监管通报与公司回应 - 上海市通信管理局通报平安消费金融App存在超范围收集个人信息问题，为27款违规App中唯一被点名的消费金融机构[2][3] - 公司回应称正与监管机构积极沟通，确保在时效内尽快完成整改[2][4] - 监管要求被点名App在5个工作日内提交整改报告和自评估报告，否则将依法处理[4] 违规行为具体表现 - 用户注册时必须一键授权三份协议，包括将信息同步至18家“平安系”关联公司的《平安一账通会员服务协议》[5][6] - 注册后使用信贷产品需完成多项实名认证，包括上传身份证照片、签署个人征信授权书等多份协议[6] - 分析人士指出强制一键授权多协议并同步信息涉嫌侵犯用户知情权与选择权[1][6] 公司背景与经营表现 - 平安消费金融成立于2020年4月，注册资本50亿元，由中国平安保险集团及三家“平安系”公司持股[8] - 截至2024年末公司总资产542.93亿元，全年营业收入45.19亿元，净利润10.2亿元[9] - 2024年营收同比增长24.59%，净利润同比大幅增长108.16%[9] - 公司披露共有77家合作机构，包括17家营销获客机构、18家增信服务机构、42家贷后合作机构[9] 行业合规与建议 - 行业监管强调遵循“最小必要”原则收集信息，多部门开展专项整治并推进金融App备案机制[9][10] - 分析建议消费金融机构应从源头建立个人信息保护“防火墙”，定期进行合规检测并强化消费者沟通[10] - 建议将合规融入各部门实际业务考核，从源头杜绝违规现象发生[10]

监管通报事件 - 上海市通信管理局通报27款App存在侵害用户权益行为，其中涉及14家金融机构，平安消费金融App因超范围收集个人信息被点名 [3][4] - 监管要求被点名App在通报后5个工作日内完成整改并提交报告，否则将依法处理 [4] - 此次并非平安消费金融首次出现个人信息收集问题，其在2021年曾因未经用户同意收集使用个人信息被通报 [4] 平安消费金融App具体问题 - App在用户注册时需强制一键授权三份协议，包括将信息同步至18家“平安系”关联公司，涉嫌侵犯用户知情权和选择权 [1][7][9] - 为使用信贷产品“平安小橙花”，用户需完成实名认证并签署多份协议，授权收集身份证、银行卡号、工作单位等敏感信息 [7][8] - 截至10月13日记者查看时，App的《隐私政策》已完成更新，但一键授权形式未变 [9] 公司经营与背景 - 平安消费金融成立于2020年4月，注册资本50亿元，由中国平安保险集团及其关联公司全资控股 [11] - 截至2024年末，公司总资产542.93亿元，全年营业收入45.19亿元，净利润10.2亿元，营收和净利润同比分别增长24.59%和108.16% [11] - 公司披露共有77家合作机构，包括17家营销获客机构、18家增信服务机构和42家贷后合作机构 [11] 行业合规与建议 - 行业分析指出，金融机构遵循“最小必要”原则收集信息是对消费者权益的保护，金融的严肃性和合规性不容忽视 [12] - 建议消费金融机构从源头建立个人信息保护“防火墙”，定期进行合规检测，并将合规融入业务考核 [13] - 建议监管加大打击力度，通过提升违法成本督促机构重视合规建设 [13]

专题：北京公募基金高质量发展系列活动 新时代、新基金、新价值 敏感个人信息 是一旦泄露或者非法使用,容易导致自然人的人格 尊严受到侵害或者人身、财产安全受到危害的个 人信息,包括生物识别、宗教信仰、特定身份、医 疗健康、金融账户、行踪轨迹等信息,以及不满十 四周岁未成年人的个人信息。 DE FEBR E B 4 - F 未经当事人同意 擅自对外提供或披 露个人信息 怎么有我的信息 我都不知道! 有需求的商家 非法组织 或个人 大数据"杀熟""人肉搜索"等恶意披 露特定对象的个人信息事件。 防护建议 技术不成熟 设备不完善 E故意犯路 管理不规范 电脑手机 不设密码 证件复印件 丢失 银行收据丢弃等 缺乏信息保护意识的商 家、政府机构或企业 6:572 的鱼网站 信息数据库 网络漏洞 信息地關記書 1 垃圾短信源源源不断, 2 骚扰、诈骗电话接二连三 B 垃圾邮件铺天盖地, 4 防护建议 ▼ (7) 要优先选择尊重个人信息保护的产品、服务; 2 要审核App要求的权限,并谨慎授权; 要在身份证复印件上标注"仅限办理某业务时 == | 使用" 要对重要信息进行加密保护; 要设置他人对自己所分享信息的访问权限。 M ...

什么是个人信息 简单来说,是指以电子或者其他方式记录的、能 够单独或者与其他信息结合识别特定自然人身份 或者反映特定自然人活动情况的各种信息(匿名 化处理后的信息除外）。 o 常见的个人信息包括:姓名、身份证件号码、通 信通讯联系方式、住址、账号密码、财产状况、 行踪轨迹等。 处理个人信息时,"知情"和"同意"是底线, 这是法律赋予您的权利哦! 个人信息处理有哪些环节 DF FOTE 0.000 数字化浪潮下,个人信息是 每个人独一无二的"数字名片",《 更是不容忽视的"隐形财产"。 从日常的手机号、身份证到线上消费的 支付记录、浏览痕迹等这些信息的安全 与否,直接关系到消费者的切身利益。 《中华人民共和国个人信息保护法》的出台, 如同为这份"数字财产"装上了"防护盾", 让我们在享受便捷服务的同时,也能 让每一份"数字名片"被妥善守护。 敏感个人信息是一旦泄露或者非法使用,容易导致 自然人的人格尊严受到侵害或者人身、财产安全受 到危害的个人信息,属于个人信息中的"核心隐私", 需要我们特别的关注与守护。 典型的敏感个人信息包括:生物识别、宗教信仰、 特定身份、医疗健康、金融账户、行踪轨迹等信息, 以及不满十 ...

监管行动概述 - 公安部计算机信息系统安全产品质量监督检验中心于2025年9月1日至9月19日检测发现34款移动应用存在违法违规收集使用个人信息情况 [1][17] - 此次通报依据《网络安全法》《个人信息保护法》等法律法规，并按照中央网信办等四部门关于开展2025年个人信息保护系列专项行动的公告要求执行 [1] - 上期通报的38款应用中，经复测仍有8款存在问题，已被相关应用分发平台下架 [16] 信息披露违规 - 17款应用未逐一列出收集、使用个人信息的目的、方式、范围，涉及《王者代练》、《首汽租车》、《UU跑腿》、《51信用卡管家》等 [1] - 1款应用《云集》在申请打开可收集个人信息的权限时未同步告知用户目的 [2] - 1款应用《房车生活家》在申请收集用户等个人敏感信息时未同步告知用户目的 [3] 用户授权与同意违规 - 4款应用在征得用户同意前就开始收集个人信息，包括《凹凸租车》、《圆梦志愿》、《亲宝宝》、《云集》 [4] - 17款应用实际收集的个人信息超出用户授权范围，名单与未列明目的范围的17款应用高度重合 [5] - 2款应用《蚂蚁短租》和《租租车》实际收集的个人信息超出相关功能的必要范围 [8] 权限与范围过度索取 - 1款应用《志愿》的个人信息保护政策中描述需要收集的个人信息超出相关功能的必要范围 [6] - 4款应用配置文件中声明的可收集个人信息的权限超出相关功能的必要范围，包括《陌单》、《志愿》、《艺愿星》、《阳光志愿填报》 [7] - 3款应用实际收集个人信息的频率超出相关功能的必要范围，包括《凹凸租车》、《云集》、《添猫司机》 [9][10] 功能与权限滥用 - 3款应用提前要求用户打开非当前功能所需的可收集个人信息权限，包括《365日历》、《去上网（去哒）》、《凹凸租车》 [11] - 4款应用强制要求用户提供非必要的个人信息，包括《脉脉》、《玩吧》、《哈哈喵开黑》、《凹凸租车》 [12] - 2款应用《手电王》和《闪电扫码大师》的广告存在误导、欺骗用户行为 [16] 用户权利保障缺失 - 3款应用未向用户提供个人信息相关投诉渠道或功能，包括《房车生活家》、《高考志愿手册》、《爱宠游》 [13] - 1款应用《途乐民宿》未向用户提供更正或补充其个人信息的具体途径 [14] - 2款应用《UU跑腿》和《二三里》在注销账户的流程中设置不合理的条件或提出额外要求 [15]

监管行动与违规类型 - 公安部依据《网络安全法》《个人信息保护法》等法律法规，检测发现34款移动应用存在违法违规收集使用个人信息情况 [1] - 违规行为主要涉及未明确告知信息收集目的方式范围、未同步告知权限申请目的、提前收集信息、超范围收集信息、强制索取非必要信息等十余类问题 [1][2][3][4][5][6][7][8][9][10][11][12] - 检测时间为2025年9月1日至2025年9月19日 [14] 具体违规行为分布 - 未逐一列出收集使用个人信息的目的方式范围，涉及17款应用，包括《王者代练》《首汽租车》《UU跑腿》等 [1] - 实际收集的个人信息超出用户授权范围，涉及17款应用，名单与未明确告知目的的17款应用高度重合 [5] - 征得用户同意前就开始收集个人信息，涉及4款应用，包括《凹凸租车》《圆梦志愿》《亲宝宝》《云集》 [4] - 配置文件中声明的可收集个人信息权限超出必要范围，涉及4款应用，包括《陌单》《志愿》《艺愿星》《阳光志愿填报》 [7] - 强制要求用户提供非必要的个人信息，涉及4款应用，包括《脉脉》《玩吧》《哈哈喵开黑》《凹凸租车》 [10] - 广告存在误导欺骗用户行为，涉及2款应用，为《手电王》和《闪电扫码大师》 [13] 特定应用重复违规 - 《凹凸租车》应用（版本6.7.5，vivo应用商店）在至少四个不同违规类别中被点名，包括征得同意前收集信息、超范围收集信息、收集频率超出必要范围、强制索取非必要信息等 [4][5][9][10] - 《云集》应用（版本4.20.09041，vivo应用商店）在至少两个违规类别中被点名，包括未同步告知权限申请目的和征得同意前收集信息 [2][4] - 上期通报的38款应用中，经复测仍有8款存在问题，已被应用分发平台下架 [13]

快递诈骗新趋势 - 诈骗分子利用快递包裹作为新型引流工具，通过寄送“幽灵包裹”或发送虚假取件短信实施诈骗 [1][2][3] - 核心诈骗流程分为三步：通过快递或短信引流、以小利获取信任、最终诱导转账或窃取信息 [4] - 此类诈骗案件频发，例如北京张先生因回拨丰巢柜取件短信中的电话，被冒充客服诱导下载不明APP并开启屏幕共享，损失60多万元 [1] 主要诈骗手法分析 - “幽灵包裹”手法：诈骗团伙通过非法渠道获取大量公民地址，寄送内含“扫码领红包”彩页的低成本快递（单件成本不足2元），诱导受害者扫码进入诈骗流程，例如广西贵港警方查获的窝点涉及487万条地址数据和15万个诈骗快递 [5] - 虚假短信手法：冒充快递客服发送“快递损坏可理赔”或“取件失败”等短信，利用话术制造恐慌（如谎称“百万保障保单”每月扣费2万元），专门针对中老年人群体诱导其下载恶意APP或泄露验证码 [6] - 售后理赔手法：通过电商平台销售低价劣质商品（如8.8元电风扇），诱导消费者扫描虚假“售后服务卡”二维码下载诈骗APP，以“退货返现”为名逐步骗取资金 [7][8] 诈骗识别与防范标准 - 无购买记录的包裹需警惕，应优先核对购物APP的待收货列表，对非主动参与活动的包裹保持谨慎 [10] - 包裹内容“轻且空”（仅含二维码卡片或彩页）时90%为诈骗，正规商家促销通常会附商品小样或活动说明 [11] - 发件信息模糊（如标注“礼品兑换”且无具体地址）的包裹100%为诈骗，需联系平台客服核实 [12] - 包裹内二维码若强调“扫码领红包”或要求脱离官方平台操作（如下载APP）必为诈骗，理赔或退货应通过官方渠道完成 [13] 个人信息保护措施 - 拆快递前需涂抹或撕毁面单上的姓名、电话、地址等关键信息，或使用隐私面单服务降低泄露风险 [15] - 日常应谨慎授权APP敏感权限（如通讯录、相册），定期修改密码并开启双重验证，避免在公共网络进行转账操作 [16] - 防骗核心法则为“不贪、不信、不转”，对陌生二维码和转账要求保持高度警惕 [16]

山寨订票软件问题现状 - 山寨订票软件在旅游高峰期间活跃，其界面和标志与官方平台高度相似，导致用户难以辨别真伪 [1] - 这些软件存在额外收费、捆绑销售保险、无法出票以及退款困难等多种陷阱，使用户蒙受经济损失 [1] - 此类行为不仅侵犯消费者权益，也扰乱了票务市场秩序并损害正规平台信誉 [1] 应用平台责任与监管缺失 - 部分山寨App在用户投诉量较大的情况下，仍能在应用商店中正常下载，表明应用软件服务平台的“第一道关”未能守住 [1] - 部分山寨App通过上架后刷下载量、评分及评论的方式增加迷惑性 [1] - 应用平台需不断完善技术与管理手段，履行审查、登记和监控义务，坚决当好“守门人” [1] 消费者防范措施 - 消费者应通过官方认证的应用商店或官方网站下载App，并可通过搜索引擎和AI工具找到官方下载地址或可靠方法 [2] - 切勿点击不明链接或扫描来源不明的二维码，避免随意填写个人信息和银行卡账号等敏感信息 [2] 行业治理与监管建议 - 需要市场监管、网信、公安等部门加强联合执法，实现线索共享，以更快锁定违法行为并形成合力打击 [2] - 法规和技术需同步施治，通过加强事前、事中、事后监管，提高违法成本，使山寨订票App无所遁形 [2]

信用免押租车服务协议与扣款纠纷 - 租车平台在用户发生涉水事故后，未经用户同意即从用户银行账户划扣6000元，该金额相当于原免除的租车押金和违章押金总和[1] - 法院判决平台退款，因平台用户服务协议未明确约定纠纷时平台有权依据出租方申请划扣信用免押款项，也未告知用户审查材料、款项处理及申诉流程[2] - 平台根据司法建议整改服务协议，明确信用免押模式下可扣款的情形、流程及用户申诉救济渠道[4] 跨境电商商品真伪与法律责任 - 消费者通过跨境电商平台购买GUCCI腰带后，因第三方平台"鉴别为假"而提起诉讼，要求"退一赔十"[5] - 法院驳回诉求，因销售方A公司提供了完整的海外采购订单、发票、物流记录及进口报关单等证据，证明商品来源合法[6] - 法院指出国内奢侈品鉴定缺乏行业标准和权威机构，消费者提供的鉴定意见缺乏中立性和客观性，不足以证明商品为假冒[7] 个人信息跨境传输与隐私保护 - 用户通过酒店集团APP预订境外酒店时，其姓名、国籍、电话号码、邮箱、银行卡号等个人信息被共享至全球多个地区[9][10] - 法院认定酒店集团向商业合作伙伴及营销部门跨境共享个人信息的行为超出合同必需，对个人权益构成潜在风险，应承担侵权责任[11] - 该案明确个人信息处理章程若不符合公开透明原则，用户点击同意不产生法律效力，超出合同必需的跨境处理需增强告知并取得用户单独同意[13]

公共Wi-Fi安全 - 公共Wi-Fi存在窃听风险，黑客可轻松获取未加密的网络数据，包括账号、密码和聊天记录等隐私 [2] - 黑客可能架设与酒店或咖啡馆同名的伪造热点，用户连接后所有数据会被窃取 [3] - 在同一网络下，黑客可能直接攻击用户设备，植入病毒或勒索软件 [5] - 防范指南建议尽量避免使用公共Wi-Fi处理敏感事务，如支付或登录网银 [6] - 应关闭手机的自动连接Wi-Fi功能，防止无意中连入恶意网络 [8] - 在公共Wi-Fi下不要输入银行卡密码或登录重要账号，如邮箱和社交账号 [10] 个人信息保护 - 信息泄露可能导致精准诈骗，犯罪分子利用姓名、电话、住址和消费习惯等信息实施冒充客服或公检法等诈骗 [13] - 泄露的身份证号和照片等信息可能被用于非法办理贷款、注册公司或从事违法活动，即身份盗用 [15] - 用户在A网站泄露的账号密码会被用于尝试登录其他重要账户，如邮箱和网银，即账号撞库攻击 [17] - 泄露的信息会在黑产中被多次转卖，导致骚扰和诈骗持续不断 [18] - 防范指南建议在社交媒体晒照时隐去机票、护照、车牌和家门钥匙等敏感信息 [20] - 应为不同网站设置复杂且唯一的密码，并为重要账户开启短信或认证器验证 [23] 弱密码与密码复用风险 - 使用“123456”、姓名或生日等常见信息作为密码风险极高，这类规律性密码容易被攻击者快速试出 [28] - 弱密码通常长度短且组合单一，容易被攻破 [28] - 防范指南要求立即停止使用简单密码，强密码应包含大写字母、小写字母、数字和特殊符号，且长度建议12位以上 [28] 数据备份意识 - 数据丢失可能导致家庭照片、视频和日记等承载情感记忆的数字资产永久灭失 [34] - 项目文件、研究数据和设计稿等关键资料丢失可能引发学业中断、业务瘫痪或重大经济损失 [36] - 支付数据恢复费用高昂，且数据或商业机密泄露可能引发法律纠纷与赔偿 [38] - 防范指南建议采用“3-2-1”备份策略，即保存3份数据副本，使用2种不同存储介质，并至少有1份备份存放在异地 [39][40][43] 青少年沉迷网络 - 沉迷网络会吞噬健康，导致视力下降、颈椎问题、睡眠不足和作息紊乱，并可能引发焦虑、抑郁和暴躁等情绪问题 [45] - 过度占用学习时间会导致注意力不集中、成绩下滑，甚至厌学和辍学 [45] - 青少年易接触不良信息，混淆虚拟与现实，可能在网络上被骗、参与网络暴力或遭受隐私侵害 [46] - 防范指南建议家长通过平等沟通商定合理的每日屏幕使用时间，并用体育运动、户外活动和家庭游戏等健康活动转移其对网络的依赖 [48][50] - 可使用手机或路由器自带的“儿童模式”或“防沉迷系统”来限制使用时长和访问内容 [54]