一、政策法规速递
01
《自由贸易试验区数据出境负面清单管理
办法、负面清单》
内容总结:本文是关于中国(上海)自由贸易试验区及临港新片区数据出境负面清单管理办法的详细说明,旨在保障国家数据安全和个人信息权益,规范数据依法有序出境。办法明确了适用范围、工作机制与职责、负面清单实施与管理、数据出境促进措施及监督管理等方面的内容。
链接:
https://mp.weixin.qq.com/s/HuPCdCcfPZpE0CFEgFZUQg
02
《公共安全视频图像信息系统管理条例-团
体标》(2025年4月1日正式实施)
内容总结:规范了公共安全视频图像信息系统的管理,明确了系统的定义、安装要求、禁止安装区域、管理责任、信息使用与保护、处罚措施、法律责任等内容,旨在维护公共安全,同时确保个人隐私和个人信息权益得到保护。
链接:
https://www.gov.cn/zhengce/zhengceku/202502/content_7003025.htm
03
《未成年人个人信息网络保护要求-团体
标》(2025年2月10日正式实施)
内容总结:《未成年人个人信息网络保护要求-团体标》系列标准,旨在全面规范网络产品和服务提供者及分发平台在处理未成年人个人信息时的行为。该系列标准分为六个部分,分别针对身份核验、最小必要原则、个人权利响应、合规审计、应急响应保障及分发平台管理提出了具体要求。
链接:
https://taf.org.cn/ASGG_Detail.aspx?_NOTICE_ID=860
04
《软件开发工具包(SDK)用户权益和个
人信息保护技术要求-团体标》
内容总结:软件开发工具包(SDK)用户权益和个人信息保护技术要求涵盖了广告类、推送类、地图类、支付类以及统计类SDK的相关规范。这些要求详细规定了SDK在个人信息处理、用户权益保护以及业务功能划分及配置能力提供方面的具体做法,旨在确保SDK开发运营者规范自身个人信息处理活动,保护用户权益。
链接:
https://taf.org.cn/ASGG_Detail.aspx?_NOTICE_ID=860
05
《生成式人工智能个人信息保护技术要求
-团体标》(2025年2月10日正式实施)
内容总结:《生成式人工智能个人信息保护技术要求》系列标准,该系列标准涵盖了生成式人工智能在个人信息保护方面的全方位技术要求,包括训练数据构建、输出阶段管理、个人权利响应、二次开发管理等多个环节。
链接:
https://taf.org.cn/ASGG_Detail.aspx?_NOTICE_ID=860
06
《个人信息保护合规审计管理办法》(2025
年5月1日正式实施)
内容总结:规范了个人信息保护合规审计活动、保护个人信息权益而制定的管理办法,包括个人信息保护合规审计的定义、适用范围、审计要求、专业机构的职责、审计内容以及违规处理等内容。
链接:
https://www.cac.gov.cn/2025-02/14/c_1741233507681519.htm
通报应用类型分布情况
通报问题类型分布情况
安徽省通信管理局关于侵害用户权益App的通报(2025年第1批)
安徽省通信管理局通报本次通报5款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在:存在违规收集个人信息、超范围收集、违规使用及强制/频繁/过度索取权限等4类问题,具体详情可查阅下方链接。
链接:
https://ahca.miit.gov.cn/xxgk/tzgg/art/2025/art_40d71191369a4235853c07f0990f15b1.html
上海市通信管理局关于侵害用户权益行为App的通报(2025年第一批)
上海市通信管理局通报本次通报31款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在:违规收集个人信息、未见明示SDK、未明示个人信息处理规则、App强制、频繁、过度索取权限、超范围收集个人信息、未公开收集使用规则、自启动和关联自启动等7类问题,具体详情可查阅下方链接。
链接:
https://mp.weixin.qq.com/s/n0x0VfwY59--PUSqbz6L5A
陕西省通信管理局关于下架3款侵害用户权益App的通报
陕西省通信管理局通报本次通报3款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在:违规使用个人信息、强制用户使用定向推送功能、违规使用个人信息等3类问题,具体详情可查阅下方链接。
链接:
https://shxca.miit.gov.cn/xwzx/tzgg/art/2025/art_ae5c4bedb25041e4b93ffb81c5ab557e.html
广东省通信管理局公开通报12款未按要求完成整改App/小程序
广东省通信管理局通报本次通报12款App/小程序因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在:违规收集个人信息、违规使用个人信息、账号注销难、超范围收集个人信息、App强制/频繁/过度索取权限、欺骗误导强迫用户等6类问题,具体详情可查阅下方链接
链接:
https://gdca.miit.gov.cn/zwgk/dxhhlwgl/art/2025/art_79790898db6a40078580e8e9134ad00e.html
国家计算机病毒应急处理中心监测发现14款违规移动应用
国家计算机病毒应急处理中心本次通报14款App/小程序因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在:隐私政策未逐一列出App收集使用个人信息的目的/方式/范围、个人信息处理者在处理个人信息前,未以显著方式、清晰易懂的语言真实/准确/完整地向个人告知个人信息处理者的名称或者姓名/联系方式/个人信息的保存期限、未向用户提供撤回同意收集个人信息的途径/方式、个人信息处理者处理不满十四周岁未成年人个人信息的未制定专门的个人信息处理规则,收集未成年人信息未取得监护人单独同意、个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名/联系方式/处理目的、处理方式和个人信息的种类,并取得个人的单独同意、处理敏感个人信息未取得个人的单独同意、个人信息处理者未根据个人信息的处理目的/处理方式/个人信息的种类以及对个人权益的影响/可能存在的安全风险,采取相应的加密/去标识化等安全技术措施等7类问题,具体详情可查阅下方链接。
链接:
https://www.cverc.org.cn/zxdt/report20250217.htm
国家网信办依法集中查处一批侵害个人信息权益的违法违规App
国家网信办本次通报82款App/小程序因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在:未提供有效的用户账号注销功能、无用户账号注销功能、用户账号注销承诺时限超出15个工作日、为用户账号注销设置不合理条件、隐私政策无法打开、未在承诺时限内完成用户账号注销、无隐私政策、无用户账号注销功能、未在15个工作日内完成用户账号注销等8类问题,具体详情可查阅下方链接。
链接:
https://www.cac.gov.cn/2025-02/19/c_1741664476228611.htm
江苏省通信管理局关于侵害用户权益行为App的通报(2025年第1批)
江苏省通信管理局本次通报20款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在:违规收集个人信息、超范围收集个人信息、APP强制/频繁/过度索取权限、强制用户使用定向推送功能、违规使用个人信息、APP频繁自启动和关联启动等6类问题,具体详情可查阅下方链接。
链接:
https://jsca.miit.gov.cn/gzcy/gggs/art/2025/art_b4df0227f85b43cb90e7b6b86fff133d.html
浙江省通信管理局通报2款侵害用户权益行为的APP(2025年第1批)
浙江省通信管理局本次通报2款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在:违规收集个人信息、超范围收集个人信息等2类问题,具体详情可查阅下方链接。
链接:
https://zjca.miit.gov.cn/zwgk/tzgg/art/2025/art_c9212c41adb441a2a9f95cfedba231fb.html
关于川渝两地侵害用户权益App名单的通报(2025年第二期)
四川省通信管理局和重庆市通信管理局本次通报6款App因违法违规收集使用个人信息且未在规定时间内完成整改。通报问题集中在:违规收集个人信息、超范围收集个人信息、未明示个人信息处理规则等3类问题,具体详情可查阅下方链接。
链接:
三、动态热点
本月隐私合规月报也同步收录了与个人信息相关的动态热点事件,包括:因强制收集个人信息被起诉立案、企业因泄露百万数据、造假网络安全合规、隐私数据非法获取传输进而面临的巨额赔偿等热点事件。详情可点击“阅读原文”查看。
END
