个人信息法律属性 - 网络平台用户的昵称、头像及朋友关系具有识别自然人身份的功能，属于个人信息范畴 [2] - 根据《网络安全法》、《民法典》、《个人信息保护法》，个人信息指能够单独或结合其他信息识别特定自然人的各种信息 [3] - 用户昵称无论是否与真实姓名相关，均是识别特定网络身份的关键标识符；用户头像是用户网络身份的视觉代表；用户社会关系可推断其职业、喜好等，均属个人信息 [4] 个人信息与电子数据区分 - 信息是内容本体，数据是信息的电子记录载体，两者可分离 [5] - 平台对存储个人信息的电子数据拥有处置权利，但不得损害用户的个人信息权益 [6] - 平台B获取用户信息有两种方式：用户主动在平台B设置，或平台B从平台A获取数据，后者需同时获得用户和平台A的许可 [6][7] 平台数据使用权限 - 平台B从平台A合法获得载有用户个人信息的数据后，若使用目的变更，仅需重新获得用户许可，无需再次获得平台A许可 [10] - 类比作品著作权，平台A作为数据控制者无权限制平台B对已合法获取的个人信息进行后续商业使用 [8][9] 竞争法合规分析 - 平台B在获得用户授权下使用其在平台A的个人信息，属于用户对自身信息的正当使用，不构成不正当竞争 [2][11] - 根据《反不正当竞争法》第2条，判断行为是否不正当需同时满足损害竞争对手利益和损害消费者利益两个条件，平台B获得用户同意的行为未损害用户利益 [12] - 2025年10月15日生效的《反不正当竞争法》修订案第13条第3款明确，以欺诈、胁迫等不正当方式获取数据属违规，平台B经双重许可的合规获取不在此列 [13] 数据可携带权与反垄断 - 《个人信息保护法》第45条赋予用户查询、复制个人信息及要求将数据转移至指定平台的权利 [14] - 为保障初创企业和中小平台权益，需对超级网络平台建立更严格的数据可携带权保障制度，如要求其开放标准化API接口 [15][16] - 若超级平台利用市场优势地位实施法律禁止的垄断行为，阻碍数据可携带权，应依据《反垄断法》第9条进行规制 [16]

行业监管动态 - 工信部通报20款智能终端存在违法违规收集使用个人信息、侵害用户权益的行为 [1] - 通报案例包括黑科技儿童电话手表非法收集人脸信息、人脸智能锁违规传输个人信息至云端、智能AI音箱未提供个人信息处理规则 [1] - 2025年前三季度全国检察机关起诉侵犯公民个人信息犯罪2100余件4400余人 [1] 行业安全漏洞与风险 - 智能终端防护漏洞成为个人信息保护薄弱环节 部分厂商重功能迭代、轻安全防护 导致设备漏洞修复不及时 [1] - 部分运营商预置无法卸载APP 在用户不知情情况下持续收集数据 [1] - 侵权技术升级为技术攻击+数据加工+定制化供料的全链条模式 黑客利用网络爬虫、木马病毒、渗透工具等新技术非法获取信息 [2] - 不法分子运用AI技术猎取、梳理、分析公民个人信息 为下游犯罪提供定制化原料 [2] 行业治理挑战 - 企业主体责任落实不到位 部分平台在数据共享、使用权限环节缺乏有效防护 [2] - 黑灰产技术更新速度快于监管举措 新型犯罪手段不断突破法律适用边界 [2] 行业解决方案与趋势 - 企业应将安全防护置于功能创新之上 积极采用隐私算法保护、敏感信息加密存储等技术 [3] - 监管部门可搭建智能化监测平台 实现风险早发现、早预警、早处置 [3] - 需进一步完善个人信息保护法律法规体系 细化处罚标准 提高违法成本 [3] - 行业协会应制定自律规范 开展信息保护培训与评估 引导企业加强行业自律 [3]

法律修订概况 - 十四届全国人大常委会第十八次会议表决通过关于修改网络安全法的决定，自2026年1月1日起施行 [1] - 此次修改旨在适应网络安全新形势新要求，重点强化网络安全法律责任，加大对部分违法行为的处罚力度，加强与相关法律的衔接协调 [1] 法律责任与处罚 - 对违法销售或提供网络关键设备、网络安全专用产品的行为提高罚款标准，情节严重的可责令暂停相关业务、停业整顿、吊销许可证或营业执照 [2] - 明确造成关键信息基础设施丧失主要功能等特别严重危害网络安全后果的，处二百万元以上一千万元以下罚款 [2] - 对网络安全认证、关键信息基础设施安全责任等设置了更为严格的处罚标准 [2] 人工智能治理 - 修改后的法律规定，国家支持人工智能基础理论研究和算法等关键技术研发，推进训练数据资源、算力等基础设施建设 [3] - 法律要求完善人工智能伦理规范，加强风险监测评估和安全监管，促进人工智能应用和健康发展 [3] - 此次修订被视为推动人工智能治理从局部监管转向系统性规制的举措 [4] 法律衔接与数据保护 - 此次修改在个人信息保护方面进一步做好与民法典、个人信息保护法等法律的衔接 [6] - 通过深化与相关法律的衔接联动，旨在形成制度合力，强化数据和个人信息保护 [7] - 法律强化了对平台内容生态的治理，明确平台对违法和有害信息承担更严格的处置义务 [7]

宏观动态 - 第十一批国家药品集采纳入55种药品 覆盖抗感染、抗过敏、抗肿瘤、降血糖、降血压、降血脂等领域 全国4.6万家医药机构参加报量 445家企业的794个产品参与投标 其中272家企业的453个产品获得拟中选资格 [2] - 中方欢迎马来西亚等更多志同道合的伙伴参与金砖合作 共同推动国际秩序朝更加公正合理方向发展 [3] - 中方希望欧方恪守支持自由贸易、反对贸易保护主义的承诺 不要动辄采取限制性措施 [4] - 工信部通报42款App及SDK存在侵害用户权益行为 要求按有关规定进行整改 [5] 金融机构业绩 - 中国银行前三季度实现营业收入4912.04亿元 同比增长2.69% 归属于母公司所有者的净利润为1776.60亿元 同比增长1.08% 第三季度净利润为600.69亿元 同比增长5.09% [6] - 华安证券前三季度实现营业收入44.23亿元 同比增长67.32% 归属于上市公司股东的净利润18.83亿元 同比增长64.71% 第三季度净利润8.48亿元 同比增长97.61% 业绩增长主要系证券投资、经纪业务等收入同比增幅较大 [7] 市场表现 - A股三大指数全部翻绿 创业板指冲高回落跌0.15% 沪指盘中突破4000点大关 再创十年新高 沪深两市成交额2.15万亿元 较上一个交易日缩量1923亿元 [8][9] - 两市融资余额增加243.71亿元 截至10月27日 两市合计融资余额报24566.67亿元 [10] - 香港恒生指数收跌0.33% 恒生科技指数跌1.26% 黄金股普跌 滴普科技等四只新股上市均收涨 其中滴普科技涨超150% [11] 公司动态 - *ST正平股票因累计涨幅达152.42%自10月29日起停牌核查 公司存在终止上市风险及业绩持续亏损等问题 [12] - 豪威集团前三季度实现营业收入217.83亿元 同比增长15.20% 归属于上市公司股东的净利润32.10亿元 同比增长35.15% 业绩增长得益于汽车智能驾驶领域渗透率快速提升及智能影像终端市场扩张 [13] - 兆易创新第三季度实现营业收入26.81亿元 同比增长31.40% 归属于上市公司股东的净利润5.08亿元 同比增长61.13% 业绩增长主要得益于DRAM行业供给格局持续改善 [14] - 中国电影第三季度营收为12.12亿元 同比增长35.61% 净利润为1.77亿元 同比增长1463.17% 公司主导或参与出品电影共30部 累计实现票房122.51亿元 占全国国产影片票房总额的32.79% [15] - 鸿蒙智行问界M9上市21个月全系累计交付突破25万台 [16] - 苏利股份第三季度营收为7.62亿元 同比增长26.00% 净利润为5941.81万元 同比增长2750.24% 业绩增长主要因农化市场回暖及百菌清等产品销量增长和单价提升 [17]

网络安全法修正草案二审稿核心内容 - 草案积极回应人工智能技术快速发展 新增促进人工智能安全与发展的内容 [1][2] - 草案完善相关处罚规定 对违法销售或提供网络关键设备、网络安全专用产品的行为提高罚款标准 [1][3] - 草案明确对非法获取、出售或提供个人信息但尚不构成犯罪的行为 由公安机关依法处罚 [1][3] 人工智能治理与发展 - 国家支持人工智能基础理论研究、关键技术研发及数据资源、算力等基础设施建设 [2] - 国家将完善人工智能伦理规范 加强安全风险监测评估与安全监管 [2] - 目标是促进人工智能健康发展 [2] 法律责任与处罚 - 对违法销售或提供网络关键设备等行为 情节严重的可责令暂停相关业务、停业整顿、吊销许可证或营业执照 [3] - 在个人信息保护方面 草案进一步做好与民法典、个人信息保护法等法律的衔接 [3] - 网络运营者处理个人信息需遵守网络安全法及其他相关法律法规 [3]

监管动态与行业背景 - 工业和信息化部于10月22日通报20款存在侵害用户权益问题的智能终端产品，涉及摄像头、智能锁、音箱、学习终端等主流品类 [1] - 此次通报是四部委联合发布《2025年个人信息保护专项行动公告》后，首次针对智能终端设备的专项处罚案例 [1] - 根据国务院《关于深入实施"人工智能+"行动的意见》，到2027年新一代智能终端等应用普及率目标将超过70% [1] - 智能终端应用呈现全球化趋势，Statista预测2025至2029年全球智能家居市场规模将以9.55%的复合年增长率增至2506亿美元 [11] 产品违规问题分析 - 通报的20款产品中，“未提供个人信息处理规则”是最突出的共性问题，涉及17款产品，占比高达85% [10] - 12款产品存在“未提供权限管控机制”问题，占比为60% [10] - 与用户生活空间密切关联的智能门锁与摄像头问题尤为严重，披露名单中的9款相关产品均同时存在“收集人脸信息未单独告知”、“违规传输个人信息至云端”、“未提供权限管控机制”等多维度违规 [10] - 儿童电子产品成为侵权重灾区，儿童电话手表、智能毛绒玩具和智能学习终端等因违规传输信息、未提供权限管制等问题被通报 [10] 企业合规挑战 - 通报涉事企业多为中小厂商，例如杭州研极微电子有限公司员工146人、深圳市锐族数码科技有限公司员工87人、深圳市蓝朗创新科技有限公司员工仅11人 [15] - 中小厂商面临三大合规困难：难以及时跟进持续更新的法规、缺乏专业隐私保护人才、难以持续投入资源研发合规检测工具 [15] - 行业专家指出，智能终端安全问题暴露出企业重用户体验轻隐私保护，未能将隐私保护要求系统融入产品全生命周期管理 [14] 全球监管趋势与影响 - 全球硬件安全问题呈集中爆发趋势，各国监管对数据安全和个人隐私保护的关注度持续提升 [11] - 2024年9月美国FTC对安防公司Verkada处以295万美元罚款，因其安全措施不足导致15万台联网摄像头被入侵 [11] - 同月荷兰DPA依据GDPR对Clearview AI罚款3050万欧元，因其未经授权进行面部识别数据收集 [11] - 监管重点正从移动应用程序扩展至智能终端领域，预计未来监管标准与政策将不断细化，专项规范将逐步出台 [13][16] - 技术监管手段被视为明确且关键的治理方向，“以技术监管技术”的路径将在智能终端行业中发挥重要支撑作用 [17]

监管行动概述 - 工业和信息化部于10月22日通报20款存在侵害用户权益问题的智能终端产品，涉及摄像头、智能锁、音箱、学习终端等主流品类 [1] - 此次通报是中央网信办、工信部、公安部、市场监管总局联合发布《关于开展2025年个人信息保护专项行动的公告》后的首次专项处罚案例 [1] - 国务院印发的《关于深入实施"人工智能+"行动的意见》提出到2027年新一代智能终端等应用普及率超70%的发展目标 [1] 违规产品与问题分析 - 通报的20款产品中，“未提供个人信息处理规则”是最突出的共性问题，涉及17款产品，占比高达85% [9] - 12款产品存在“未提供权限管控机制”问题，占比达60% [9] - 智能门锁与摄像头产品存在“多维度违规”，披露名单中的9款相关产品均同时存在“收集人脸信息未单独告知”、“违规传输个人信息至云端”、“未提供权限管控机制”问题 [9] - 儿童电子产品成为侵权重灾区，“黑科技儿童电话手表”、Larva联名款智能毛绒玩具和智能学习终端等产品因违规传输个人信息至云端等问题被通报 [9] 行业影响与风险暴露 - 智能终端行业在个人信息保护方面普遍存在意识薄弱、管理机制不健全、技术能力尚不成熟等问题 [11] - 侵权问题可能导致用户合法权益受侵害、企业内部缺乏有效权限管控机制引发信息泄露、以及行业整体信任度受损 [11] - 安全问题暴露出相关企业存在重用户体验而轻隐私保护的问题，未能将隐私保护要求系统融入产品全生命周期管理 [12] 厂商挑战与合规路径 - 通报涉事企业多为中小厂商，例如杭州研极微电子有限公司员工规模146人、深圳市锐族数码科技有限公司员工规模87人、深圳市蓝朗创新科技有限公司员工规模仅11人 [12] - 中小厂商面临三大合规困难：难以及时跟进持续更新的法律法规、缺乏专业隐私保护人才、难以持续投入资源研发合规检测工具 [12] - 硬件智能终端的安全能力建设已有可参考的标准化路径，首先需根据个人信息类型与处理场景开展专项合规测评 [12] 全球趋势与监管展望 - 全球智能家居市场规模预计将以9.55%的复合年均增长率从2025年快速增长至2029年的2506亿美元 [10] - 全球硬件安全问题呈现集中爆发趋势，各国监管对数据安全和个人隐私保护的关注度持续提升，例如美国FTC对Verkada罚款295万美元，荷兰DPA对Clearview AI罚款3050万欧元 [10] - 预计未来针对智能终端行业的监管标准与政策将不断细化，相关专项规范将逐步出台，“以技术监管技术”将成为明确的治理方向 [13]

监管行动概述 - 工业和信息化部于10月22日通报20款智能终端存在侵害用户权益行为，要求相关产品按有关规定进行整改 [2] - 此次治理行动依据四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》及有关法律法规要求展开 [8] 冠捷科技子公司具体问题 - 冠捷科技子公司冠捷视听科技（深圳）有限公司生产的“家庭网络摄像机”（型号：800万高清，WIFI款）及其控制端App“云看看”（版本5.0.3）被通报存在四项问题 [3] - 具体问题包括未提供个人信息处理规则、违规传输个人信息至云端、未提供权限管控机制、强制自动续费 [3][4] - 该产品样品来源为拼多多平台 [3] - 冠捷科技董事会办公室表示已联系子公司出具情况说明和处置办法，并正在进一步了解相关部门规定的整改内容 [6] - 对于被通报产品是否仍在网购平台售卖，公司表示不清楚且暂无调查结果 [7] 产品功能与法律分析 - “云看看”App是一款网络摄像机专用监控软件，支持实时观看、双向语音、远程云台控制、录像回放、移动侦测及报警推送等功能 [5] - 法律专家指出，问题项涉嫌违反《个人信息保护法》、《网络安全法》及《消费者权益保护法》等多项法律法规 [5] 公司历史处罚记录 - 2025年7月31日，冠捷视听科技（深圳）有限公司曾因产品质量违法行为被深圳市市场监督管理局南山监管局处罚，处罚结果为罚款6480元并没收违法所得 [8]

事件概述 - 工业和信息化部于10月22日首次通报20款存在侵害用户权益行为的智能终端产品 [1] - 通报涉及产品包括智能音箱、智能门锁、智能学习终端、摄像机、智能机器人和儿童电话手表等 [1] - 工信部要求相关产品按规整改 整改不到位将依法处置 [2] 侵权问题分布 - 17款产品未提供个人信息处理规则 占比85% [1] - 12款产品未提供权限管控机制 占比60% [1] - 11款产品违规传输个人信息至云端 [1] - 6款产品收集人脸信息未单独告知 [1] - 超过半数被通报产品同时存在3至4项问题 侵权情况复杂 [1] 具体产品案例 - 未提供个人信息处理规则的案例包括“星火小飞侠智能AI智能音箱”和“卡伦玛仕3D人脸智能锁（3.10.018）” [1] - 未提供权限管控机制的案例包括“神眸小白青春版智能摄像头（2.6.7）”和“柯迪威乐智能机器人（1.4.0）” [1] - 违规传输个人信息的案例为“鲸常看棱彩夜视摄像头（3.3.8）” [1] - 收集人脸信息未单独告知的案例为“黑科技儿童电话手表（5.85 1）” [1] 产品类型细分 - 5款智能音箱产品存在侵权问题 [1] - 5款智能门锁产品存在侵权问题 [1] - 3款智能学习终端存在侵权问题 [1] - 3款摄像机产品存在侵权问题 [1] - 智能机器人和儿童电话手表等产品亦在通报之列 [1] 控制端特点 - 被通报产品的控制端包括App、小程序、公众号等多种形式 [1]

监管行动概述 - 工业和信息化部信息通信管理局于2025年10月22日发布通报，发现20款智能终端存在侵害用户权益行为[1] - 此次抽查是依据中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布的2025年个人信息保护系列专项行动公告要求进行[1] - 被通报的智能终端需按有关规定进行整改，整改落实不到位的将依法依规开展处置工作[1] 涉事产品与厂商 - 被通报的20款产品涵盖家庭网络摄像机、儿童电话手表、智能音箱、智能门锁、智能学习终端等多种智能硬件[2][3][4][5][6] - 涉事生产厂商包括冠捷视听科技(深圳)有限公司、广州奋威音响器材有限公司、深圳市蓝朗创新科技有限公司、聚盛智能科技(中山)有限公司等[2][3][4] - 部分产品生产厂商信息未明示，如序号2的儿童电话手表和序号7的凌仕智能门锁[2][4] 主要违规问题类型 - 违规传输个人信息至云端是普遍问题，涉及家庭网络摄像机、3D人脸智能锁、智能机器人等多款产品[2][4][6] - 未提供个人信息处理规则的问题在智能音箱、智能学习闹钟、智能学习终端等产品中高频出现[2][3][5][6] - 收集人脸信息未单独告知主要集中于智能门锁产品，如卡伦玛仕3D人脸智能锁、倍尔顿智能锁等[3][4] - 强制自动续费问题在家庭网络摄像机、儿童电话手表、智能学习闹钟等产品中存在[2][3][5] - 未提供权限管控机制的问题覆盖摄像机、电话手表、智能音箱、智能门锁等多种设备[2][3][4] - 超范围收集非必要个人信息的问题出现在智能摄像头、智能学习终端等产品上[5][6] 应用分发渠道 - 拼多多是问题产品最主要的销售渠道，20款产品中有16款来源于该平台[2][3][4][5][6] - 淘宝和京东平台也有个别问题产品被发现，如神眸小白青春版摄像头来源于淘宝，锐族V05-pro智能学习终端来源于京东[5][6]