政策法规速递
News
政策法规
NO.1 《数据安全技术 电子产品信息清除技术要求》
旨在防范数据泄露与恶意恢复、促进电子产品规范流通。其适用于境内有非易失性存储介质的电子产品及相关厂商、回收经营者,不适用于涉密产品,明确需清除所有用户数据,按介质类型采用覆写、块擦除或物理销毁等不可逆方式,要求用户同意后操作、记录留存 3 年,未清除数据的二手电子产品禁销售出境。
(https://std.samr.gov.cn/gb/search/gbDetailed?id=44F3E6F8202EB68DE06397BE0A0A3836&_refluxos=a10)
NO.2《能源行业数据安全管理办法(试行)》
旨在规范能源行业数据处理活动、防范数据安全风险、保护合法权益、维护国家安全和发展利益并促进数据开发利用。该办法将能源数据分为一般、重要、核心三级,明确处理者负主体责任,法定代表人是第一责任人,需落实分类分级管理、安全防护、年度风险评估等要求,重要和核心数据有额外保护措施,国家及省级能源主管部门负责监督管理,违规将依法处置。
(https://std.samr.gov.cn/gb/search/gbDetailed?id=44F3E6F8202EB68DE06397BE0A0A3836&_refluxos=a10)
NO.3 《网络数据安全风险评估办法(征求意见稿)》
旨在规范网络数据安全风险评估活动、保障网络数据安全并促进依法合理利用,适用于境内相关活动。重要数据处理者需每年开展评估,一般数据处理者至少每 3 年一次,可自行或委托认证机构实施,评估报告保存 3 年,重要数据处理者需按时报送。网信部门统筹协调,相关部门监督检查,违规依法处置,重合评估结果可互认以避免重复。
(https://www.sac.net.cn/tzgg/202509/t20250925_68439.html)
NO.4 《人工智能拟人化互动服务管理暂行办法(征求意见稿)》
旨在促进人工智能拟人化互动服务健康规范发展、维护国家安全与公众权益,相关规定适用于境内模拟人类人格特征、开展情感互动的人工智能(AI)产品及服务。规定明确禁止生成传播违法违规内容,要求服务提供者落实主体责任,加强数据与算法安全管理,针对未成年人、老年人设置特殊保护机制,具备用户沉迷干预与应急处置能力,特定情形下需开展安全评估,网信等部门统筹监管,违规将依法予以处置。
(https://www.cac.gov.cn/2025-12/27/c_1768571207311996.htm)
NO.5《网络安全法(2025 年修正版)》
修订后的《网络安全法》新增网络安全工作坚持党领导、贯彻总体国家安全观的条款,明确支持人工智能研发与安全监管,强化法律责任体系,提高罚款上限,按违法后果实行分级处罚。同时衔接个人信息保护法等相关法律,增设从轻、减轻或不予处罚情形,扩大域外管辖范围,可依法追究境外危害我国网络安全的行为责任,还新增网络关键设备违规销售的专门处罚规定,进一步完善网络安全保障制度。
(https://www.cac.gov.cn/2025-12/29/c_1768735112911946.htm)
动态热点
上海网信办发布5起不履行个人信息保护义务的典型案例
上海网信部门与市场监管部门联合发布 5 起不履行个人信息保护义务典型案例,含 3 起数据泄露案(新能源、医疗、装修企业未对用户 / 患者 / 客户数据加密,违规开放互联网访问,未开展网络安全等级保护测评等)及 2 起违规收集使用案(餐饮企业变相强制收集手机号、药店未经同意用消费者信息售处方药),相关企业均被责令限期改正,并处以警告、罚款、没收违法所得等处罚。
(https://www.secrss.com/articles/85574)
当心!孩子用AI写作业,可能泄露隐私
AI 学习工具成学生 “作业神器”,解题、写作文等高效便捷,在青少年中广泛使用,但暗藏数据泄露隐患。学生使用时会泄露姓名、身份证号等敏感信息及学习偏好,部分 AI 服务商防护薄弱或售卖信息,可能导致诈骗、恶性犯罪,还会影响个人征信。然而家长和学生对该风险重视不足,需家长、学校、AI 企业合力,选择正规工具、树立安全意识,筑牢防护网守护学生数据安。
(https://www.thepaper.cn/newsDetail_forward_32128701)
被判刑一年!民警开网店,用密钥查询公民信息出售
上海市公安局嘉定分局某派出所民警黄某某,任职期间利用自身及其他民警密钥登录公安交通管理平台,通过淘宝店接单,向他人出售含车主住址、登记信息等公民车辆信息 40 余条,获利 2.4 万余元。黄某某主动供述罪行并退赃,最终被法院判处有期徒刑一年,罚金 2.5 万元,违法所得予以没收。
(https://www.toutiao.com/article/7581125629597270571/)
明码标价卖隐私,前保险员兜售25万余条客户信息
近保险业务员周某入职时为拓展业务非法购入20 余万条公民个人信息,离职后因缺钱在社交平台发帖售卖,列出含姓名、电话、财产状况等的“信息菜单” 供买家“点单“,累计售25万余条,获利4.3万余元。其行为构成侵犯公民个人信息罪,被法院判处有期徒刑三年十个月,罚金 5万元,退缴违法所得并支付公益损害赔偿金。
(http://www.cb.com.cn/index/show/zj/cv/cv13532066126)
上海一房产中介高价出售个人信息 31人被抓
上海一房产公司因独家房源信息疑似泄露、业主遭不明中介骚扰报案,警方查明公司内部客服任某培利用职务便利,在网络平台接单后调取房东电话,以 100-500 元 / 条高价出售公民个人信息,累计超 1 万条、涉案 300 余万元,还发展 10 余人代理转卖。警方分两次收网,共抓获 31 名均有中介从业经历的嫌疑人击。
(https://www.toutiao.com/article/7548777931602969122/)
监管通报
通过研究监管通报,可以了解监管机构对App的关注重点和执法尺度,从而判断自己的App是否存在类似的问题,及时进行整改。
嘉佑安科监测到中华人民共和国工业和信息化部、国家计算机病毒应急处理中心、国家网络安全通报中心、海南省互联网信息办公室和各地通信管理局等11家监管机构分别公开通报304款、下架98款移动应用,详细数据见下表:
通报应用类型分布情况
根据2025年12月国家监管机构的最新通报数据,“实用工具类”App以占据总通报数的24.6%位居第一,数量远超其他,整体呈现实用工具类占比突出的分布特点。App通报应用类型Top10的分布概览图如下所示:
通报问题类型分布情况
根据2025年12月国家监管通报的数据,违规收集个人信息问题最多,APP强制、频繁、过度索取权限和未公开收集使用规则问题其次。App通报问题类型Top10的分布概览图如下所示:
江关于川渝两地侵害用户权益App名单的通报(2025年第十一期)
重庆市、四川省通信管理局本次通报4款App/小程序因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、APP强制、频繁、过度索取权限、未明示个人信息处理规则等3类问题,具体详情可查阅下方链接。
(https://cqca.miit.gov.cn/zwgk/tzgg/gggs/art/2025/art_f3c4ed1c84c64d39b0ff1efec1ff5d5d.html)
关于川渝两地侵害用户权益APP名单的通报(2025年第十期)
四川省、重庆市通信管理局本次通报11款App/小程序因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、强制用户使用定向推送功能、App强制、频繁、过度索取权限等3类问题,具体详情可查阅下方链接。
(https://scca.miit.gov.cn/zwgk/wlaqgl/art/2025/art_9a4ccb44ebac485ab67b7f9480f33073.html)
关于34款侵害用户权益行为的APP通报
广西壮族自治区通信管理局本次通报34款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为违规收集个人信息、APP强制、频繁、过度索取权限、APP频繁自启动和关联启动、强制用户使用定向推送功能等4类问题,具体详情可查阅下方链接。
(https://gxca.miit.gov.cn/zwgk/dxhhlwgl/art/2025/art_9ed6457c9aa44cdfbe135c3cdba557d2.html)
北京市通信管理局关于问题移动互联网应用程序的通报(2025年第十一期)
北京市通信管理局本次通报2款、下架5款App/小程序因违法违规收集使用个人信息且未在规定时间内完成整改。通报/下架问题为:未公开收集使用规则、未明示收集使用个人信息的目的、方式和范围、账号注销难、APP 频繁自启动和关联启动、未经用户问意收集使用个人信息等5类问题,具体详情可查阅下方链接。
(https://bjca.miit.gov.cn/zwgk/tzgg/art/2025/art_1a84d915baaa4657a2034577f34f87a6.html)
江苏省通信管理局关于侵害用户权益行为APP的通报(2025年第9批)
江苏省通信管理局本次通报15款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、违规使用个人信息、APP强制、频繁、过度索取权限、超范围收集个人信息、APP频繁自启动和关联启动、账号注销难等6类问题,具体详情可查阅下方链接。
(https://jsca.miit.gov.cn/gzcy/gggs/art/2025/art_a9c245a9915849e29b59d8cedc3d5bbd.html)
安徽省通信管理局关于侵害用户权益APP的通报(2025年第8批)
安徽省通信管理局本次通报8款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、强制、频繁、过度索取权限、超范围收集个人信息等3类问题,具体详情可查阅下方链接。
(https://ahca.miit.gov.cn/xxgk/tzgg/art/2025/art_5e94535685c9488e94961a1dbf7f66eb.html)
关于侵害用户权益行为的APP通报 (2025年第四批)
河北省通信管理局本次通报12款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、强制、频繁、过度索取权限等2类问题,具体详情可查阅下方链接。
(https://hbca.miit.gov.cn/xxgk/tzgg/art/2025/art_110c67e5b3294e2ebc6e288a9989a618.html)
上海市通信管理局关于下架38款侵害用户权益行为APP(SDK)的通报
上海市通信管理局本次下架38款App及SDK因违法违规收集使用个人信息且未在规定时间内完成整改。下架问题为:未妥善处理用户投诉、未明示个人信息处理规则、账号注销难、APP强制、频繁、过度索取权限、APP自启动和关联启动行为、强制用户使用定向推送功能等6类问题,具体详情可查阅下方链接。
(https://mp.weixin.qq.com/s/NHuaHKeV9yuCyBh4QKn8FA)
广东省通信管理局公开通报5款未按要求完成整改APP
广东省通信管理局本通报5款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、 强制、频繁、过度索取权限等2类问题,具体详情可查阅下方链接。
(https://gdca.miit.gov.cn/zwgk/tzgg/art/2025/art_6f4e4a3efbdf430982edcdf85cd94666.html)
浙江省通信管理局关于侵害用户权益行为的APP(小程序)通报(2025年第10、11批)
浙江省通信管理局本通报10款App及小程序因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、 强制、频繁、过度索取权限、强制用户使用定向推送功能、是否提供有效的注销用户账号功能、超范围收集个人信息、APP频繁自启动和关联启动等6类问题,具体详情可查阅下方链接
(https://zjca.miit.gov.cn/zwgk/tzgg/art/2025/art_4bfebe887b82416b87717c125fdf7fa3.html)
江苏省通信管理局关于下架4款侵害用户权益APP的通报
江苏省通信管理局本下架4款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、违规使用个人信息、超范围收集个人信息、APP频繁自启动和关联启动、APP强制、频繁、过度索取权限等5类问题,具体详情可查阅下方链接。
(https://jsca.miit.gov.cn/gzcy/gggs/art/2025/art_6992435ba2bc4db1a0ef4a61263e6ed8.html)
河北省通信管理局关于下架侵害用户权益APP名单的通报(2025年第四批)
河北省通信管理局本下架5款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、超范围收集个人信息、APP强制、频繁、过度索取权限等3类问题,具体详情可查阅下方链接。
(https://hbca.miit.gov.cn/xxgk/tzgg/art/2025/art_d808215a23624767b7e565534bdd3168.html)
海南开展互联网移动应用程序违法违规收集使用个人信息专项治理
海南省互联网信息办公室本次通报22款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、超范围收集个信息、未明示收集使用个人信息规则等3类问题,具体详情可查阅下方链接。
(https://mp.weixin.qq.com/s/VPClgmHmXLa8Au_sD5_u5g)
国家计算机病毒应急处理中心检测发现69款违法违规收集使用个人信息的移动应用
国家计算机病毒应急处理中心本次通报69款,下架26款App/小程序因违法违规收集使用个人信息且未在规定时间内完成整改。通报/下架问题为:在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则;隐私政策难以访问;个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等、隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等、个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意、未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限、未提供有效的更正、删除个人信息及注销用户账号功能;为更正、删除个人信息或注销用户账号设置不必要或不合理条件;虽提供了更正、删除个人信息及注销用户账号功能,但未及时响应用户相应操作,需人工处理的,未在承诺时限内完成核查和处理、投诉、举报未在承诺时限内受理并处理;个人信息处理者未建立便捷的个人行使权利的申请受理和处理机制、未向用户提供撤回同意收集个人信息的途径、方式;个人信息处理者未提供便捷的撤回同意的方式、通过自动化决策方式向个人进行信息推送、商业营销,未同时提供不针对其个人特征的选项,或者未向个人提供便捷的拒绝方式、个人信息处理者处理敏感个人信息的,未向个人告知处理敏感个人信息的必要性以及对个人权益的影响、未采取相应的加密、去标识化等安全技术措施、无隐私政策等11类问题,具体详情可查阅下方链接。
(https://www.cverc.org.cn/zxdt/report20251204.htm)
贵州省通信管理局关于侵害用户权益行为APP的通报(2025年第4批)
贵州省通信管理局本次通报23款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题为:违规收集个人信息、APP强制、频繁、过度索取权限、APP频繁自启动和关联启动等3类问题,具体详情可查阅下方链接。
(https://gzca.miit.gov.cn/zwgk/hlwgl/gztz/art/2025/art_b63760491aa84b74b2cebc5bc7d7e2ab.html)
贵州省通信管理局关于侵害用户权益行为APP的通报(2025年第5批)
贵州省通信管理局本次通报18款App因违法违规收集使用个人信息且未在规定时间内整改或整改不到位。通报问题集中在:违规收集个人信息、APP强制、频繁、过度索取权限等2类问题,具体详情可查阅下方链接。
(https://gzca.miit.gov.cn/zwgk/hlwgl/gztz/art/2025/art_e3a50306334a45459835a3f4d43e198e.html)
贵州省通信管理局关于下架11款侵害用户权益APP的通报(2025年第4批)
贵州省通信管理局本次下架11款App因违法违规收集使用个人信息且未在规定时间内完成整改。下架问题集中在:违规收集个人信息、APP强制、频繁、过渡索取权限等7类问题,具体详情可查阅下方链接。
(https://gzca.miit.gov.cn/zwgk/hlwgl/gztz/art/2025/art_577331c49c924df690406543cf510bfa.html)
关于川渝两地侵害用户权益App名单的通报(2025年第十二期)
四川省、重庆市通信管理局本次通报4款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在: 违规收集个人信息、APP强制、频繁、过度索取权限、APP频繁自启动和关联启动等3类问题,具体详情可查阅下方链接。
(https://cqca.miit.gov.cn/zwgk/tzgg/gggs/art/2025/art_948750a35d684d5f97326342c76019cd.html)
关于侵害用户权益行为的APP通报(2025年第8批,总第50批)
中华人民共和国工业和信息化部本次通报24款App及SDK因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在:违规收集个人信息、APP强制、频繁、过度索取权限、未明示收集个人信息清单、欺骗误导用户提供个人信息、信息窗口点击乱跳转、超范围收集个人信息、SDK信息公示不到位等6类问题,具体详情可查阅下方链接。
(https://www.miit.gov.cn/jgsj/xgj/gzdt/art/2025/art_a6d230b9afb04ae797e6ef7e284f20c0.html)
公安部计算机信息系统安全产品质量监督检验中心检测发现54款违法违规收集使用个人信息的移动应用
国家网络安全通报中心(结合公安部计算机信息系统安全产品质量检验中心检测结果)本次通报54款、下架9款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在:未公开收集使用规则、未逐一列出收集、使用个人信息的目的、方式、范围、在申请打开可收集个人信息的权限时,未同步告知用户其目的、征得用户同意前就开始收集个人信息、实际收集的个人信息超出用户授权范围、配置文件中声明的可收集个人信息的权限超出相关功能的必要范围、实际收集的个人信息超出相关功能的必要范围、提前要求用户打开非当前功能所需的可收集个人信息权限、未向用户提供个人信息相关投诉渠道或功能、未向用户提供更正或补充其个人信息的具体途径、未向用户提供删除其个人信息的具体途径、未向用户提供注销账户的途径和方式、注销账户的流程中设置不合理的条件或提出额外要求、广告存在误导、欺骗用户行为等14类问题,具体详情可查阅下方链接。
(https://mp.weixin.qq.com/s/PmNx9dfw1_b5Y1awJlsfVg)
