人工智能发展现状 - 人工智能成为新一轮科技革命和产业变革的重要驱动力量 深刻改变生产方式、生活方式和社会治理模式 [1] - 人工智能大模型发展需要海量数据作为训练素材 其中蕴含个人信息权益侵害风险 [1] 已公开个人信息处理规范 - 人工智能大模型训练数据多来源于已公开数据 涉及大量已公开个人信息 [1] - 《个人信息保护法》第27条规定处理已公开个人信息需符合"合理范围"要求 若对个人权益有重大影响应取得同意 [1] - 生成式人工智能采用海量来源不明信息 难以适用知情同意规则 法律上弱化保护侧重利用 [1] 敏感个人信息保护机制 - 人工智能技术增强数据分析能力 对海量碎片化信息集中处理威胁敏感个人信息安全 [2] - 《个人信息保护法》对敏感个人信息采取严格保护措施 训练阶段需进行匿名化处理 [2] - ChatGPT曾出现技术漏洞导致用户信息泄露 需引入动态匿名化视角实施流程规制 [2] 运营阶段风险管控 - 生成式人工智能自动生成能力对个人隐私保护形成挑战 输出端需防止敏感信息泄露 [3] - 人工智能可能产出恶意虚假内容 若学习过程存在偏差可能构成诽谤或侮辱 [3] - 泄露的敏感信息可能被用于欺诈行为 导致信息主体被歧视和污名化 [3] 人格标识保护升级 - 人工智能技术可广泛收集个人声音等人格标识 进行深度伪造制作音视频 [3][4] - 韩国2024年深度伪造性剥削事件涉及未成年人 斯嘉丽·约翰逊指控OpenAI非法使用其声音 [4] - 任何人的声音都可能被侵害 需严格禁止通过深度伪造侵害人格权益 [4] 虚拟数字人权益界定 - 虚拟数字人行业进入高速成长期 商业化路径得到验证 量产成为可能 [5] - "中之人"扮演型虚拟数字人通过动作捕捉技术全面收集真人数据 定制虚拟形象 [5] - 侵权判定采取可识别性标准 分析训练过程与真人素材使用方式 [5] 新型人格权益保护 - 虚拟数字人成为真人"虚拟分身" 投射的人格权益可能超出肖像权范围 [6] - 使用真实个人信息训练AI陪伴者 构成对姓名权、肖像权及一般人格权的侵害 [6] - 虚拟形象是姓名、肖像、性格特征等综合而成的整体形象 需作为新型人格权益保护 [6]

案件核心事实 - 一名在校大学生李某为获取日结兼职报酬 向用工单位提供身份证复印件并配合完成刷脸认证 用于注册电商平台网店[1] - 该网店后续销售假冒知名运动品牌商品 品牌方调查发现店铺登记经营者为李某后提起诉讼 要求赔偿30万元[1] - 法院认定网店销售侵权商品构成商标侵权 李某虽未直接经营但为侵权行为提供便利条件 判决其赔偿经济损失及维权费用共计2万元[2] 电商平台运营机制 - 平台网店注册需完成包括身份证复印件提交和刷脸采集生物特征信息在内的实名认证手续[2] - 登记经营者需对店铺经营活动承担法律责任 即使未直接参与经营或获利[2] 行业影响与警示 - 个人信息如身份证、银行卡、手机号等具有高度敏感性 出借或出售可能导致法律风险[3] - 为他人违法行为提供帮助可能承担民事赔偿责任 情节严重的可能涉嫌刑事犯罪[3] - 求职过程中需增强法律意识 防范个人信息泄露风险[3]

2025年9月15日-9月21日 设有网络安全 fity有日家安全 2025年国家网络安全宣传周 2016年11月7日,第十二届全国人民代表大会常务委员会第二十 四次会议通过,自2017年6月1日起施行。 是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我 国网络空间法治建设的重要里程碑,是让互联网在法治轨道上健康运行 的重要保障。 《关键信息基础设施安全保护条例》 2021年4月27日,经国务院第133次常务会议通过,2021年7月 30日,国务院总理签署中华人民共和国国务院令第745号公布, 自2021年9月1日起施行。 是我国首部专门针对关键信息基础设施安全保护工作的行政法规。 《中华人民共和国数据安全法》 2021年6月10日,第十三届全国人民代表大会常务委员会第二十 九次会议通过,自2021年9月1日起施行。 是我国数据领域的基础性法律,也是国家安全领域的一部重要法律。 在数字化浪潮席卷全球的今日 网络如同一张无形却又紧密相连的大网 将我们的生活紧紧交织在一起 然而 在这看似便捷与精彩的网络世界背后 却潜藏着诸多安全隐患 下面我们来了解一下网络安全知识吧！ 网络安全法律法规体系 cc 《 ...

"您的车险即将到期，需要了解最新报价吗？"在日常生活中，"有车一族"大多数都接到过类似的推 销电话。只买了一份保险却收到了几十个推销电话，甚至是不同的保险公司人员。这些精准触达的来电 背后，不得不让人怀疑，自己的个人信息被泄露了。 近日，安徽省蚌埠市中级人民法院公布的一则刑事判决书，将某保险公司多名员工侵犯公民个人信 息的犯罪细节公布于众，引发广泛关注。 案件显示，涉案人员均为保险行业从业人员及相关企业负责人，包括原系天安财产保险股份有限公 司安庆中心支公司总经理杨某某，原系该公司电销部门负责人何某某，原系芜湖市清亿汽车服务有限公 司法定代表人李某某，原系安徽潜成商务公司主要负责人涂某某等6人。 经安徽省蚌埠市龙子湖区人民法院一审审理查明，为拓展保险业务，上述6人从另案处理人员杨某 处购买包含车主姓名、身份证号、手机号、车架号、发动机号、车辆商业保险到期日期等详细内容的公 民个人信息。 其中，2019年1月，被告人李某某向杨某转账9万余元，购买车主信息9万余条；2021年1月，被告人 涂某某为推动其公司业务，向杨某转账95781元，购买车主信息9万余条；2020年3月至12月期间，被告 人杨某某安排其部门负责 ...

核心观点 - 中国民生银行济南文东支行开展个人信息保护宣传教育活动 旨在提升公众信息安全意识并防范信息泄露风险 [1][2][3] 宣传活动形式 - 营业网点作为宣传主阵地 显著位置摆放图文并茂的个人信息保护宣传资料 [2] - 工作人员在客户办理业务过程中进行简单介绍并提醒注重个人信息保护 [2] - 厅堂举办个人信息保护微沙龙 深入剖析常见个人信息泄露途径及防范措施 [2] 信息泄露风险类型 - 使用未采取安全防护措施的公共无线网络时个人信息极易被黑客窃取 [2] - 在不可信的网站或APP注册账号填写个人信息可能导致信息被非法收集利用 [2] - 线下促销活动通过扫码送礼等方式获取参与者信息后进行商业骚扰或信息贩卖 [2] 风险防范措施 - 谨慎连接公共Wi-Fi 使用时尽量避免敏感信息操作 [2] - 下载APP时仔细查看隐私政策 仅授权必要的信息获取权限 [2] - 对来路不明的二维码和链接坚决不扫不点击 [2] 活动成效与未来计划 - 有效提升参与公众对个人信息保护的认知度和重视程度 [3] - 参与公众表示受益匪浅 将在生活中更谨慎对待个人信息并提高自我保护意识 [3] - 公司将持续关注个人信息保护领域动态 不断创新宣传教育方式以营造更安全的金融环境 [3]

公司违规事件 - 卡牛信用管家因实际收集个人信息超出功能必要范围被国家网络安全中心通报 涉及版本9.2.2（应用宝）[1][2] - 公司称问题根源为剪贴板使用授权不充分 已启动全面核查并加固数据保护体系 未发生用户数据泄漏或实际损失[1] - 卡牛信用管家累计用户规模超过8000万 业务涵盖智能账单管理、信用卡信息服务及信用科技服务三大板块[1] 公司历史与业务 - 卡牛科技2012年上线卡牛信用管家 一年内用户超2000万 同年获红杉资本A+轮千万美元融资[2] - 公司采用"财务管理工具+大数据智能服务+金融产品超市"模式 与银行、持牌金融机构及金融科技公司合作[2] - 当前App主要功能包括账单管理（信用卡/贷款）、借款服务（卡牛臻享）及个人风险报告[2] 监管处罚记录 - 2021年6月卡牛瑞贷因侵害用户权益被广东省通信管理局通报 未按期完成整改[3] - 2022年12月深圳市公安局南山分局对卡牛科技处以1000元罚款 违法事由为网络运营者侵害个人信息[3] - 公司曾属深圳随手科技 2020年股权变更后仍沿用随手客服中心标识[2] 行业监管动态 - 2025年以来超20家银行、消费金融机构及助贷平台因违法违规收集个人信息被通报[6] - 金融机构存在超范围收集、隐私政策不透明、过度授权等问题 需优化授权流程保障知情权[6] - 信用信息管理在收集、处理、存储及传输环节有待加强 需提升信息共享透明度[6] 法律风险警示 - 广州互联网法院认定App未经许可监测读取剪贴板信息属侵犯隐私权行为[4][5] - 剪贴板可存储身份证号、手机号、照片等敏感信息 需在隐私政策中明确列举并获用户同意[4][5] - 用户应选择加密传输和匿名化处理完善的平台以防范信息泄露风险[7]

网络安全风险类型 - 开学福利类陷阱：不法分子伪装成学校老师或教育机构工作人员 通过社交平台群聊发送开学必备资料包或新生优惠套餐等钓鱼链接 窃取账号密码 或以预订教材享折扣为由诱导转账后消失 [5] - 返程便利类骗局：虚假购票平台以低价票或优先出票为诱饵吸引下单 付款后无法提供车票 并以身份验证或退票手续费等名义继续索要钱财 航班取消或列车晚点短信附带在线改签链接需通过官方渠道核实 [6] - 娱乐消遣类风险：非官方渠道的破解版游戏或免费影视App可能捆绑病毒和恶意程序 窃取支付信息和通讯录等隐私数据 社交平台以组队开黑或分享会员账号为由添加好友实施诈骗或传播不良信息 [7] 个人信息保护措施 - 清理信息痕迹：删除手机相册中身份证 银行卡 车票 录取通知书等敏感信息照片 清理聊天记录中家庭住址 开学时间 返程计划等内容 删除浏览器账号密码自动保存记录 注销不再使用的临时账号如活动报名平台或短期社交软件账号 [10] - 谨慎分享生活动态：晒假期照片时不泄露具体位置或行程安排 避免不法分子掌握行踪 晒学生证或校园卡时遮挡学号及姓名 晒返程车票时模糊出发地 目的地和座位号 与网友交流时不透露父母工作单位或家庭收入等隐私信息 [11][12][13] - 管理账号密码：设置社交账号和支付账号的复杂密码 避免使用生日或手机号等易猜组合 不同账号使用不同密码 开启短信验证或人脸识别等二次验证功能 不将密码写在手机备忘录或纸条上 不告知他人包括看似熟悉的网友 [14] 数字钱包安全守护 - 选择正规平台消费：在官方旗舰店或有资质的大型电商平台网购 避免陌生小网站或小链接交易 通过正规平台预订车票或酒店 不点击短信不明链接防止进入虚假购票页面 付款前查看商家资质和用户评价 对超低价或百分百中奖等宣传保持警惕 [17][18] - 规范支付操作：使用平台自带支付功能 避免直接向个人账户转账因难以追溯 不轻易点击退款或退货链接 通过购物App内官方客服核实相关信息 保护好支付验证码不向他人透露 银行或平台客服绝不会索要验证码 [19] - 核查交易记录：定期查看银行卡和支付软件交易记录 发现不明支出立即冻结账户并联系银行处理 核对消费提醒短信的交易金额 时间和商户等信息 确认是否为本人操作 异常时及时反馈 不随意开通免密支付功能 确需开通时设置合理免密额度并定期检查使用情况 [20][21][22] 电子设备安全防护 - 更新系统和软件：及时安装手机和电脑的系统更新及安全补丁 修复已知漏洞防止黑客入侵 定期更新浏览器 社交软件和支付软件等常用软件 避免旧版本安全隐患 不关闭系统自动更新功能确保及时获取安全保护 [26] - 安装使用安全软件：安装正规杀毒软件并定期全盘扫描清除病毒和恶意程序 开启实时防护功能自动检测下载文件和安装软件 拦截可疑程序 不下载来源不明软件尤其是非官方网站或论坛的破解版或绿色版软件可能捆绑恶意代码 [27][28] - 管理设备权限和设置：查看各App权限申请并关闭非必要权限如手电筒App无需通讯录权限 设置设备自动锁屏功能选择较短锁屏时间 设置复杂解锁密码或图案防止未经允许使用 关闭手机自动连接Wi-Fi功能避免公共场合连接不安全免费Wi-Fi防止信息窃取 [29]

监管行动 - 江苏省通信管理局于8月28日通报下架5款侵害用户权益APP 要求相关应用商店立即执行处理[1] - 2025年江苏省通信管理局持续开展专项整治行动 已通报47款违规APP并要求整改 本次下架的5款APP为未完成整改的应用[1] - 下架依据包括《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规[1] 违规应用详情 - 孚科思专注力（版本2.1.2）涉及违规收集个人信息、超范围收集个人信息、违规使用个人信息及频繁自启动和关联启动[2][3] - 么聊（版本6.0.3）涉及违规收集个人信息、违规使用个人信息及强制频繁过度索取权限[2][3] - 说盒（版本1.8.7）涉及违规收集个人信息、超范围收集个人信息及违规使用个人信息[2][3] - 小朱自驾（版本5.1.3）涉及违规收集个人信息、超范围收集个人信息及频繁自启动和关联启动[2][3] - 叫了个车（版本1.9.1）涉及违规收集个人信息问题[2][3] 涉及企业 - 违规APP主办方包括江苏乐易智慧科技、徐州达呗网络科技、苏州萌咪网络科技、江苏大驾旅游发展及江苏布点网络技术有限公司[2][3]

数据权益司法保护政策背景 - 最高人民法院首次发布数据权益司法保护专题指导性案例 共六件 积极回应数据权属认定 数据产品利用 个人信息保护 网络平台账号交付等社会高度关注的问题 统一类案裁判尺度 [1] - 党中央高度重视发展数字经济 将其上升为国家战略 我国数字经济规模稳居世界第二 2022年12月中共中央 国务院印发《关于构建数据基础制度更好发挥数据要素作用的意见》 2024年7月党的二十届三中全会提出加快建立数据产权归属认定 市场交易 权益分配 利益保护制度 [2] - 全国法院审理的涉数据类案件数量增长明显 2024年一审审结的案件数是2021年的两倍 各级人民法院准确适用民法典 个人信息保护法 著作权法 反不正当竞争法等法律 充分发挥司法裁判在数据基础制度建设中的规则引领和政策保障作用 [3] 数据集合与经营性利益保护 - 网络平台经营者在其对数据集合所形成的经营性利益受到侵害时 可以请求人民法院依法保护 对于未经许可获取并向公众提供相关数据 实质性替代网络平台产品或者服务 扰乱市场竞争秩序的行为 可适用反不正当竞争法认定构成不正当竞争 [8] - 某科技公司对短视频数据集合享有经营性利益 该数据集合规模体量大 商业价值高 公司实质性投入了人力 物力 财力 通过经营吸引大量用户流量 使得数据集合产生独立于单一短视频的经济价值 [12][13] - 某文化公司未经许可抓取搬运50392个短视频 其中19079个注册用户昵称和头像与原平台相同 127处评论内容 顺序 标点符号完全相同 导致两个APP内容高度同质化 实质性替代了原平台产品和服务 最终被判赔偿经济损失人民币500万元 [9][11][14] 数据合理利用与正当竞争边界 - 网络平台向用户提供关联账号服务 经用户授权后转移其在关联网络平台获取的数据 为用户在合理范围内处理该数据提供便利 未扰乱市场竞争秩序的 不构成不正当竞争行为 [17] - 某信息公司提供关联账号服务需要用户自行选择是否关联 并自行输入在其他网站的账号密码 同步到乙网站的简历只能在招聘企业用户自己的账号中搜索浏览 他人无法获取 未损害其他经营者合法权益 [18][19][23] - 数据处理者依法采集企业数据 经符合有关标准的编制方法加工形成数据产品并合理利用 未对企业权益造成损害的 相关企业要求承担侵权责任的 人民法院不予支持 [25] 个人信息收集的必要性原则 - 判断处理个人信息是否属于"为订立 履行个人作为一方当事人的合同所必需" 需结合合同类型 内容等认定 如果不处理有关信息将使合同约定的基本功能服务无法实现的 可以认定该处理行为属于必需 [36] - 某科技公司在学习教育类APP登录界面强制收集用户职业 学习目的 学龄阶段 英语水平等画像信息 未提供"跳过"或"拒绝"选项 也未提供替代性登录方式 该信息收集并非基本功能服务所必需 构成对用户个人信息权益的侵害 [37][38][42] - 在"先享后付"功能场景中 信用服务商收集反映用户个人信用或风险状况的个人信息 属于"为订立 履行合同所必需" 且以对个人权益影响最小的方式收集 已尽到告知义务的 不构成侵权 [46][52][54] 网络平台账号权属与执行 - 对于交付网络平台账号及密码的执行 应当充分考虑网络平台账号特点 在交付账号及密码的同时 依法变更有关实名认证信息 被执行人未履行的 可要求网络平台协助变更 [56] - 网络平台账号高度依赖实名制认证和注册手机号码验证 如果仅交付账号密码而未变更实名信息 原注册人仍可通过身份信息和手机号码重置密码 影响合法权利人对账号的完全控制 [62] - 某传媒公司通过执行程序成功将"浪某仙"平台账号的实名认证信息变更为公司身份信息 并换绑公司指定手机号码 实现了对账号的完整权利交付 [58][59]

监管通报 - 公安部计算机信息系统安全产品质量监督检验中心检测发现38款移动应用存在违法违规收集使用个人信息情况 [1] - 2345浏览器（版本16.1.8，应用宝）存在未逐一列出收集使用个人信息的目的方式范围以及实际收集个人信息超出用户授权范围的问题 [1] 公司产品与业务 - 上海岩山科技股份有限公司旗下2345.com于2005年上线，自主研发2345网址导航、浏览器、安全卫士、好压、看图王、输入法、天气预报及青鸟壁纸等多款知名软件，覆盖PC端和移动端 [1] 公司名称变更 - 2015年3月公司名称由上海海隆软件股份有限公司变更为上海二三四五网络控股集团股份有限公司 [2] - 2023年8月公司名称由上海二三四五网络控股集团股份有限公司变更为上海岩山科技股份有限公司 [2]