通过研究监管机构发布的相关法规和标准的修改和更新情况,确保App符合最新监管要求,避免被处罚或下架。
【电信终端产业协会】T/TAF 077.6—2026 APP收集使用个人信息最小必要评估规范第6部分:软件列表
摘要:本标准规范APP收集使用软件列表(已安装应用的名称、包名、版本等)的最小必要行为。软件列表属敏感个人信息,仅允许在应用管理(分发、升级、备份、删除)和文件扫描(杀毒、扫描)两类场景下收集。要求按业务功能单项告知同意,禁止捆绑授权;收集宜仅限基本信息,遵循最小必要的类型、数量和频次;存储须加密并设访问控制,保存期限为实现目的的最短时间;委托处理或对外提供须单独同意并明示范围;用户撤回同意或目的实现后应及时删除或匿名化,并提供删除途径。评估涵盖告知同意、收集、存储、使用、传输、委托提供、删除七个环节。
查看链接:https://www.taf.org.cn/StdDetail.aspx?uid=07c1dae1-9de9-4cc9-a06c-96f432656c58&stdType=TAF
【电信终端产业协会】T/TAF 334—2026 智能学习终端用户权益和个人信息保护技术要求
摘要:本标准面向以学生、儿童为主要用户的智能学习终端,要求收集个人信息前须以显著方式告知处理规则并取得用户主动明确同意,禁止默认勾选、捆绑授权;收集不满十四周岁未成年人信息须单独取得监护人同意,敏感个人信息须单独同意。遵循最小必要原则,不超范围收集,不以积分奖励诱导提供无关信息,不一次性索取全部权限。存储期限为实现目的所需最短时间,超期删除或匿名化,生物识别信息本地处理不留存原始数据,未成年人信息单独存储,注销后主动删除。使用中敏感信息须脱敏展示,限制使用场景和人员,自动化决策须公示算法并提供关闭选项,禁止未经同意将用户语音、图像用于大模型训练。传输须加密,未经单独同意不得向第三方提供。终端须具备权限管理、家长授权下载、使用时长控制、防绕过等未成年人保护能力,禁止推送广告和游戏。
查看链接:https://www.taf.org.cn/StdDetail.aspx?uid=31088844-cfc5-4c9f-8949-e2f84156cd21&stdType=TAF
【国家互联网信息办公室 中华人民共和国公安部 中华人民共和国文化和旅游部 国家市场监督管理总局 国家广播电视总局】互联网信息内容多渠道分发服务管理规定
摘要:《互联网信息内容多渠道分发服务管理规定》由国家网信办等五部门联合发布,自2026年9月1日起施行,共五章三十一条,对多渠道分发服务机构的设立运行、服务规范、监督检查及法律责任作出全面规定。其中第二十四条明确:有关部门及其工作人员在履行监督检查职责中知悉的国家秘密、商业秘密和个人隐私、个人信息,应当依法予以保密,不得泄露或非法向他人提供。该条款为监管过程中的个人信息安全划定了刚性红线,要求相关部门严格履行保密义务,从制度层面防止个人信息在执法监督环节被泄露或滥用。
查看链接:https://www.cac.gov.cn/2026-05/29/c_1781795864412597.htm
【最高人民法院】严防个人信息“裸奔”!司法亮剑守护隐私安全——从典型案例看人民法院治理侵犯个人信息犯罪新成效
摘要:最高人民法院发布5件侵犯公民个人信息犯罪典型案例,涵盖斩断倒卖学籍学历信息黑灰产、严惩"开盒"网暴、打击利用疫苗信息诈骗等情形。法院聚焦源头打击,严惩行业"内鬼"泄露、技术窃取等行为,如软件公司在医院挂号系统开发中非法获取用户信息、铁路客运员贩卖旅客高铁出行信息等。同时加强对敏感数据的保护,打击非法登录官方平台窃取学籍学历信息并贩卖的行为。针对网络"开盒"新型网暴,法院从严惩处搭建"社工库"非法获取并公开公民信息的犯罪。此外强化下游关联犯罪打击,如非法获取HPV疫苗预约信息后实施精准诈骗,依法数罪并罚,从根本上遏制黑灰产业链蔓延。
查看链接:https://www.court.gov.cn/zixun/xiangqing/499321.html
【国家安全部】谨防蓝牙成"獠牙"
摘要:蓝牙设备(无线耳机、智能手表等)存在多重个人信息安全风险:一是静默监听,攻击者利用固件漏洞实施强制配对,远程窃听通话、获取定位;二是数据窃取,部分设备配对不认证指令来源,攻击者可控制设备监控身体数据、盗取推送信息;三是固件篡改,攻击者在PIN码验证环节拦截数据,伪装身份获取完整权限甚至重写固件;四是实施跟踪,通过蓝牙信号分析关联用户活动轨迹。国家安全机关提示:涉密环境严禁使用蓝牙设备,涉密计算机应拆除或禁用蓝牙模块;常用设备应定期更新固件、关闭"可见性"设为不可发现;收到异常配对请求应及时断开连接并检查设备,养成安全使用习惯。
【中国信息通信研究院】专题·个人信息保护 | 智能体个人信息保护风险及应对路径
摘要:智能体在信息感知、规划推理、记忆学习、任务执行各环节均存在个人信息保护风险:感知环节存在过度收集、静默记录、范围泛化等问题;推理环节面临模型幻觉、上下文丢失导致信息误用及输出泄露风险;记忆环节存在知情同意弱化、存储复杂致删除困难、调用缺乏规则易滥用等问题;执行环节存在共享边界模糊、接口调用暗藏风险、过程不透明难追溯等问题。责任认定上,按"谁控制谁负责"原则,明确运营者首要责任、开发者产品责任、工具方安全责任、平台方审核责任。应对路径包括:构建分类分级与全流程标准规范;推广隐私计算、身份标识、增量删除等技术;建立多方差异化责任协同体系;实施监管沙盒、推动标准测评与跨主体协同治理。
【浙江网信办】浙江开展“浙里清朗·整治AI应用乱象”专项行动 护航AI行业健康有序发展
摘要:根据中央网信办统一部署,浙江网信办组织开展为期4个月的"浙里清朗·整治AI应用乱象"专项行动,分两阶段推进:第一阶段聚焦技术源头,重点整治大模型未备案、安全审核不足、语料安全、数据投毒、生成内容标识不到位、开源模型管理薄弱等问题;第二阶段聚焦内容治理,重点整治AI生成"数字泔水"、虚假信息、不良信息、假冒仿冒、侵害未成年人权益、网络水军等乱象。行动启动以来,各地市迅速部署:杭州举办合规宣贯交流会,解读相关法规,160余家企业参会;宁波开展"AI向善"普法系列活动;温州细化方案、压实企业责任;嘉兴开展大模型安全测试与资产测绘;衢州指导14家重点平台自查自纠。全省多措并举,扎实推进AI应用规范化治理。
【中国信通院】中国信通院启动终端智能体透明度测评 以公开透明夯实智能终端安全底座
摘要:针对AI算法黑箱、权限调用不透明等终端智能体行业痛点,为落实《个人信息保护法》公开透明原则,中国信通院已启动终端智能体透明度测评专项工作。测评覆盖"传感采集、权限调用、数据处理、算法决策、端云协同、应用管理"六大维度,围绕"行为可解释、过程可感知、日志可审计、权限可告知、边界可明示、变更可同步"开展深度评估,旨在实现终端智能体全流程可感知、可核验,保障用户知情权与控制权。下一步,中国信通院将梳理测评成果,推动标准迭代与行业监管协同,探索建立常态化测评机制,并诚邀相关单位参与,共同规范合规管理,打造安全可持续的数字生态。
通过研究监管通报,可以了解监管机构对App的关注重点和执法尺度,从而判断自己的App是否存在类似的问题,及时进行整改。史宾格平台监控到中央网信办、国家网络与信息安全信息通报中心、工业和信息化部、上海网信办及7家地方通信管理局公开通报/下架共计131款(包括Android App 63款、小程序 60款、SDK 5款、iOS 3款),其中通报123款(包括Android App57款、小程序 58款、SDK 5款、iOS App 3款),下架8款(包括Android App 6款、小程序 2款)。
史宾格大数据平台监测,发现有19款第三方SDK已更新了最新版本。为了确保您的应用程序的稳定性和安全性,我们建议开发者尽快更新至最新版本,能够有效规避潜在的风险。
秉持技术开放,引领行业创新
传播最新的数据安全理念,探索最前沿的数据安全技术,为行业提供可靠的数据安全解决方案。
