选项缺失**：涉及5款应用，通过自动化决策进行信息推送或商业营销时，未提供不针对个人特征的选项或便捷的拒绝方式 [6] - **处理敏感信息未充分告知**：涉及1款应用《宁波太平洋大酒店》，处理敏感个人信息时未告知必要性及对个人权益的影响 [6] - **安全技术措施不足**：涉及21款应用，未采取相应的加密、去标识化等安全技术措施 [7][8] - **无隐私政策**：涉及2款应用，包括《机友会》和《张家港房产网》 [8] 涉事应用与分发平台 - 违规应用覆盖多种类型，包括工具、出行、金融、新闻、酒店、餐饮、娱乐、教育、游戏等 [1][2][3][4][5][6][7][8] - 涉事应用的分发渠道广泛，包括华为、小米、vivo、应用宝等主流应用商店，以及微信、支付宝、抖音、今日头条、百度等平台的小程序 [1][2][3][4][5][6][7][8] - 部分应用在多个违规类别中重复出现，表明其合规问题较为综合，例如《PigeonSwitch》、《顶端新闻》、《宁波太平洋大酒店》、《小年糕》等应用涉及多项违规 [1][2][4][5][6]

核心观点 - 针对多个主流本地生活及社交平台的实测显示，平台在收集用户手机号时普遍存在违规行为，包括强制收集和默认勾选同意，导致用户“隐形同意”并面临个人信息泄露及后续骚扰风险 [1] 平台违规收集手机号的具体方式 - **强制填写，无选择权**：部分平台将手机号设为下单“硬门槛”，不提供授权选择入口，例如美团下单口腔套餐时，手机号为系统强制获取项，页面无授权勾选框 [2] - **默认勾选，提示不显著**：部分平台虽设授权勾选框，但默认勾选“同意”且未显著提醒，例如抖音下单儿童摄影套餐时默认勾选“同意商家通过手机号联系”，用户易忽略 [3] - **自动填充，无法修改**：平台在下单页面自动填充用户注册手机号且无法修改或删除，例如高德地图领取免费检查套餐后，预约信息栏手机号自动填充且无法修改 [3] - **条款捆绑，授权范围模糊**：支付即视为同意服务条款，而条款载明平台可能依据手机号发送商业推广信息，例如高德地图订单提示“点击支付即视为同意服务条款” [3] 信息收集后的使用与泄露风险 - **商家频繁致电**：实测中多个商家通过平台收集的联系方式致电用户，即使用户表示会主动到店核销，部分商家仍频频来电 [6] - **疑似信息转卖与骚扰电话**：通过百度咨询植发公司后第三天，接到被33人标记为“骚扰电话”的座机来电，暗示信息可能被泄露或用于其他营销 [6] - **客服回应矛盾**：当追问系统是否收集手机号时，百度客服先称“已在系统里”，后改口“我能看到，百度看不到”，显示信息流转不透明 [5] 个人信息收集的产业链与渠道 - **医疗领域成重灾区**：医疗领域尤其是口腔医院的电话骚扰更为频繁，其背后有明确的消费者信息收集与使用产业链 [7] - **多渠道收集信息**：以某口腔医院为例，通过团购平台、信息流广告、第三方代运营及线下四大类渠道收集潜在客户手机号等信息 [7] - **平台与营销公司利益绑定**：第三方营销公司按消费者在医院消费额比例分成，与医院业绩绑定， incentivizes 通过平台“强制填写”、“默认勾选”等方式收集信息 [7] - **核心收集平台**：高德地图、百度地图、阿里健康、淘宝、抖音、美团等团购平台，以及百度、今日头条、微信朋友圈、微博等信息流平台是核心信息收集渠道 [7]

行业监管与法律框架 - 人脸信息被法律界定为敏感个人信息 其泄露或非法使用易导致人格尊严受侵害或人身财产安全受危害[1][2] - 个人信息处理者处理敏感信息需满足特定目的和充分必要性 采取严格保护措施 且必须是对个人权益影响最小的方式[2] - 人脸识别技术应用需以保护个人信息权益为核心 遵循合法、正当、必要和诚信的基本原则[2] - 国家网信办和公安部对《大型网络平台个人信息保护规定(征求意见稿)》公开征求意见 重申严格保护敏感个人信息并明确大型网络平台主体责任[2] - 自2025年6月1日起施行的《人脸识别技术应用安全管理办法》明确禁止以办理业务等为由误导、欺诈、胁迫个人接受人脸识别验证[3] 技术应用现状与风险 - 人脸识别技术覆盖场景日益增多 如刷脸支付、住宿、进小区等 在提升效率与便利的同时带来安全风险[1] - 2023年以来多地通报违法违规收集人脸信息案 不法分子利用AI换脸等软件盗刷受害人支付账户 导致“刷脸”变“刷钱”[1] - 因人脸信息泄露导致的“被贷款”、“被诈骗”等乱象时有发生 个人信息保护形势日益严峻[1] 合规运营与治理要求 - 任何组织和个人不得强制要求刷脸 公共场所安装人脸识别设备应当为维护公共安全所必需 并设置显著提示标识[3] - 运营方或个人需建立覆盖信息采集、数据存储、合规使用和风险处置的全链条闭环治理机制 保护用户选择权与知情权[3] - 相关部门应畅通举报渠道 加大对“AI换脸”诈骗及商家利用“人脸”捆绑消费等乱象的打击力度 形成有效震慑[3] 用户权益与应对 - 用户应增强防范意识 遵循“非必要不提供”原则 在“刷脸”前需明确信息收集目的、存储方式及潜在风险[4] - 若合法权益受侵害 用户应保留协议、截图等证据 要求相关企业或机构停止侵权并承担责任 或向网信、公安等部门举报[4]

立法联系点网络体系 - 深圳构建起国家级、省级、市级三级立法联系点工作网络 [1] - 福田区人大常委会成为全国经济特区城市中首个国家级基层立法联系点 [1] - 各联系点结合区域实际探索特色路径 将立法征询延伸到法治宣传和立法后评估等工作 [8] 产业与经济发展促进 - 人工智能行业面临数据渴的痛点 需要海量数据投喂但受制于数据隐私和壁垒问题 [2] - 立法建议被《广东省制造业高质量发展促进条例》采纳 包括鼓励企业技术创新和落实公平竞争审查制度 [2] - 龙华街道针对中小企业信贷成本等问题进行问卷调查 从65条企业建议中提炼出9条立法建议 [3] - 立法+产业+联系点模式为法规完善提供基层智慧 让立法更贴合实际需求 [4] 科技创新与国际规则对接 - 深圳国际量子研究院聚焦深港高校研究院与国际创新资源对接 破解专利富矿沉睡和跨境转化梗阻等问题 [5] - 调研河套深圳园区在跨境研发、数据流动和知识产权保护方面的规则堵点卡点 [6] - 深圳加强涉外领域立法 在外商投资条例等法规项目中定向收集与国际规则衔接的意见反馈 [6] - 福田联系点组建涉外立法信息参谋队 征集民营企业家海外利益保护等方面的建议 [6] - 未来将进一步拓展涉外立法信息员队伍 围绕规则对接和国际制度创新广泛征集建议 [7] 基层治理与民生问题 - 龙华区人大代表针对僵尸车治理问题开展调研 形成执法障碍与立法建议报告提交市人大常委会 [7] - 宝安区立法联系点搭建人大代表+法院、人大代表+检察协作机制 推动司法资源下沉基层 [8] - 盐田区立法联系点召开近20场加装电梯协调会 推动老旧小区加梯惠民工程落地 [8]

监管态势与通报概览 - 2025年1月至10月，中央网信办等多部门累计通报存在侵害用户权益行为的APP（SDK）共1115款 [2] - 监管导向更加鲜明，一方面更聚焦于个人信息保护核心问题，另一方面将个人信息出境合规正式纳入监管视野 [2][3] - 通报数据显示，被通报的APP（SDK）中有14.1%来自应用宝分发平台，其次为APP官网（8.1%）和微信小程序（7.1%）[1][9] 主要违规问题分布 - “未明示收集使用个人信息的目的、方式和范围”是最突出的违规类型，涉及460多款APP（SDK），占比高达41.3% [1][4] - “未提供便捷的撤回个人信息处理同意的方式”位列第二，占比21.0% [4][6] - 其他占比较高的违规问题包括：“未采取相应的加密、去标识化等安全技术措施”（15.5%）、“未公开个人信息收集使用规则”（14.2%）、“违规收集个人信息”（11.5%）[6] 涉及的具体公司与应用案例 - “雷石KTV”（1.58版本）被检测出涉及9项违规，成为今年被通报问题最多的应用 [1][9] - 知名应用如“T3出行”APP（4.2.6版本）被检测出存在三类问题，该公司已进驻全国150多个城市，注册用户规模超过2.6亿 [1][8] - “7 ELEVEN会员”微信小程序被指同时存在三类问题，其品牌在中国内地拥有超过4600家门店 [8] - 实用工具类APP侵权现象最为突出，占比达28.8%，该类APP按规定本应无须个人信息即可使用，但安全投入不足导致合规问题频发 [11] - 生活消费领域多款知名应用曾被通报，包括“星巴克”、“喜茶GO”、“奈雪点单”等咖啡茶饮品牌小程序，以及“携程金融”、“五矿证券”等投资理财APP [16]

行动核心与演变 - 上海“亮剑浦江”个人信息保护专项行动从一项专项执法演变为展示城市数字治理能力和治理体系的集中体现 [1] - 行动核心从2023年聚焦消费场景让法律权利可感可知，到2024年划定人脸识别技术红线，再到2025年转向赋能发展与构建可持续法治生态 [19] 2023年：聚焦消费场景 - 行动于2023年6月16日启动，锁定扫码点餐、停车缴费、少儿培训等8个市民反映强烈的消费场景，针对个人信息“过度采、强制要、诱导取、违规用”等行为开展集中整治 [2] - 创造性提出停车缴费“纯净码”，将流程简化为两步，全程仅需10秒，遵循“最小必要”原则 [3] - 截至2023年11月底，行动完成5.5万家全国连锁餐饮门店、701家少儿培训机构、1756个停车场等主体整改，累计检查企业6043家，约谈520余家企业，查处案件50余件 [5] 2024年：治理人脸识别技术滥用 - 行动进入“深水区”，明确“不刷脸为原则、刷脸为例外”目标，提出设备“最大可能退、最小范围用、最小范围存”三字原则 [9] - 以松江区游泳馆更衣室人脸识别案为治理转折点，推动全市600余家商超、6300余家酒店、70余家公共体育场馆、1200余个游泳健身场所、2900余个公共厕所完成自查整改 [9] - 针对地铁自动售货机，对全市站内1462台设备摸排，最终对存在问题的829台暂停人脸支付功能 [10] 2025年：构建长效机制与赋能 - 核心命题转变为赋能城市发展与构建可持续法治生态，发布《上海市人脸识别技术合规应用倡议书》及“六不得”倡议 [13] - 形成《上海市人脸识别技术应用安全治理专项工作协同机制（1.0版）》，将跨部门协作固化为常态化安排 [13] - 开展“亮剑沪网·E心为民”网络法治服务日活动，为覆盖数字经济、人工智能等领域的300余家新型企业提供“合规问诊” [15] - 根据5679份问卷调查，70.29%的企业对个人信息实行分类管理，69.18%的企业完善内部管理制度和操作流程 [17] 治理成效与影响 - “纯净码”从2023年7月首批64家商场，到2024年4月底实现全市3704家公共停车场全面落地 [3] - 治理模式形成“蒲公英种子”效应，北京、重庆、成都、深圳等地相继推出类似措施 [4][5] - 行动被评价为国内个人信息保护执法领域中为数不多实现长时间、常态化并聚焦重点领域的实践 [20]

政策背景与目标 - 国家互联网信息办公室与公安部起草《大型网络平台个人信息保护规定（征求意见稿）》旨在规范大型网络平台个人信息处理活动 [1] - 政策目标为保护个人信息合法权益并促进平台经济健康发展 [1] 公司合规要求 - 大型网络平台服务提供者需按照法律法规指定个人信息保护负责人 [1] - 平台企业必须公开个人信息保护负责人的联系方式 [1] - 平台企业应设立符合条件的个人信息保护负责人并建立健全内部合规体系 [1] 政策实施与协同 - 相关部门需根据反馈完善征求意见稿并细化大型平台认定标准与合规要求 [1] - 广大用户可通过平台专门渠道行使查阅、更正、删除等权利并参与社会监督 [1]

AI监管与治理 - 中国两部门发布《大型网络平台个人信息保护规定（征求意见稿）》，拟将用户超5千万或月活超1千万的平台认定为“大型网络平台”，AI公司如DeepSeek、MiniMax、Kimi及智能终端厂商OPPO、vivo、荣耀等可能被纳入监管序列 [2] - 苹果、谷歌、OpenAI、Meta和微软等硅谷巨头在斯坦福大学举行闭门会议，核心议题为AI聊天机器人伴侣在角色扮演场景下对用户（尤其是未成年人）心理健康与安全的影响 [2] - Character.AI计划禁止18岁以下用户使用其聊天功能，Anthropic强调亲社会设计，OpenAI计划从12月起允许ChatGPT用户进行色情对话，而微软、Anthropic和谷歌则维持对色情内容的禁令 [2][3] - 谷歌否认使用用户Gmail内容训练AI模型的指控，澄清其Gmail智能功能已存在多年，并未更改相关设置 [4] - TikTok将推出新设置，允许用户在“为你推荐”信息流中减少AI内容，并测试为AI生成内容添加隐形水印以加强内容标记 [7] - 中国工信部表示将适时研究制定相关标准，以保障AI玩具的质量安全和数据隐私安全，2024年中国AI玩具市场规模约246亿元，预计2025年将增至290亿元 [8][9] AI商业化与产品动态 - 谷歌开始在其AI搜索功能中测试广告投放，广告被统一放置在AI生成回答底部并带有“赞助”标签，此为谷歌AI商业化战略的一部分 [5] - 谷歌正式发布其最新基础模型Gemini 3，该模型被描述为功能最强大的逻辑线性模型，其Gemini应用拥有超过6.5亿月活跃用户，1300万开发人员已将该模型用于工作流程 [10] - OpenAI宣布与富士康合作，计划在美国共同设计并制造AI数据中心关键硬件，合作涉及多代AI服务器机柜的开发，但协议未包含具体采购承诺 [11] - 富士康旗下工业富联2025年前三季度营收同比增长38.4%，其中AI服务器及云服务产品占总营收42%，并连续两个季度超越消费电子成为最大业务板块 [11] AI对行业的影响 - 剑桥大学报告显示，约一半受访小说家担心生成式AI会取代小说创作，97%的小说家对AI写整本小说的想法持极度负面态度，约60%的参与者表示其作品在未经许可和报酬的情况下被用于训练大语言模型 [6]