条款每周动态Vol.36(250629-250705)

写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动,更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容,不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《扣子用户协议》进行了账号体系独立化和商业模式多元化的双重转型。账号层面:从完全依赖"火山引擎账号"转变为同时支持"扣子个人账号"(由北京春田知韵科技有限公司提供,含独立注册/注销/安全/回收规则,连续6个月未登录可回收)和"火山引擎企业账号"。付费版本从7种扩展至9种,新增个人尊享版、团队高阶版/旗舰版/尊享版;新增飞书作为服务提供方(团队版通过飞书购买),配套《扣子团队订阅版专用协议》。《扣子隐私政策》同步引入飞书作为新的信息处理合作方;新增独立个人账号体系(支持手机号注册、一键登录、第三方账号登录及火山引擎账号平滑迁移);将注销流程拆分为个人账号(可在扣子平台内直接注销)和企业账号(适用火山引擎流程)两种路径;修正了数据用于模型训练退出的设置路径描述。 《腾讯元宝隐私政策》整合了人像类应用的功能描述,将【百变AI头像】【3D角色梦工厂】【AI美照】等具体功能名称简化为【智能P图】【AI生图】等统一表述,同时删除了"摇一摇"功能及其加速度传感器/重力传感器的信息采集说明。在搜索功能中,将搜索记录的收集范围从"搜索应用或智能体"收窄为仅"搜索查找对话"。在个性化推荐功能中,删除了针对"智能体"的独立推荐描述。 《阶跃AI隐私政策》在1.9条"运营与安全运行保障"的设备信息收集列表中新增了"wlan-mac信息",与原有的"网络设备硬件地址(设备MAC地址)“并列。wlan-mac信息特指无线网卡的物理地址,与设备MAC地址在技术层面属于不同标识符。 《阿里云产品服务协议》在专用说明部分新增了多项AI服务条款:新增第91条【无人零售货柜订单识别api】,规定该AI视觉识别服务的服务内容、使用许可(非排他、不可转让)、数据合规责任及知识产权归属;新增第92条【睿译宝】,定义该AI翻译服务的不同产品规格,其中"极致版"涉及数据跨境传输;在第87条【伶鹊-Voice Studio】和第89条【电商经营助手Aidge】中分别新增AI生成合成内容标识合规子条款,要求用户遵守《人工智能生成合成内容标识办法》,不得删除或篡改平台添加的标识,并允许用户申请不含显式标识的内容但需承担相应合规义务;第57条【阿里云认证服务】新增"超出申请时限的退款申请将不被受理"的明确表述。 《夸克智能服务协议》修改了第7.4条用户生成内容的知识产权授权条款,将"您授予夸克公司一项免费的、全球范围内的、永久的许可"修改为"我们希望能获得您的授权…该授权为免费、全球范围且长期的”,删除了"永久"表述;将第8条模型备案编号从"Guangdong-quarkman-20231116"变更为"通义千问大模型ZheJiang-TongYiQianWen-20230901"。 《Dify.AI Terms of Service》在"所有权和服务的改进"部分新增第5.3节,赋予Dify在官方网站和与潜在客户的沟通中使用客户名称和Logo的权利,客户可通过发送特定格式的邮件至 cloud@dify.ai选择退出;超出名称和Logo范围的其他营销使用(如新闻稿、案例研究)需事先获得客户书面同意。配套《End User License Agreement》将许可方LangGenius, Inc.的地址从"440 N. Wolfe Road, Sunnyvale, CA 94085"修改为"101 Jefferson Drive Menlo Park, CA 94025"。 《LongCatAI用户服务协议》在第一条"协议主体及范围"末尾新增API开放平台服务协议的补充条款,要求通过API接口使用服务的用户同时遵守《LongCatAI API 开放平台服务协议》;版本号从V 3.0更新至V 3.1;删除了"版本生效日期"字段。 《万相用户协议》(阿里巴巴AI创意工具)在会员服务部分新增了完整的4.2.2条,对"灵感值"权益的获取和使用周期进行了详细规定:会员月度灵感值按月发放,有效期为自实际发放之日起1个月,到期自动清零;单独购买的灵感值有效期为自购买成功之日起2年,到期自动清零。 互联网与云服务 《美团基本功能隐私政策》更新了版本日期,经比对未发现正文实质条款变更。 《豆瓣个人信息保护政策》在"共同处理"部分将笼统的"北京豆网科技有限公司及其关联公司"表述具体化为"与北京豆瓣豆品文化有限公司共同提供商品购买服务;与天津兆维互联科技有限公司共同提供客服售后服务"。在"删除你的个人信息"部分将操作路径从"相关产品或服务的功能页面"明确为"豆瓣App’设置’-‘个人信息管理’-‘删除个人信息’页面"。在"获取你的个人信息副本"部分将路径从"个人信息导出"更新为"个人信息管理-个人信息下载"。 《得物隐私权协议》在引言部分新增"当您在得物申请成为商家时,应当同时适用《得物商家版隐私政策》“的提示。在"征得授权同意的例外"和"共享、转让、公开披露个人信息时事先征得授权同意的例外"章节,将"与个人信息控制者履行法律法规规定的义务相关的"条款按《个人信息保护法》法定框架重新表述为"与我们履行法律法规规定的义务相关的"等具体情形。删除了附件部分"关联公司信息及其隐私政策"的详细列表(该信息已移至第二章"定义及适用范围"中引用)。 《腾讯视频隐私保护指引》(应用版本)和同名《腾讯视频隐私保护指引》(网页/基础版本)在1.5节"内容浏览/播放/下载/订阅"的日志信息描述末尾新增注释"浏览记录亦称’上网记录’"。 《Soul App个人信息保护政策》将全篇"青少年保护服务模式"统一更名为"未成年人保护服务模式”,涉及引言、“如何保护未成年人个人信息"章节及监护人投诉/举报方式描述中的多处术语调整。 《橙光用户隐私政策》(7月4日版本)在2.2搜索功能、2.3互动阅读作品展示和播放、2.7安全保障、11.4名词解释"唯一设备识别码"定义等多个章节中,均将设备标识符列表从"android ID/IDFA/OpenUDID/GUID/SIM卡信息等"修改为"android ID/IDFA/OpenUDID/GUID等”,删除了"SIM卡信息(IMSI)“的收集声明。此条目本周二(6月30日)已以《橙光用户隐私政策》版本进行了更新,该版本 additionally 在安卓系统终端设备权限(SD卡读取/写入权限)的描述中新增了"用户使用印象集功能将视频保存到本地相册时"的场景说明。 《钉钉开放平台隐私权政策》删除了文档标题下的"更新日期"和"生效日期"信息;将个人信息保护负责人联系邮箱从 DataPrivacy@service.dingtalk.com 修改为 dingtalkteam@alibaba-inc.com,联系人称呼从"个人信息保护负责人"变更为"个人信息保护专职部门”;删除了"钉钉登录SDK(HarmonyOS)“一行内容;修正了权限表格后的多余空格和空行。 《飞书OpenClaw项目服务规则》删除了关于免费体验的具体时限和规则说明(2026年3月31日24:00前可通过飞书官网参与免费体验),表明免费公测期已结束;在用户同意接受的协议列表中删除了《飞书妙搭使用须知》,将《飞书隐私政策》从后文引用位置提前至并列位置;将商业化说明表述从"有关本服务商业化事项,请以飞书官网公示为准"修改为"有关本服务商业化及收费事项,请以飞书官方公告为准”。 《数字联盟隐私协议》(数字联盟是一家设备指纹技术服务商)将"网络信息"的采集目的从笼统的"分析网络环境特征,识别网络层面的欺诈与攻击风险"细化为"当客户APP在注册、登录等安全相关业务节点调用数盟SDK过程中,基于网络风控安全策略动态检测设备网络与连接信息(如IP地址、网络连接类型、信号强度、网络状态、代理或VPN状态等),用于动态分析当前设备网络环境的真实性与安全性";在数据收集表格中删除了"网络信息"类型下独立列出的"IP地址"字段(其采集被整合到动态描述中)。 《火山引擎服务条款》和《火山引擎隐私政策》将文档中出现的所有客服电话从"400-850-0030"统一更新为"400-034-7888",涉及密码找回、账号申诉、知识产权投诉、联系与反馈等多个条款位置。 《百度网盘基础功能隐私政策》、《百度网盘服务协议》(标准版)以及同名《百度网盘服务协议》(另一政策编号版本)三者均新增了"升级记忆服务"(又称"主动服务功能"):开启后收集用户在网盘中存储的文件名称及文件位置信息,用于提供个性化的AI任务推荐、智能提示及对话建议,不读取文件内容,可在【AI助手】-【记忆中心】关闭。服务协议版本还新增了AI生成内容标识法规的动态合规条款(“如法律法规及强制性标准有修订或新增,请按照修订后内容或新增内容执行”),以及在第三方软件条款中新增了对DeepSeek开源大模型提供与使用的专门说明,要求用户遵守其开源许可证。 《豆包输入法隐私政策》在"我们如何收集和使用个人信息"开头新增概括性隐私保护声明。为键盘输入、离线语音输入、个人词库功能分别新增"输入内容也不会上传至云端服务器"“该输入内容不会上传至云端服务器"“该内容不会上传至云端服务器"的明确声明。为语音转文字输入新增"我们不会储存你输入的语音信息"的声明。为一键填写验证码新增"不会储存,也不会上传至云端服务器"的声明。将原有的"运营与安全运行/保障"和"服务/体验的优化与改进"章节重组为"安全运行保障与统计分析"和独立的"体验改进计划"章节,调整了信息收集的分类和组织方式。 《金山办公个人订阅服务协议》将退款政策从"服务一经开通不可退款"调整为"如您在订购本服务后有退款需求的,应在订购本服务后7天内向我们提出退款申请,如经我们核实您未实际使用本服务权益的,我们将向您退还您所支付费用”;对条款进行了结构性调整(“第三方服务"和"退款政策"等子段落被赋予独立编号);补全了《金山办公在线服务协议》的链接地址;修正了会员服务条款内部的标点错误。 《华为开发者联盟与隐私的声明》在"我们如何收集和使用个人信息"章节的"1.3 基于履行法定义务或其他法律法规规定的情形"下新增了"个人所得税代缴"小节:若业务区域适用的税务法规存在代扣代缴个人所得税的要求,在向开发者支付与结算时可能预先扣除应缴纳的个人所得税并代为向税务机关缴纳,为此需要收集开发者的税务信息(姓名、纳税人识别号、联系方式、身份证明材料)。在"版本变更说明"章节中,将旧版本的更新说明完全替换为仅保留"新增个人所得税代缴章节"和"个人信息收集清单跟随新增章节,新增个人所得税代缴相关信息"两条说明。 《Microsoft隐私声明》进行了大量语言精炼和措辞调整。其中两处实质性变更:在拒绝提供非必需数据的后果描述中,将"你将无法使用需要提供此类数据的功能"修改为"使用此类数据的功能将对你不起作用”,消除了可能被误解为禁止使用的表述;在数据存储和处理部分,将确定性的"可在…存储和处理"修改为可能性的"可能会…存储和处理”,同时将"设有机构"替换为"运营设施"。其余变更包括:简化了数据收集相关描述、优化了数据安全技术措辞、将"提供适合年龄的体验"描述精确化、修正了数据保留语法、调整了"披露个人数据"表述、精简了"企业和开发人员产品"部分描述、缩小了Windows"视频和音频录制"功能适用范围(从"所有Windows设备"到"一些Windows设备")、明确了Surface Duo"即时热点"仅适用于Android设备、更新了iPhone"跨设备体验"中的应用名称(“Microsoft移动服务”→“连接至Windows”)、整合了"定制体验"小节到"个性化产品/服务"中、删除了"录制内容会自动保存并存储在文档文件夹中"的描述、修正了Windows Media Player措辞、调整了Windows Hello"长期不活动"描述等。 电商与物流 《Adidas隐私声明》进行了半年一次的版本级大修(V1.2→V1.3)。渠道层面:新增"adidas阿迪达斯微信小店"和"抖音adidas鞋服旗舰店"两个新渠道。数据收集显著扩展:全渠道商品搜索新增文字和图片输入的收集与分析;客服沟通数据新增"数据分析"目的——用于产品开发、精准营销和质量检测。风险防控从"恶意退货"升级为"恶意用户识别/处理及风险防控",新增IP地址和活动参与参数收集,对会员账号可采取限制/冻结/终止/禁止再注册措施。会员数据融合从基础画像扩展至"从您绑定的第三方应用获取运动相关数据"(可用于精准营销)。客户权利申请统一收口至客服渠道。企业批量采购功能(微信小程序)全新上线。未成年人保护强化:“不向未成年人提供自动化决策的算法推荐服务”,“不接受未满十四周岁儿童创建会员账户或使用服务”,删除监护人追认的例外条款。 配套多项规则同步:《物流配送规则》将"顺丰速递"统一修正为"顺丰速运";《adiClub会员规则》将升级券/生日券/积分券的叠加使用规则从"可叠加"改为"不可叠加"(单笔订单仅可选择使用一种优惠方式),简化了积分抵扣比例规则表述,在违规处理措施中新增了"限制会员权益"这一中间等级措施(除冻结/终止外),新增"抖音adidas鞋服旗舰店"和"小红书adidas官方旗舰店"销售渠道;《退换货规则》将"自有指定线上渠道"修改为"自有置顶线上渠道";《使用条款》将第25条适用法律和司法管辖地表述中的"相关规定"修改为"管辖"。 《淘宝网数据共享情况说明》将共享给支付机构的信息类型从"账号信息、订单支付相关信息"细化为"包括账号信息(如有)、交易时间、金额、支付方式、交易标的在内的支付信息";将支付机构名称从通用说明"详见支付机构页面"明确列举为"支付宝支付"“微信支付”;将合作方类型名称从"寄递企业"变更为"物流服务商";将共享给物流服务商的信息从"订单履约相关物流、运单信息"细化为"包括物流履约所需的收货人姓名、收货地址、收货人联系电话及商品信息在内的订单信息"。 《小红书薯条服务协议》将签约主体从"行吟信息科技(上海)有限公司"变更为"薯鸿文化传媒(上海)有限公司及其关联公司";在"小红书平台规则"的定义列举中新增了《薯条钱包充值协议》;将知识产权授权条款中的授权主体从"我们"修改为"我们及其关联公司"。 《小米商城用户协议》新增了3.2.5【最长交易期限】条款:用户付款之日起超过365天且交易未完成的原因非小米或销售商时,交易自动关闭,买卖合同解除,双方互不承担违约责任,款项原路退回;处理前30天小米需通过多种方式向用户发送不少于三次的通知;用户若主动联系并提供合理说明,交易关闭程序可中止;交易关闭后7日内用户可联系客服申诉。 ...

July 5, 2026 · 1 min

条款每周动态Vol.35(250622-250628)

写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动,更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容,不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《阿里云产品服务协议》进行了以AI服务法律框架构建为核心的全面修订。协议更新周期从6月12日缩短至6月23日(仅约10天间隔)。核心新增四项AI/大数据产品服务条款:“云上稳定性保障服务”(用户需授权阿里云读取分析资源/应用使用情况)、“伶鹊-Voice Studio”、“AI原生搜索CleverSee(开析)"、“电商经营助手Aidge”。AI服务条款统一规定:输出内容知识产权归属取决于用户输入是否包含自有知识产权;用户作为下游应用运营者自行承担算法备案、安全评估、内容标识、数据安全等全部合规义务;阿里云明确不对AI输出准确性、合规性负责。另一重大变化在第83条"服务数字员工"中新增83.3条:基于用户所提供语料训练生成的大模型(含模型权重、参数、结构及衍生版本)全部知识产权归阿里云所有。 《Xiaomi MiMo服务协议》(6月26日版本)将协议名称从《Xiaomi MiMo开放平台服务协议》变更为《Xiaomi MiMo服务协议》,服务定位从单一"API平台"升级为"API开放平台服务及Xiaomi MiMo Code等工具”。新增四条禁止行为:禁止非授权第三方工具接入(3.2.8)、禁止非官方软件登录(3.2.9)、禁止干扰与伪造(3.2.10)、兜底条款(3.2.11)。数据备份责任完全转移至用户:“小米不对您在使用本服务时相关软件中数据的删除或储存失败负责”。第三方服务范围细化:明确纳入"用户下载安装开源社区或第三方Skills、调用的MCP接口、Repo等"。付费条款新增代收款说明——北京瓦力网络科技有限公司代为收款,实际开票主体为北京小米移动软件有限公司。反向工程禁止范围从"本服务"扩展至"模型、算法、数据"。同日之前已有另一政策编号的同名版本(《Xiaomi MiMo服务协议》)同步完成上述修订。配套《Xiaomi MiMo开放平台隐私政策》同步将IP信息收集目的从"提供API服务"根本变更为"提升服务安全性(确定设备访问大致区域、检测异常登录)",新增Xiaomi MiMo Code场景的数据处理说明,全文中"Xiaomi MiMo开放平台"减缩为"Xiaomi MiMo"。 《Trae隐私协议》将后台语音对话功能描述中"静音功能"改为"静麦",其余全部条款零变化。 《MiniMax开放平台隐私政策》将用户注销账户引用的联系章节从错误的"第十条"更正为正确的"第九条",其余全部条款零变化。 《讯飞晓医隐私政策》在体检报告管理部分新增关键承诺:“因您上传的体检报告可能包含有您的姓名和其它的个人敏感信息,我们承诺不会将您上传的体检报告用于提供本服务以外的其它目的”。其《个人信息收集清单》仅更新了日期,正文零变化。 《Dify.AI Terms of Service》新增完整独立的第3.3节"退款与取消政策"(含10个子条款)。核心规定:所有费用不可退还、积分/配额无现金价值不可结转、取消订阅仅停止续费不退款、非使用/低使用/不活跃不赋予任何退款权利、自动续订须用户主动取消。退款例外仅限四种情形(法律要求/计费错误/平台无故终止/用户因重大违约终止),金额限于预付费未使用部分。被暂停或终止的账户不享有退款。禁止双重追偿。 互联网与云服务 《小红书用户隐私政策》主要修改了两处操作细节:注销账号指引从小红书App端单一路径扩展为App端路径+小程序/网页端联系邮箱( shuduizhang@xiaohongshu.com)的双渠道;存储权限功能场景说明从"编辑资料选择头像图片时读取相册内容"增加"编辑资料时保存内容"。其《商业产品服务合作协议》对用户授权范围的修改极为关键:第7.2条用户授权平台使用其投放内容的许可用途从"服务案例报奖、推广或展示"大幅扩展为"成果展示、行业交流,以及与商业产品系统及/或服务、服务提供者及其关联公司推广相关的传播及其他合理用途"——用户的广告投放素材可被小红书及其关联公司用于自身商业推广,无需另行同意。 《陌陌用户协议》将知识产权权利主体从单一"陌陌科技"统一变更为"陌陌科技及关联方"(第九条第1/2/3款),涵盖内容知识产权、软件著作权/专利权、商标权。《陌陌隐私权政策》缩减了设备标识符收集范围:从原来列举的IMEI/Android ID/OAID/IDFA/IDFV/UDID/MEID/ICCID/SIM卡IMSI等9种缩减为Android ID/OAID/IDFA/IDFV/SIM卡等5种,删除了IMEI、UDID、MEID、ICCID和SIM卡IMSI。 《王者荣耀隐私保护指引》新增第1.16条"桌面小组件"功能:在部分Android设备使用王者荣耀桌面小组件时,为实现小组件信息刷新和好友列表同步,可能自启动应用并请求王者荣耀数据,Widget进程在切后台和系统派发组件刷新广播时启动;用户删除小组件即可停止数据请求。原第1.16条起所有条款编号顺延。更新提示删除"更新了向您申请相应设备系统权限的说明"表述。 《学而思网校用户协议》大幅提高设备硬件门槛:Windows电脑最低配置从i3处理器+4G内存+Win7提升为Win10以上+i5处理器+8G内存(推荐),Mac操作系统从10.12提升至12;Android设备运行内存从2GB提升至4GB;iOS设备从支持iPhone 6等27款具体机型改为仅支持iOS 13.0及以上。其《用户个人信息保护政策》扩展了个性化推荐数据来源:新增"您在学习过程中产生的学情信息(学习题目及知识点信息、答题时长、答题状态、答题内容、答题时间)",并将上述信息与"其他第三方提供的信息"结合分析。个性化推荐关闭后效果从"广告相关性降低"改为"不再展示根据个性化行为而推荐的内容,平台将随机向您展示精选内容"。关联公司共享目的新增"提供您可能感兴趣的信息"。 电商与物流 《爱回收隐私政策》进行了功能扩展与权利强化的双向修订。功能层面:新增强大的"环信即时通讯SDK"实现用户间私聊功能(“附近二手闲置商品交易”),开启社交化转型。新增"巨量引擎转化SDK"将注册行为与广告效果追踪关联。个推SDK从"前台静默"改为"后台静默"收集,新增WIFI BSSID/SSID和手机参数。各类SDK收集信息描述普遍细化扩展(一键登录SDK新增本机号码/SIM卡数量/应用进程信息/IMSI;微信SDK新增MAC地址/WIFI信息;火山引擎SDK新增多类标识符和位置信息;神策SDK扩展至IMEI/MAC地址/android_id;Sentry新增IDFA;React Native新增剪切板)。权利层面:删除权条款从5种情况扩展至7种(新增"您要求删除"和"处理目的已实现/无法实现");注销账户后明确删除"所有订单信息、银行账户信息";重大变更重新征得用户同意;银行卡号修改路径明确化。其《个人信息共享清单》同步进行了大幅扩展:百度地图SDK新增设备安全风控目的和MEID/OAID/硬件序列号/应用进程/存储权限;支付宝SDK新增位置信息收集和位置权限;三大运营商一键登录SDK新增应用包名/签名/bundleId/设备标识/应用进程信息;微信SDK新增UnionID/OpenID/设备信息;Chromium SDK新增wifi名称;小米推送SDK新增SIM卡运营商名称;巨量引擎SDK iOS端新增WIFI状态。 《中通快递第三方个人信息共享清单》对网易易盾SDK的收集信息进行重大扩展:新增OAID、AAID;应用信息部分兼容鸿蒙系统(新增IOS/HarmonyOS应用的Bundle ID、应用进程名、HarmonyOS的bundle name);其余全部SDK和数据共享清单零变化。 《申通快递隐私政策》在第3.1.4条之后新增一句话:“申通与第三方的个人信息共享情况详见《第三方信息共享清单》。“其余全部条款零变化。 《顺丰速运儿童个人信息保护规则》在"个人信息保护负责机构"一节新增客服联系方式"95338”,其余全部条款零变化。 交通出行 《货拉拉隐私政策》强化了实名认证环节:对于选择身份证认证的用户,在原有提交姓名和证件号码基础上,新增"我们还需要收集并验证您的身份证照片(正反面)或人脸识别信息(具体以您自行选择的完善认证方式为准)"。多处措辞优化(相机权限"拍摄"改为"拍摄和上传”,相册权限改为"相册(图片库)"),人脸识别术语统一为"人脸识别信息"。其《隐私政策(企业版)》在位置信息收集条款中新增三项变化:明确要求"获得您的明示同意";传感器从笼统的"方向传感器"扩展为重力/陀螺仪/加速度/磁场/旋转矢量传感器共5种;新增OAID收集。设备信息安全保障部分新增"蓝牙MAC地址"收集。 《东方航空隐私政策》在注销账户权条款中新增时限承诺:“注销请求将在15日内完成核查和处理”。删除了"隐私保护平台:‘行使个人信息权利申请’“的引用。其余全部条款零变化。 汽车与交通科技 《广汽埃安隐私政策》进行了委托处理与SDK透明度的双重升级。最核心的新增位于第5.1条委托处理:为"个性化营销服务"将收集到的联系方式(手机号)和购车意向委托给"大圣科技股份有限公司"进行分析,服务商对个性化分析结果进行脱敏处理后再回传。第5.2条《第三方共享清单》同步新增大圣科技记录(共享姓名、手机号码、意向车型、订单信息、车辆信息含VIN/发动机号/品牌型号)。多处SDK补充隐私政策链接(UC啄木鸟/vivo推送/OPPO推送/腾讯X5)。目录和小节编号全篇调整(去除数字编号、编号后加空格),8.2节纠正了错误的字母排序。 《阿维塔隐私政策》在保险服务条款中大幅扩充:新增办理"保险审核、理赔风控及数据统计"目的,共享信息从基础四要素扩展至"车主姓名、证件类型、证件号码、联系方式”。委托处理条款重组:原"调研/数据分析"和"广告推广和营销"两条合并,数据用于"投放效率提升"的目的被整合进"调研、数据分析"。“大客户及置换客户材料审核"改为"大客户及二手车置换客户材料审核”。新增"权益报案"功能(读取车辆操作数据判断适用资格)。 酒店与旅游 《锦江荟App隐私政策》在SDK生态方面进行了三项变化:新增"鲸鸿动能SDK"(华为生态程序化广告服务,收集设备标识符、设备信息、应用信息、传感器信息、WLAN信息、位置信息和广告互动信息);腾讯浏览服务SDK收集信息新增IMSI;腾讯云语音识别SDK的隐私政策链接被清空(从具体链接变为空值)。 《上海迪士尼度假区隐私政策》进行了两处关键新增:在"酒店预订及相关服务"中新增"货币兑换"子项(需收集姓名、国籍、官方身份证件号码及复印件以遵守反洗钱法规);在"定义"部分新增"设备信息"完整定义条款,系统收纳设备标识信息(Android ID、OAID、IDFV、MAC地址等)、设备参数、操作系统信息、设备状态信息、网络环境信息(含WiFi列表/SSID/BSSID)、传感器信息和应用信息。 运动与时尚 《Adidas算法推荐服务说明》进行了以未成年人保护和数据收集收紧为核心的修订。未成年人条款从"须监护人同意"根本变更为"不向您提供自动化决策的算法推荐服务"(完全禁用)。数据收集范围显著收紧:删除IMEI、IMSI、IDFA等具体设备标识符列表,改为"设备信息(含电信运营商的软硬件特征信息)";基本信息中的"所在地区"改为"城市"。算法推荐场景重构:从个性化商品推荐中移除官网渠道(官网adidas.com.cn已下线),将"相似商品推荐"和"列表页排序"从独立章节迁入个性化商品推荐,删除"用户反馈标签展示"章节。算法逻辑新增"结合商品的性质"描述。配套《设备权限列表》新增多项微信小程序权限:官方小程序新增"麦克风"权限(客服语音消息);会员中心小程序扩展"相册"权限至客服场景(上传图片/视频/穿搭海报)并新增"相机"权限(客服拍照/视频)。Confirmed APP iOS端移除AppsFlyer追踪SDK。 消费电子 《乐橙隐私政策》新增了未购买套餐用户的报警图片处理规则:“您上传的报警图片仅用于在APP向您展示报警图片,我们会加密存储且在保存7天后自动删除”。版本说明中的"引入腾讯营销联盟SDK"被移除,但正文仍保留该SDK。其《服务协议》将公司注册地址从"杭州市滨江区南环路2930号"变更为"中国(浙江)自由贸易试验区杭州市长河街道立业路582号"。其余全部条款零变化。《第三方信息共享清单》将第三方合作商中物流配送服务商从"订单处理服务商"中独立为"物流配送服务商"新分类;此分类调整在6月26日版本(《第三方信息共享清单》)中已完成一次迭代。 《萤石云视频隐私政策》在第三方SDK透明度方面进行了三项细化:小米推送SDK新增"自启动说明"——当设备网络连接变化时,SDK会自启动"网络状态接收器"以确保推送及时;百度网盟广告SDK的传感器信息从笼统描述细化为"加速度传感器、陀螺仪传感器、线性加速度传感器";腾讯优量汇广告SDK的网络信息从仅IP/网络类型/运营商扩展为"IP地址、WiFi信息(BSSID、SSID)、网络类型、运营商"。 操作系统与软件 《Microsoft隐私声明》进行了以可读性提升和结构重组为核心的大规模修订(距上版约40天)。结构层面:将"个人数据安全"和"个人数据保留"子章节从"其他重要隐私信息"移至"我们如何使用个人数据"下;将"个人数据的存储和处理"提升至声明前部;将"组织提供的产品"移至重构后的"企业和开发者产品"部分;创建独立的"诊断数据"子章节(跨产品整合)和Windows"录制"子章节;新增美国州数据隐私法律通知汇总。术语层面:全文中"基于兴趣的广告"统一替换为"个性化广告",澄清了个性化广告退出权利。内容新增:描述如何基于年龄提供适龄体验;Microsoft Copilot和Microsoft 365 Copilot的访问/导出/删除控制说明;Copilot Health个人信息用于个性化健康建议但"不用于开发和训练生成式AI模型"“不用于广告或营销"的承诺;Cookie部分更新常用Cookie示例并澄清网络信标在第三方平台广告投放中的使用方式;Microsoft账户部分重新描述三种账户类型及数据使用;全球隐私控制(GPC)浏览器信号的响应机制。清理动作:删除Activity History、Microsoft Edge Legacy、Internet Explorer、Silverlight的引用;删除"语音识别技术"子章节改为内联链接。 ...

June 29, 2026 · 1 min

条款每周动态Vol.34(250615-250621)

写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动,更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容,不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《豆包隐私政策》进行了产品线的结构性扩展。核心新增"豆包企业版"服务章节:企业用户通过飞书账号登录,其数据由所在组织控制,用户权利(查阅、删除)需联系组织管理员,企业版被定性为"职场工具性质"。功能层面:删除"日程提醒"功能(含智能耳机播报、日历写入),新增"编程功能"条款——用户可通过任务模式生成"应用"并存储、发布在飞书平台,用户独立承担应用发布运营及最终用户个人信息处理责任。跨平台搜索描述变化:明确豆包会从用户输入中提炼"搜索/查询关键词"传输给抖音相关产品。AI办公功能重组:录音转写前移,云盘功能与飞书关联声明整合至云盘统一条款,新增"本1.4条产物生成服务由豆包和飞书共同提供"的共同处理声明。服务/体验优化说明重构:“帮助模型改进效果"统一移动端和PC/网页端关闭路径。 《豆包用户协议》同步新增"豆包企业版"章节(第3.2条和第7条),明确飞书账号状态(冻结、封禁、注销)影响豆包企业版服务使用,企业需自行向员工说明其政策和惯例。全文章节编号因新增条款整体顺延。 《豆包云盘使用须知》(6月16日版本)新增两项核心变化:一是引入付费扩容服务——普通用户免费额度超限后可付费扩容,具体以购买页为准,搭载豆包手机助手等合作终端共享存储空间;二是新增第2.3.4条,明确禁止用户将云存储空间"用于商业用途"和"以转让、出租、借用、共享、售卖等任何方式许可他人使用”。AI办公产物定义新增"编程产物"纳入云盘统一管理。6月17日版本(《豆包云盘使用须知》)进一步将自动同步来源从"使用豆包生成"细化为"使用豆包通用版本"生成,并新增"通过搭载豆包手机助手等系统服务的合作移动智能终端相关AI功能生成的文件"也会自动同步到云盘,实现跨终端无缝同步。 《即梦AI隐私政策》将政策开头关于"不同设备类型、终端、机型在功能设置与数据收集处理上可能会有差异"的免责声明从句首位置移动到权限说明段落后、目录前,措辞从"不同设备类型、终端、机型"精简为"不同机型",其余全部条款零变化。 互联网与云服务 《百度统计隐私政策》将政策生效日期从"2023年01月09日"修改为"2026年06月15日",与本次更新日期一致,旧有"2026年06月16日 06:10"的更新时间描述同步改为"2026年06月15日"。其余全部正文条款零变化。 《财新网隐私权声明》进行了从被动收集到主动数据驱动模式的全面修订。法律依据新增《网络安全法》和《个人信息保护法》明确引用。信息收集从仅"用户主动提供"扩展为拆分为"用户主动提供"和"财新主动收集":主动收集含设备信息(型号、操作系统版本、唯一设备标识符)、网络信息、服务器日志(访问时间、IP地址)、位置信息、支付订单信息。新增"人机交互对话"和"问答历史"子项,明确AI对话场景下收集文字/语音/图片等"文本对话信息"及"问答历史"。“其他使用"中新增关键条款:用户授权财新对"各项数据(包括个人信息)进行分析并开展商业化利用”。APP端信息查询路径从"头像→用户名→个人信息"变更为"我的→头像→个人信息"。行权请求处理新增15个工作日内回复但拒绝"与身份不直接关联"“无端重复"“需过多技术手段"请求的条款。 《财新服务条款》针对AI生成内容新增完整合规条款。第10.1条新增第(18)款:用户不得删除、篡改或隐匿财新已标注的"人工智能生成内容"标识(含可见标识和元文件隐蔽标识),不得违反《人工智能生成合成内容标识办法》,去除标识的生成内容用于违法违规用途由用户独立承担全部法律责任。新增第11.3条"人机交互对话功能"使用规范:用户须保证输入不包含国家秘密、不得侵犯他人权益,涉及个人信息需获同意且不得输入不满十四周岁未成年人敏感信息,涉及商业秘密须脱敏,同时授予财新免费使用权用于AI服务优化。个人信息收集示例新增"IP地址”。 《懂球帝隐私政策》将广点通SDK的描述更新为"广点通(含腾讯Turingfd安全风控组件)",新增使用目的"反作弊及安全风控”,个人信息收集类型与旧版一致。其余全部条款零变化。 《飞书隐私政策》进行了AI服务和跨平台整合的多点更新。AI同声传译描述从"不涉及声纹识别信息的提取和处理"升级为"不会输出或存储任何可复用的声纹特征"。AI相关服务将"智能伙伴创建平台"替换细化为"飞书aily、飞书妙搭",新增针对第三方AI服务提供者接入(用户自行负责)和自定义模型接入(飞书仅提供技术通道)的条款。飞书aily功能大幅扩至四个子条款,新增技能市场。新增独立"飞书妙搭"章节。与豆包相关的数据处理章节名称从"共同处理个人信息"扩为"与豆包有关的数据处理",新增飞书账号可登录并使用豆包企业版的说明。共同处理描述新增"编程"服务。 《七牛云隐私权政策》将客服热线电话号码从"400-808-9176转1"变更为"400-101-8589转1",其余全部条款零变化。 《Soul App个人信息共享清单》仅更新了更新日期和生效日期,两个版本在SDK列表、运营方、使用目的、收集个人信息类型等所有关键信息上完全一致,正文零变化。 《淘宝应用权限申请与使用情况说明》修改了安卓系统"传感器"权限的描述:权限功能说明从列举"加速度、陀螺仪、磁场、游戏专用的旋转矢量等传感器数据"扩展为"传感器列表、方向、光、加速度、陀螺仪、磁场、重力、相对湿度、距离、压力、温度、游戏专用的旋转矢量等传感器数据",使用场景和目的不变。 《小红书用户隐私政策》在"设备标识信息"收集中重新将IMEI、IMSI、MEID纳入当前收集范围,同时删除旧版本末尾"上述信息目前已不再采集"的声明。其余全部条款零变化。 《喜马拉雅用户服务协议》修改了两处:知识产权条款将"专有内容、原创内容和其他通过授权取得的独占或者独家内容"修改为"自有内容、原创内容";客服回复时限从"15个工作日"修改为"15日"(自然日)。 《小宇宙软件许可及服务协议》、《小宇宙隐私政策》和《小宇宙社区公约》三份文件同日将举报/信息保护负责人联系邮箱从"jubao@jikeapp.onaliyun.com"统一变更为"jubao@okjike.cn",其余全部条款零变化。 电商与物流 《唯品会服务条款》进行了全面重写式修订。结构层面从长条款重构为"总-分"结构,增设"条款目的范围及变更"“用户账号注册使用及管理"“唯品会平台服务"等章节。实体层面:新增平台经营者主体界定(广州唯品会电子商务有限公司及其关联方),新增"智能导购服务"条款(通过AI小唯推荐商品,可在导购场景中展示用户订单和购物车信息),新增"平台活动"参与规则,违约责任条款独立且大幅细化——平台可依据海量用户数据和"生活习惯等因素"认定违约并要求用户自证清白,可对违约处理措施信息在平台上予以公示。商品评价新增匿名发表选项和不正当提升信用/威胁敲诈勒索禁令。协议修改权利新增公告程序。用户信息更新义务强化,不配合可中止终止服务。账户回收条件和冻结修改权利集中表述。平台定义从"网站及APP客户端"更新为"网站、小程序及APP客户端”。 《爱回收个人信息共享清单》在支付SDK部分进行了两项变更:新增"微企付SDK”(深圳市腾讯计算机系统有限公司,支持银行转账支付,收集姓名和身份证信息);“京东支付SDK"收集信息从仅设备信息大幅扩展为"手机号、姓名、身份证号、设备IDFA信息、设备类型、设备系统名、设备系统版本、设备屏幕尺寸、网络类型、运营商”。 《闲鱼社区用户服务协议》进行了重大修订。“关联公司"定义从年报披露的模糊范围改为采用VIE协议控制等法律定义。新增跨境交易条款(4.2.3):用户发布商品/服务可能被全球用户浏览和购买,卖方需自行遵守目的国法律法规(含税收)。争议处理新增"引入人工智能等技术手段参与判定”。闲鱼AI服务范围从"AI发布、AI托管"扩展为"AI发布、AI托管、AI客服、AI审核",适用场景新增"内容审查、违规判定"。新增境外业务说明条款:境外用户(境外手机号/身份认证等)适用境外版协议,不面向美国等未开放地区。另有另一政策编号的同名版本同步作出上述修订。 《闲鱼社区隐私政策》在三方面进行了扩展。新增境外版政策引用:“若您在中国境外使用闲鱼产品或服务,请您点击查看《闲鱼社区隐私政策(境外版)》"。个性化推荐范围从仅闲鱼站内扩展至"在闲鱼及其他第三方应用程序或终端向您推送您可能感兴趣的商业广告及其他信息,或者向您发送商业性消息”,并新增"基于对闲鱼社区用户浏览、搜索热点潮流与趋势的统计分析,使用排序精选类算法形成相关精选榜单并向您进行推荐"。 交通出行 《航旅纵横个人信息收集清单》进行了实质性扩展。免12306登录购买火车票场景新增收集"出生日期、国籍、证件有效期"。“钱包"服务个人信息从基础四要素大幅扩展至"人脸照片、身份证正反面照片、地址、职业类型、账户账号、账户状态、账户余额、交易记录”,使用目的从"开通钱包服务"改为"开通钱包服务和升级钱包服务"。新增"广告营销定向"场景(收集手机号)。新增"民航点评"场景(收集行程信息和unionId/姓名/证件号/手机号)。 《航旅纵横隐私声明》扩展了个性化推荐功能:适用范围新增"行程目的地电话卡推荐等",收集字段在原有基础上新增"手机号码、航班信息(航班日期、到达地)"。麦克风权限业务功能新增"AI预订/智能助手",使用目的新增"使用AI预订、智能助手语音功能时进行录音"。服务范围描述中新增《航旅纵横行程管理服务协议》引用链接。 《中国国际航空隐私条款》(6月17日版本)进行了以提升用户权利透明度和操作性为核心的重大优化。用户撤回同意指引大幅扩充:注销账户、关闭个性化推荐、关闭设备功能、修改cookies均提供"中国国航APP→个人中心→设置→具体路径"式的操作步骤。第三方SDK表格全面重构,新增"联系方式"“产品/服务类型"“共享方式"三列,共享方式详细标注触发条件(如"用户主动触发分享时"“用户发起支付时”),公司名称从简称改为全称。政策末尾新增《第三方共享个人信息清单》和《个人信息收集清单》两个独立附件。新增联系邮箱 customer_relations@airchina.com。6月18日版本(《中国国际航空隐私条款》)对SDK表格进行了格式修正:修正表格标题行第一列错误,将高德软件有限公司出现两次且第一个条目为空的问题修正为合并完整行,将腾讯、中国银联、支付宝、苹果公司因提供不同服务出现多个条目的情况做了合并处理。 汽车与交通科技 《小米汽车App隐私政策》进行了功能扩展驱动的多点更新。个人信息收集开头新增"因不同车型、不同软件版本或具体功能/服务内容而有所不同"的灵活性声明。用户社区新增"私信功能"描述,收集小米账号、昵称、头像、手机号绑定状态、车主/锁单/绑车状态及消息内容。新增"小米超级任务"独立小节,为车辆与智能设备联动场景收集小米账号、VIN码、任务配置参数。“安全分"开场描述从简单功能提及升级为"帮助快速定位驾驶安全隐患以及改善不良驾驶习惯”。信息推送新增"安全"和"积分到期提醒"两类信息。客户服务新增车牌号/VIN码可选核验方式,营销回访合并进客服主体并增加积分到期提醒联系原因。 酒店与旅游 《上海迪士尼乐园年卡须知》在"指定日门票升级年卡"活动规则中进行了对游客有利的放宽:不可参与升级的门票类别中,将"乐园半日票"增加"除夏日特别午后票"的豁免(即夏日特别午后票现可参与升级);可用于升级的门票描述从"指定乐园一日票"改为"指定乐园门票”(开放更多票种类型)。年卡有效期计算示例日期从2025年替换为2026年。 运动与时尚 《Keep隐私政策》将日历权限条款从笼统描述升级为六项具体场景的详细列举(预约直播课程、课程训练提醒、会员训练计划/课程合集提醒、待办事项与日程安排、运营活动提醒、体态评测场景),并新增"主动使用"和"选择将提醒或日程写入"两个前提条件,明确READ_CALENDAR与WRITE_CALENDAR一并申请。个人信息转移条款中的"同意"改为"单独同意”。 零售 《IKEA个人信息保护政策》显著增强了针对个性化推荐的数据收集能力。搜索商品和展示功能新增"加购行为"(将商品加入购物袋的行为)的收集。“个性化推荐"功能数据范围大幅扩展:新增收集Open ID、购买记录(历史订单)、所在城市(根据收货地址邮政编码或设备网络信号基站定位),设备权限一栏从"不涉及"变更为"地理位置(使用基站定位时涉及粗略地理位置)"。 消费电子 《Insta360 Cookie政策》进行了以透明度提升为核心的重大修订。“类似技术"定义从仅列举Pixel(网络信标)扩展为明确新增"本地存储(Local Storage)",并新增专门段落说明本地存储特性(不随HTTP请求自动发送、可能较长或永久有效期)及管理措施:通过同意管理系统(CMP)严格控制,同意有效期为6个月,撤回或过期后停止收集并删除/匿名化数据。功能类Cookie用途示例新增"记住您的国家或地区、您的语言”。生效日期从"2025年3月24日"更新为"2026年6月16日”。 金融 《中信银行电子银行隐私政策》进行了大规模SDK清理和业务扩展。删除七款SDK(性能监控、EasyAR、建投开户、证联监管沙箱、云闪付、加固、积存金SDK)。新增"国家网络身份认证SDK"(公安部提供,不获取个人信息)。客户信息收集场景新增"办理借记卡业务"。摄像头和麦克风权限用途新增"视频认证"。百度地图SDK序号调整并移除娜迦加固SDK引用,多个SDK序号因增删重新编排。 SDK 《腾讯云慧眼人脸核身增强版SDK个人信息保护规则》进行了核心数据共享方描述的模糊化修改。身份证信息核验的合作方从具体列明的"互联网+可信身份认证平台(CTID平台)、全国公民身份证号码查询服务中心"变更为"合作的数据管理机构下属主体或其授权方"。第三方共享表格中原先分别列出的两个核验机构被合并为一栏,统称"数据管理机构下属主体或其授权方"。联系方式章节邮寄地址收件部门从"数据隐私保护部(收)“变更为"数据合规与隐私保护部(收)"。

June 21, 2026 · 1 min

条款每周动态Vol.33(250608-250614)

写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动,更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容,不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《千问产品隐私政策》新增"打电话"功能的数据处理规则:进行语音通话或视频通话时收集语音数据和视频画面数据,用户开启"改进音视频通话服务"开关后,将抽取去标识化处理后的通话数据用于模型训练和功能优化。用户权利部分撤回授权的功能名称相应从"改进语音服务"更新为"改进音视频通话服务",并新增近亲属行使个人信息权利条款。 《腾讯元宝隐私政策》进行了两处文本微调:条款1.2.2将"天气询问"概括化为"与粗略地理位置相关的问题"(覆盖面更广),条款1.5.2个性化推荐收集信息列举末尾新增"以及其他经您授权的信息"兜底表述。 《Trae隐私协议》在移动端设备收集清单中删除了"网络设备硬件地址(设备MAC地址)",其余267行条款零变化。 《LiblibAI用户服务协议》运营主体名称从"北京奇点星宇科技有限公司"变更为"北京演语科技有限公司",其余全部条款零变化。《LiblibAI用户协议》第1.1条签约主体同步从"北京奇点星宇科技有限公司"变更为"北京演语科技有限公司"。《LiblibAI隐私政策》运营主体名称同步变更为"北京演语科技有限公司",涉及政策开头定义、联系方式单位全称、争议解决管辖法院三处文本替换,其余全部内容零变化。 互联网与云服务 《QQ隐私保护指引》进行了功能扩展驱动的多点更新。条款1.2.6新增QQ空间"精选回忆视频"功能的自动分析、筛选数据处理说明;频道个性化推荐范围从"频道等业务中"收窄为"频道中",删除"或对应功能场景的相关说明"的模糊引用,并新增频道个性化推荐关闭路径;新增独立的QQ空间个性化推荐条款(数据范围含群友关系、设备信息、IP地址)。条款1.3新增四个子条款:微视功能(1.3.4,含个性化推荐数据收集与关闭路径)、小说与动漫功能(1.3.5)、个性装扮功能(1.3.6)、QQ漫剧功能(1.3.7),各有完整的个性化推荐算法规则说明及关闭开关。 《OPPO应用审核规范》在"不收录应用类别"第60条之后新增第61条:“不收录违规清除、去除AI生成标识的应用”。 《阿里云产品服务协议》通用条款(第1-14条)零变化。专用说明部分新增第89条"电商经营助手Aidge"服务(通义云启(杭州)信息技术有限公司提供,围绕跨境电商场景的内容生成与辅助能力,含使用授权、用户内容合规、知识产权归属、数据处理责任、违规处理措施、责任限制条款)。支持计划服务中对智能顾问授权的表述新增"为了保障……完整性"前置理由。因新增条款,部分交叉引用编号整体后移。 《百度网盘基础功能隐私政策》第1.7节删除"粗略"二字,将"粗略地理位置定位权限"改为"地理位置定位权限",其余内容零变化。 《钉钉基本功能隐私权政策》新增"桌面机器人"功能条款:启用"注视唤醒"与"主人识别"功能时,通过设备摄像头处理人脸相关数据(面部姿态、注视方向、眨眼信息、人脸特征向量、人脸缩略图),全部数据在设备本地处理与存储,不上传至服务器也不共享给第三方,用户可随时关闭功能或重新录入。 《抖音儿童/青少年使用须知》进行了全面重写式修订。文件新增生效时间行(2026年6月19日),全文"你"统一改为"您"。适用平台新增抖省省、可颂、随变三个应用,并新增抖音关联版本在对应App按引导设置未成年人模式的说明。“亲子平台"重命名为"亲子护航”,规则从旧版"同一账号下分设家长/儿童模式"改为"不同账号间绑定管理",监护人可为被监护人远程设置是否开启未成年人模式、浏览时长等,并引用《抖音亲子护航服务协议》。触发未成年人模式的条件从"年龄信息等情形"精确为"实名认证信息"。新增未成年人模式下禁止账号注销的条款(解除或退出后方可注销)。产品名称从"抖音"扩展为"抖音及适用本须知的各抖音关联版本"。 《洪恩个人信息保护政策》进行了多方面的文本修订。1.1.1.6「客服或客诉」条款末尾新增发票开具场景:“当您购买洪恩产品与/或服务时,我们会通过系统为您生成订单。如您需要开具发票,您需要提供发票抬头、纳税人识别号、电子邮箱、联系手机号。“5.1节数据安全技术措施的子条款编号从错误的"5.5.1"“5.5.2"修正为"5.1.1"“5.1.2”。8.3.1条错别字修正:“个人信息处境情况”→“个人信息出境情况”。11.3条补全了"您和/或您孩子"后缺失的闭合引号。第三方SDK表格中,数字联盟可信ID SDK的Android端收集信息从详细逐项列举(含设备制造商、型号、系统版本、具体传感器名称、IMEI/IMSI/MEID/SN等标识符)大幅简化为"设备信息"“设备唯一标识码"“设备传感器信息"“设备网络状态信息"等笼统类别名称。OPPO SDK条目中IMEI与"获取权限"之间补全了缺失的顿号,并删除了关于存储空间权限重复请求的特别提醒段落。 《快手基本功能隐私政策》新增三项功能条款:手游直播功能(调用屏幕录制/共享权限录制屏幕,警告用户关闭通知以防密码/付款明细等被直播展示);内容发布智能推荐服务(设备本地扫描相册实现发布推荐,不上传原始数据);账号安全验证扩展(停机/销号/二次放号场景下可向运营商提供实名信息或备用手机号核验)。系统权限列表同步新增"屏幕录制/共享权限”。删除关于"隐私门户网站展示历史版本"的一句话。 《快手隐私政策(完整版)》同步进行了上述手游直播、内容发布智能推荐(5.3节,由此原5.3"个性化推荐管理"后移为5.4)、账号安全验证扩展(运营商"及或其授权的合作主体”)三项更新,措辞与基本功能版一致。 《乐橙隐私政策》更新说明从"引入AI智能助手"改为"引入腾讯营销联盟SDK”。在广告营销第三方SDK部分新增腾讯营销联盟SDK完整条目,收集范围涵盖双端设备信息(制造商、型号、系统版本、屏幕DPI、IP地址、网络类型、磁盘空间等)、OAID/ODID/IDFA/IDFV/Android_ID、粗略位置信息、加速度/陀螺仪/磁力/重力传感器、应用安装信息等。 《咪咕视频隐私政策》设备信息收集目的从笼统的"保障正常运行"明确为"判断账号安全、交易安全、身份验证、识别违法违规、检测防范安全事件”。设备标识符新增VAID、GAID。日历、剪切板、传感器信息等功能新增”(www/h5网页及小程序端不涉及)“限定说明。全文唯一设备标识符定义同步补全VAID和GAID。 《陌陌直播打赏营利行为负面清单》进行了编号格式和核心内容的全面修订:全部八条条款编号从"一、“改为”(一)“格式,排版从标题与禁令分行改为合并段落。条款三(违规PK活动)和条款五(诱导打赏行为)内容完全重写:旧版条款三为未成年人保护内容(已迁移整合至条款四),新版新增三条PK行为禁令(恶意挑衅人身攻击、诱导非理性打赏、低俗惩罚);旧版条款五为简单诱导打赏禁令,新版升级为话术引导+情感裹挟、夸大福利+虚假回馈、精准诱导青少年/弱势群体三条新禁令。其余条款一、二、六、七、八仅编号和排版变更。 《启信宝第三方信息数据共享清单》仅修改两处日期(更新日期和生效日期),微信(信息分享)共享信息中删除"手机状态"字段,表格末尾新增"点击查阅旧版本"入口,其余全部内容零变化。 《启信宝隐私政策》仅更新了更新日期(2025-11-25→2026-6-12)和生效日期(2025-12-2→2026-6-19),正文零变化。 《起点读书隐私政策》将全文两处用户请求响应时限从"15个工作日"统一修改为"15日”(自然日,理论上时限更短),其余全部内容零变化。 《QQ音乐隐私保护指引》QPlay技术协议统一更名为TMEConnect(涉及条款1.38、iOS蓝牙和本地网络权限说明)。新增客服沟通数据处理规则(1.50),收集手机号/微信号/QQ号、通信记录和内容,用于身份验证及客户服务。因新增1.50,后续条款编号顺延+1。 《小红书用户隐私政策》(6月12日版本,紧随6月6日版本之后)新增录屏直播、有线投屏直播功能的数据收集说明:“当您使用录屏直播、有线投屏直播功能时……我们会收集您的录屏、截屏信息”。更新日期和生效日期均未变化。 《小米MiMo开放平台服务协议》第3.17条取消自动订阅服务的操作路径从"控制台-订阅管理-关闭自动续费"修正为"控制台-Token Plan-关闭自动续费”,其余内容零变化。 电商与物流 《Miu Miu一般销售细则及条款》进行了退货条款的全面收紧。第1.1条网站域名从www.miumiu.cn变更为www.miumiu.com/cn,并新增"仅"字强调排他性。第8.5条退货清单从笼统的"标签"拆分为"品牌标签"和"防伪标签”,新增"保卡"作为必须退回物品;新增"未经任何形式的洗涤"作为退货前提条件;新增"标牌、品牌标签及防伪标签应保持原始未拆除的状态"的要求。末尾新增三个整段:PRADA退货检查权条款、拒绝退货权条款(含"顾客并非以验证商品性质和特性的必要措施而验证商品"的《电子商务法》式表述)、拒绝退货后保留索赔权条款。 《天猫国际隐私权政策》跨境购物实名信息收集范围扩大:从"获取您淘宝平台账户的实名信息(姓名、身份证号码)“改为"获取或核验您淘宝平台账户的实名信息(姓名、身份证号码、手机号码)",新增"或核验"权限与手机号字段。支付机构公司名称从"支付宝(中国)网络技术有限公司"更正为"支付宝支付科技有限公司”。 《唯品会基本功能隐私政策》新增"AI小唯"智能导购服务条款:基于生成式人工智能模型提供商品选购咨询、活动及优惠推荐、穿搭效果展示,收集对话内容、行为信息、IP地址、历史订单信息、日志信息。 酒店与旅游 《华住会个人会员隐私声明》进行了五方面改进:AI预定功能新增"我们可能会收集您通过文字或语音输入的提示词"的明确告知;删除"服务日志信息在App初始化时被采集"和"品牌宣传视频后台缓存"两段描述;行为偏好新增括号示例"(住宿品牌、房型偏好)";未成年人预订从"授权同意"简化措辞为"同意";账号注销条款重构(路径从"会员-设置"改为"我的-账号与安全",新增实名身份或手机号来电两种核实方式,新增《华住会账号注销须知》引用)。 《雅诗阁个人数据保护政策》是一次从术语到实体再到权利义务的全面重写(约37行扩至约510行)。术语方面:全文"个人数据"→“个人信息”、“财务信息”→“金融账户信息”、“数据控制方”→“数据处理者”、“家庭成员和同伴”→“同住人”、“雇主详情”→“工作单位”、“中国/中国地区”→“中国境内”、“数据保护官”→“数据保护官/个人信息保护负责人”、“或"改为"且”(适用范围两处)。法律实体方面:数据处理主体从"雅诗阁集团"变更为"雅诗阁物业管理(上海)有限公司",境外接收方从"雅诗阁有限公司"变更为"雅诗阁国际管理(2001)私人有限公司",多处"凯德集团"修正为"雅诗阁集团",“我们"替换为"雅诗阁集团”(欧盟活动条款)。用户权利方面:新增七项权利(访问/复制/更正/补充/删除/个人信息副本获取/限制处理)及各15个工作日内响应时限;敏感信息同意从"明示同意"升级为"明示单独同意",并引用《个人信息保护法》第二十八条;新增跨境传输撤回同意条款、儿童信息"仅用于入住登记不用于营销"的限制说明、加密存储和访问权限分级等技术措施说明。业务场景方面:宾客登记新增住宿信息(预订号、物业名称、房间类型、房费单价、货币类型),会员注册大幅增加必要信息字段(性别、称呼、生日、手机号、国家/地区、会员登录密码等),营销促销新增生日出生地点/性别/消费记录/金融账户信息等。多处错别字修正(“旧电脑”→“酒店内”、“明确支出”→“明确提出”)。 《锦江酒店(中国区)隐私政策》进行了全面结构重组和实质性补强。政策开头新增"核心说明"板块(含三个场景的信息收集摘要、委托处理与共享摘要、用户权利与行权途径摘要)。加盟投资场景新增采购与财务核算目的和单位名称/证件号/银行信息等字段。入住接待场景新增订单履约/会员管理/对账结算/旅馆业治安管理法定登记义务等多重目的,系统自动生成信息项大幅扩充(订单号、房单号、会员等级/卡号/ID/状态、积分、房晚数、消费额/房晚/优惠券/礼包明细等)。目的变更条款从"允许不冲突的新目的"收紧为"变更目的需另行征得同意"。数据跨境方面新增"如确需向境外提供……依法取得单独同意"的声明。存储期限新增"因技术原因无法立即删除则停止除存储和安保外处理"的兜底条款。未成年人保护新增引用《锦江酒店(中国区)儿童信息保护指引》。全文新增"六项法定豁免情形"(与《个人信息保护法》第十三条对齐)。 交通出行 《滴滴网约车算法政策协议》将全文七处"滴滴出行APP"统一简化为"滴滴APP"(含一处"滴滴出行应用程序"→“滴滴应用程序”),所有算法描述、表格数据零变化。 《货拉拉隐私政策》核心实质变更为撤回微信小程序授权的路径大幅简化:从"右上方’…’→‘货拉拉司机 面包车货主找资源’→页面右上’…’→‘设置’“简化为"右上方’…’→‘设置’",删除中间冗余的小程序名称及二次进入步骤。 汽车与交通科技 《乐道汽车隐私政策》(6月13日版本,紧随6月12日版本)第15条"运营安全与保障服务"目的描述从"保障稳定性和安全性,提升运营质量及效率"修订为"实现反诈、身份验证、判断账号安全并预防和禁止非法活动”,并新增"基于关联方/合作方获得授权后收集或依法收集的信息用于判断账户安全、识别违法违规"的合法性声明。另将注销账号条款中错误的"第九节"引用修正为"第八节"。6月12日版本(《乐道汽车隐私政策》)已进行了上述目的描述的重大修订,将"我们可能用于"改为"我们需要收集",强化必要性和强制性;13日版本在此基础上补充了信息分析与关联使用的声明和章节引用修正。两个版本的生效日期均未变更(仍为2024年9月28日)。 《理想汽车用户隐私政策》第19节个性化内容推荐的触发条件从模糊的"收集您使用产品/服务的信息"改为明确的"根据您的车系信息",新增"如您购买理想汽车"的前置条件。另修正两处文本错误:“购买单立”→“购买单位”、“另有安排的的除外”→“另有安排的除外”。其余全部内容零变化。 运动与时尚 《Adidas设备权限列表》核心变化为全面清理已下线的Live800在线客服SDK:Adidas APP和Confirmed APP的Android端共11处SDK调用中移除Live800,CALL_PHONE(拨打电话)权限条目整段删除(两App各一处),REQUEST_INSTALL_PACKAGES权限条目整段删除(两App各一处),iOS端NSPhotoLibraryAddUsageDescription的SDK从Live800改为"无",SYSTEM_ALERT_WINDOW(悬浮窗)权限条目整段删除。新增CHANGE_WIFI_MULTICAST_STATE和VIBRATE两个权限条目(分别用于维音客服的网络监控和录音震动提示)。小程序章节新增编号。 开发者平台 《Apple App审核指南》(6月9日版本)进行五处修订:替代分发适用范围从具体列举"欧盟……日本"改为模糊表述"在部分市场和特定平台上",删除"日本iOS App公证"提法;用户生成内容(UGC)规则新增整段违规内容强制删除义务和改进合规计划要求(违规回应可能导致App下架,严重/重复违规可导致移除Apple Developer Program资格);“创作者提供的内容"条款标识新增"ASR & NR"标记(适用于公证审核);数据共享条款明确新增"第三方AI"的披露要求;健康数据条款删除了"必须清楚说明要从设备收集的具体健康数据"的回答要求。 SDK 《Bugly专业版SDK个人信息保护规则》更新说明从"调整Harmony(鸿蒙)版本"改为"优化增加了IP地址采集的说明等”。Android版本新增Android ID(可选)和IP地址(可选,用于网络链路分析),iOS和小程序版本同步新增IP地址(小程序为必选)。全文15处"闪退"统一改为"崩溃"。Harmony和Windows版本同步进行措辞更新。 《货拉拉Android APP第三方SDK列表》在AliPay SDK中新增"获取全部传感器信息",百度地图SDK传感器信息新增"获取全部传感器信息",高德地图SDK新增"经纬度"。小程序SDK列表新增第7项高德地图SDK完整条目。 《快手第三方数据合作清单》进行了大规模SDK信息更新:共9处SDK名称修改(QQ登录→QQ互联sdk、新浪微博开放平台→微博移动SDK、支付宝→APP支付客户端SDK、腾讯云人脸识别→慧眼基础版SDK等)、5处公司名称变更(支付宝(中国)→支付宝(杭州)、深圳市腾讯→腾讯云计算(北京)、阿里云→杭州阿里云智能、小米科技→北京小米移动软件、高德软件→北京高德图强)。新增荣耀推送SDK完整条目。高德定位SDK新增传感器列表和IP地址收集。金融级实人认证SDK的使用场景异常变为"0"。 《蚂蚁灵光App第三方SDK说明》进行了大规模SDK信息更新。支付宝SDK共享信息中唯一设备识别码从"可变更的"改为直接列举,新增IMSI、IMEI、设备序列号、SIM卡序列号,网络信息新增MAC地址,已安装应用列表升级为"应用列表(正在运行应用列表、已安装应用列表)"。华为情景感知SDK从四类笼统描述展开为具体字段说明。高德定位SDK新增WiFi网关地址和硬件序列号,删除IDFA。Mtop SDK新增SSID、设备序列号和应用列表。阿里号码认证SDK重构增加网络类型和切换通道。天翼账号认证SDK整段删除。新增阿里安全SDK(杭州橙盾信息科技有限公司)完整条目。数典UT SDK新增IMEI字段。开源组件列表替换(bouncycastle替代ANetwork等四个组件)。 《神策数据SDK隐私声明》在三处设备标识符列表中新增ODID(Open Device Identifier),包括引言示例列表、设备属性信息列表和必选个人信息列表。ODID被直接归入"必选个人信息"类别,未标注可选性。其余全部内容零变化。 ...

June 14, 2026 · 1 min

网络平台单方变更仲裁条款对用户不生效——广州中院网络服务合同纠纷管辖权异议案

案件概述 网络平台用户充值8万余元后要求退款,网络平台单方将争议解决条款从诉讼变更为仲裁。广州市中级人民法院审理后明确:网络平台单方变更核心条款未获用户明示同意的,对用户不生效。本案为网络平台单方变更争议解决条款尤其是引入仲裁条款的效力认定提供了重要参照。 基本案情 小孟注册了某网络公司运营的"某语音平台"账号,当时签署的《用户注册协议》明确约定:若双方发生争议,由广州互联网法院管辖。 后该网络公司在未与小孟单独协商的情况下,更新了《用户注册协议》,将争议解决方式更改为"提交广州仲裁委员会仲裁",且仅在官网置顶标注了"版本更新提示",未通过弹窗、单独通知等方式向小孟明确告知变更内容。 其后,小孟因平台服务问题要求退还充值的8万余元遭拒,遂向广州互联网法院起诉。庭审中,网络公司称网络服务协议的争议解决条款已更新为仲裁条款,小孟在其后继续使用平台应视为其知情同意,本案应当通过仲裁解决,故提出管辖异议。案件遂进入管辖异议审查程序。 裁判结果 广州市中级人民法院经审查认为,网络公司单方变更争议解决条款的行为对小孟不具有法律效力,本案应由广州互联网法院审理。 法官说法 本案争议焦点是,网络平台单方将网络服务合同中的诉讼管辖条款变更为仲裁条款能否约束网络用户?仲裁与诉讼均是合法的争议解决方式,关键在于条款变更是否符合法律规定、合同约定和公平原则。 一、争议解决条款变更需有明确法律或合同依据。《中华人民共和国民法典》第五百四十三条规定,“当事人协商一致,可以变更合同”。《中华人民共和国仲裁法》第四条规定,“当事人选择仲裁方式解决纠纷,应当遵循自愿原则,达成仲裁协议。“网络服务协议虽约定平台可因"法律法规、产品功能变化"等情形修改条款,但变更"争议解决方式"并不属于上述约定的范围,该约定不能当然适用于本案中的争议解决条款。 二、网络服务平台未履行法定提示义务。《中华人民共和国电子商务法》第三十四条第一款规定,“电子商务平台经营者修改平台服务协议和交易规则,应当在其首页显著位置公开征求意见,采取合理措施确保有关各方能够及时充分表达意见。修改内容应当至少在实施前七日予以公示。“本案中网络公司仅在官网标注更新提示,亦未采取弹窗确认、单独告知等足以引起用户注意的方式要求用户专门确认变更内容,未履行法定的提示义务,在小孟提出异议的情况下,相关变更条款无法对小孟产生约束力。 **三、用户"继续使用"不能推定为同意变更。**平台规则规定"账号连续90天未登录即回收”,小孟账户内尚有充值余额,继续使用平台是为避免自身权益受损,且协议更新无需强制阅读,点击"同意"登录属于惯常操作,不能仅凭该行为推定其认可争议解决方式的变更。 裁判要旨 网络平台单方将争议解决条款从诉讼变更为仲裁的,须有明确的法律或合同依据,平台协议中笼统的"可因法律法规、产品功能变化修改条款"的约定不能自动覆盖争议解决方式的变更。 争议解决条款属于与用户有重大利害关系的核心条款,平台变更此类条款须履行《电子商务法》第三十四条规定的法定程序——在首页显著位置公开征求意见、至少提前七日公示、采取合理措施确保用户充分表达意见。 用户"继续使用"平台的行为,不能推定为对争议解决条款变更的明示同意,尤其当停止使用将导致用户权益受损时。 维权指引 收到平台服务协议更新通知时,务必重点关注争议解决方式(诉讼/仲裁及管辖地)、违约责任、个人信息处理、账号权属等与自身权益密切相关的条款。 对有异议的内容,应及时向平台提出书面异议,并完整留存协议新旧版本截图、平台通知记录、沟通聊天记录等关键证据。 如果平台未依法履行提示和说明义务,或变更内容明显不公平,用户有权主张相关变更条款对自己不生效,依法维护自身合法权益。 法条链接 《中华人民共和国民法典》第五百四十三条:当事人协商一致,可以变更合同。 《中华人民共和国仲裁法》第四条:当事人选择仲裁方式解决纠纷,应当遵循自愿原则,达成仲裁协议。没有仲裁协议,一方申请仲裁的,仲裁机构不予受理。 《中华人民共和国电子商务法》第三十四条第一款:电子商务平台经营者修改平台服务协议和交易规则,应当在其首页显著位置公开征求意见,采取合理措施确保有关各方能够及时充分表达意见。修改内容应当至少在实施前七日予以公示。 来源 广州市中级人民法院微信公众号:《网络平台单方变更的仲裁条款,不算数!》

June 9, 2026 · 1 min

条款每周动态Vol.32(250601-250607)

写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动,更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容,不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《千问-使用规范》是一份全面重写的禁止性行为准则。文件定位从服务说明/用户指导转变为法律合规文件,名称从"使用政策"改为"使用规范",结构从"AI内容生成阶段→AI生成物使用及分发阶段→其他"三段式改为1-6条数字编号的禁止性行为分类。新增大量具体禁止条款:第1条(危害国家安全/散布颠覆政权内容/宣扬民族偏见/封建迷信——含"虚假算命、占卜改运"/非法集会/丑化革命先烈),第2条(淫秽色情暴力/诈骗洗钱/危害未成年人/伪造人民币/禁售商品推广),第3条(侵犯名誉权/声音权——新增列举"声音权"侵权类型/肖像权/知识产权/传播谣言/学术不端/生成虚假证明材料),第4条(仇恨/歧视/极端内容),第5条(软色情/低俗/不良价值观——含畸形婚恋观/炫富/拜金/虐宠/畸形饭圈文化/人肉搜索),第6条(恶意对抗安全检测——措辞从"来输入或生成不当/违法言论"改为"/越狱攻击/未授权插件)。同时删除了旧版中关于AI生成物版权说明、分发合规要求、知识产权免责声明、“二、AI生成物使用及分发阶段"和"三、其他"整章。 《Plaud隐私政策》进行了桌面端引入和功能扩展两方面的重大修订。产品定义中正式引入Plaud Desktop桌面端,隐私政策查阅路径、账号注销路径、运行维护信息收集均按App/Web/Desktop三端分别说明。新增"自动标注说话人"功能:对录音文件中的音频片段分析提取声音特征信息区分说话人,支持手动命名和添加"我的声音"样本,数据默认仅本地保存,开启"同步说话人标签"后上传至服务器。新增"记忆功能”:产品可记住并总结用户的转写/总结内容及对话中有用细节作为输出背景信息。新增"活动与奖励发放"和"产品更新和优惠通知"章节。原有"体验提升计划"更名为"帮助改进Plaud",明确排除营销用途(“仅用于产品功能改进,不会用于营销、广告投放或用户画像分析”)。模板社区章节删除了"您上传的图片不会存储到我们的服务器"的明确承诺。Cookie章节大幅扩展为必要Cookie、分析/性能Cookie、功能/偏好Cookie三类。生物识别解锁扩展为"应用锁",新增"验证均通过操作系统的本地身份验证机制完成,验证结果仅在设备本地处理"的声明。 《即梦AI/字节第三方信息共享清单》将原先未分章节列出的各厂商推送SDK统一归入新增的"一、第三方SDK目录"章节,包含OPPO PUSH SDK、华为PUSH SDK、vivo PUSH SDK、小米PUSH SDK、荣耀PUSH SDK共5个推送SDK的完整信息披露(第三方名称、个人信息类型、使用目的、使用场景、收集方式),全部标注"SDK自行采集",并在第三方的合作方主体、涉及个人信息字段上有详细展开。同时在"提供基础服务"部分新增"剪切板"作为涉及的个人信息字段。 《懂车帝隐私政策》进行了业务扩张驱动的实质性修订,共涉及约23项新增、24项修改。服务主体从"重庆懂车帝科技有限公司"变更为"重庆万象优车科技有限公司及其关联公司"。新增懂车帝开放平台生态:注册登录时收集企业/个人资质信息(企业名称、信用代码、营业执照、法人信息、负责人姓名/手机/邮箱、接入需求信息等),创建应用时收集应用名称/描述/创建时间/开发密钥/权限包。新增AI咨询服务数据收集(用户输入内容、点赞/点踩反馈、历史对话记录);新增附近充电服务(收集订单信息/支付信息/充电度数/消费金额/优惠券信息)、优惠加油管理(收集加油记录/优惠券信息/收藏加油站)、提现功能(绑定支付宝账号,或懂车号提现收集真实姓名/身份证号/收款银行账号/开户支行);新增政府补贴信息收集(证件类型/照片/号码、申请人姓名、开户行信息、银行卡账号/照片、银行预留手机号);新增懂车号服务完整章节(含作者认证、推广服务"懂车声浪"、数据分析、商业信息管理等场景下的个人信息收集,包括微信号、达人标签、MCN公司名称、报价信息等)。用户权利方面新增个人信息转移权和拒绝/限制处理权。关联公司名称从"重庆万象优车科技有限公司"改为"重庆空间变换科技有限公司"。个人资料中删除了"性别、生日、地区"的收集。 《Trae隐私协议》新增三项功能条款:智能诊疗(自助诊断)——检测到系统资源异常时自动收集CPU/内存/磁盘/进程列表/插件状态/系统日志并发送至AI模型分析生成优化建议,可在「设置-Beta-智能诊疗」中关闭;记忆功能——记住并总结用户与Trae聊天中的有用细节作为输出背景信息,通过「设置-规则与记忆」开关控制;付费信息收集——收集支付方式/支付订单号/交易历史记录。第(8)条故障排查扩展了自动收集信息的具体清单(用户ID、设备ID、操作系统版本、租户ID、CPU型号、系统版本、内存、资源使用率、已安装插件、前1天内应用日志),并声明"仅用于定位及解决你反馈的问题,不会用于其他用途"。《Trae用户协议》新增第9条「付款与税费」章节:服务含税定价、第三方支付服务商处理付款、用户提供支付方式即授权代扣、一经购买概不退款(法律强制规定除外)、付款成功后可按指引申请增值税普通发票。其他章节仅因新增第9条导致编号+1顺延,内容无变化。 《万相用户协议》在第5条知识产权条款中大幅收窄了对用户内容的权利索取:第5.6条用户内容授权从"全球范围、永久有效、免费的许可权(含可转让、可向第三方分许可或再许可)“改为"免费的、全球范围内的使用权”,删除"永久有效"“可转让性"“分许可/再许可"权利。第5.5条合成内容归属新增"及相关权益"表述。 互联网与云服务 《豆瓣第三方合作清单》进行了SDK目录重整和扩展。原"号码认证SDK”(阿里巴巴单一条目)被拆分为4个独立SDK:阿里巴巴号码认证SDK、中移互联网有限公司号码认证SDK、联通在线信息科技有限公司联通认证SDK、天翼数字生活科技有限公司天翼账号认证SDK。所有保留SDK条目的"联系地址"字段统一升级为"联系方式”(新增邮箱、电话或隐私问询链接)。支付宝App支付SDK的第三方名称从"支付宝(中国)网络技术有限公司、支付宝(杭州)信息技术有限公司"改为仅保留"支付宝(杭州)信息技术有限公司",使用目的从"支付宝支付"大幅扩展为"支付宝支付、保障用户账户和资金安全以及支付服务的安全稳定运行、履行反洗钱/反恐怖融资/反电信网络诈骗等法定义务、实现网络链路的选择和优化",同时删除了位置权限和粗略位置信息/宿主APP进程信息的收集。新增腾讯图灵盾风险识别SDK、Qone SDK(广告归因/识别黑产和虚假设备)和Android Video Cache SDK(视频播放缓存加速)三个完整条目。移动智能终端补充设备标识体系统一调用SDK新增收集VAID和AAID。性能加速库SDK的涉及个人信息从"无"大幅扩充为设备信息、网络信息、应用信息、接口信息四项。BumpTech Glide SDK的第三方名称字段和隐私政策链接被删除(链接改为"无")。 《脉脉社区管理规范》在创作者专项中新增「违背诚实信用原则」整段条款:平台可对违规用户采取撤销活动资格/撤回奖励/封禁账号等措施,已发放奖励可收回;具体违规行为包括下载非官方客户端、使用高危作弊嫌疑手机号/虚拟手机号注册登录、修改页面参数/篡改设备数据;引入严格"同一用户"定义(同一账号/手机号/设备/提现账户中任意一项相同即视为同一用户);规定同一设备最多使用一个账号参与活动。编造不真实内容条款新增示例"虚假信息"。实名声明中删除品牌宣传性历史回顾段落,个人资料规则中删除"虚夸职位或从业经历"并新增"冒用他人身份"作为违规示例。 《联想账号用户注册协议》原有协议正文未作任何修改,但在文件末尾新增了整套《联想商城交易规则》(约260行全新内容),由《联想商城交易提示条款》(11条)和《联想销售协议条款和条件》(16条)组成。交易提示条款新增异常订单处理规则,“同一用户"的认定标准包括同一联想账号、收货地址/收货人/电话/支付账号/IP地址相同或相近、同一身份认证信息、多个账号实际控制人为同一人。违规订单情形列举十余种,联想可采取中止/取消订单、拒绝发货、拦截追回、限制购买、删除或屏蔽账户(含被认定由同一人控制的账户)、收回优惠券/赠品、退款扣除物流费用等处理措施。预售条款规定定金使用现金支付不得退还,预售商品七天无理由退货仅退尾款不退定金,卖方过错导致无法购买时双倍返还定金。 《小红书用户隐私政策》在第2.3条「安全运行与风控验证」进行了全面修订。将原本连续列表式的信息项拆分为6个清晰子项:(1)设备标识信息、(2)设备唯一性验证信息、(3)网络与连接信息、(4)运行状态信息、(5)传感器数据、(6)存储。删除IMEI/IMSI/MEID三类敏感设备标识符的采集,并新增兼容性历史说明:“在小红书App旧版本中,因设备兼容性需要,曾收集过IMEI、IMSI、MEID等设备标识符。上述信息目前已不再采集。“目的表述从"防止您的个人信息被非法获取"改为"防止账号被非法登录”。新增"浏览器类型和设置”、“语言设置”、“应用列表"等字段。对SN和ICCID增加了"仅用于在换机、多设备登录等场景下验证设备唯一性,以防止账号被盗用"的用途说明和可选性告知。 《ima.copilot隐私保护指引》新增第1.5节「增值消费类服务」,引入付费服务模式(购买算力、付费知识库等),收集微信账号信息、交易服务信息(服务类型/期限)、交易金额、下单时间、订单编号、订单状态、支付方式/账号/状态、虚拟商品消费使用记录、服务开通时间等。更新提示焦点从"桌面小组件+知识库优化"变为"增加付费服务涉及的个人信息收集规则”。因新增1.5节,后续节号从1.5起依次+1(共6个节号顺延),内容未作修改。 《友盟+隐私政策》第七部分标题删除"及全球化声明”,第一段删除了"我们将作为您的受托处理者将有关您最终用户的信息和资料将传输到在新加坡或德国的服务器上"和"您可能涉嫌违反中国现行法律法规中的有关跨境传输的相关规定"两个分句,第二段关于欧盟地区GDPR合规的特别条款被完全删除,美国特别条款因欧盟条款删除而顺位前移。 《小红书用户隐私政策》(6月4日版本)进行了约37处修改,核心实质变化为两处:账号注销处理时限从"七个工作日内"改为"十五日内"(显著延长),用户问题答复时限从"十五个工作日内"改为"十五日内"(计时标准从"工作日"变为"日")。其余变化主要为"如"统一改为"如果"(约20处)、删除"等"字精炼表述(约10处)、跨境传输保护措施删除"等形式"锁定为"合同形式"。 《萤石云视频隐私政策》实质变更集中在第7节广告营销SDK:新增领摩广告SDK、宸星广告SDK、趣盟广告SDK三个广告合作方;腾讯Qone SDK数据收集范围大幅扩大(新增网络状态/系统设置/特定应用安装状态/已安装应用包名/用户上网行为/WiFi状态/通话状态/麦克风占用状态等);美数聚合广告SDK功能从"广告监测"扩展为"广告投放及监测归因、反作弊、统计分析"。其余为"光线传稿器"→“光线传感器"错别字修正、多处萤石品牌名增加【】括号等格式调整。 《vivo推送隐私政策》在第1节第(6)款新增"地理围栏状态"作为智能化推送的数据来源,同时将引用文件从《AI服务引擎隐私声明》更换为《智慧服务隐私声明》。 《秒验SDK隐私政策》在"存储期限"部分首次明确个人信息保存期限上限为"不超过五(5)年”,并新增调整存储期限的程序性规定(提前通知+征求同意);“如何联系我们"部分新增官方座机021-3350-3213。《MobTech秒验SDK隐私政策》和《MobTech ShareSDK隐私政策》同一周内进行了相同模式的更新:明确存储期限上限不超过5年并新增座机联系方式(021-3350-3213)。《MobTech MobPush隐私政策》同步更新。 《小红书第三方信息共享清单》对个推SDK的共享信息字段进行了精确化改写:将笼统的"设备信息"拆解为设备型号/设备名称/操作系统版本/Android ID/IMEI/OAID等具体标识符,“网络设备硬件地址"补充为”(MAC地址)",“蓝牙状态信息"补充为”(蓝牙地址)"。实际收集的数据类型未新增。 《QQ音乐隐私保护指引》在条款1.46生日场景关怀中,将生日闪屏服务从简单使用生日信息/头像/昵称扩展为"结合听歌记录、关注、收藏等使用情况生成个性化展示内容(如歌曲推荐、音乐偏好内容展示、生日祝福内容等)",功能从信息展示升级为基于算法的个性化推荐。 《喜马拉雅平台隐私信息保护政策》将全文多处"十五个工作日内"统一修改为"十五日内”,响应时限从"工作日"改为"自然日"。 《陌陌用户协议》和《陌陌会员协议》均在6月5日将运营主体名称从"北京陌陌科技有限公司"修正为"北京陌陌科技集团有限公司",协议其余条款零变化。 《万相用户协议》在第5条知识产权条款中大幅收窄了对用户内容的权利索取:第5.6条用户内容授权从"全球范围、永久有效、免费的许可权(含可转让、可向第三方分许可或再许可)“改为"免费的、全球范围内的使用权”,删除"永久有效"“可转让性"“分许可/再许可"权利。第5.5条合成内容归属新增"及相关权益"表述。 《Qoder CN隐私政策》在设备信息定义中扩充传感器列举,新增磁场传感器、方向传感器、近程传感器、压力传感器、相对湿度传感器、旋转矢量传感器信息六类,其余条款零变化。 《陌陌隐私权政策》将运营主体从"北京陌陌科技有限公司"修正为"北京陌陌科技集团有限公司”,并在AI智能服务列表中新增"群组小陌AI助手"功能。《陌陌AI智能服务协议》同步进行了相同的两处变更:公司名称加"集团”、服务内容新增"群组小陌AI助手"。 《喜马拉雅APP涉及个人信息传输的SDK情况表_android》新增第62项TME UNI SDK(深圳市腾讯计算机系统有限公司),用于腾讯广告投放,收集粗略位置/设备信息/设备标识符(IMEI、Android_ID)/应用信息/使用数据/诊断数据,共享方式为"SDK本机采集,后台接口传输"。 《搜狗输入法隐私政策》在日历权限描述前增加了"(仅在20.10及以上版本申请)“的版本适用范围限定说明。 《QQ阅读隐私政策》进行了多项更新:公司注册地址从"环科路999弄1号708室"变更为"盛荣路333号1号楼316室”;服务范围移除"小程序"终端;新增扫码登录方式(调用相机权限识别二维码);HarmonyOS版本功能限制大幅移除——6处附加功能的"HarmonyOS版本不适用"标注被删除,仅创建快捷方式权限保留了HarmonyOS不适用的限定。版本更新原因从"遵守法律法规"改为"新增登录方式"。 《乐橙隐私政策》在第三方广告模块中新增「腾讯营销联盟SDK」,收集设备制造商/品牌/型号/操作系统/屏幕信息/IP地址/网络类型/运营商/磁盘空间/电量/充电状态等(双端)、OAID(Android+HarmonyOS)、ODID(仅HarmonyOS)、IDFV/IDFA(仅iOS)、粗略位置信息、加速度/陀螺仪传感器、应用列表等,按不同操作系统分列收集范围。 《即梦AI/字节隐私政策》仅更新了版本日期,正文114行条款零变化。 《百度网盘基础功能隐私政策》新增第1.7节「试卷中心功能」,需收集粗略地理位置定位权限以展示所在地区的本地试卷,用户可随时取消系统授权但将无法使用基于地区的试卷位置优先展示功能。但设备权限调用表中未同步新增地理位置权限行。后续章节编号从1.71.15顺延为1.81.16。 《友盟+隐私政策》第七部分标题删除"及全球化声明",第一段删除了"我们将作为您的受托处理者将有关您最终用户的信息和资料将传输到在新加坡或德国的服务器上"和"您可能涉嫌违反中国现行法律法规中的有关跨境传输的相关规定"两个分句,第二段关于欧盟地区GDPR合规的特别条款被完全删除,美国特别条款因欧盟条款删除而顺位前移。 交通出行 《货拉拉隐私政策(企业版)》是一次全方位的重大修订。运营者明确为"深圳货拉拉科技有限公司",适用范围从原来扩展为货拉拉企业版APP+小程序。信息收集范围大幅扩展:新增剪切板权限(快速填写地址)、WiFi扫描权限(网络定位)、方向传感器信息、getPackageInfo()方法获取安装包版本信息;安全保障部分新增UUID、BSSID、设备序列号、SIM卡序列号、SSID、IMSI、IMEI、GAID、进程信息、WiFi信息、Android_ID等多项设备标识符;发票开具新增收集电子邮箱/企业邮箱/订单编号;线下汇款充值新增绑定银行卡信息。用户权利方面新增数据可携权(转移个人信息)、新增算法透明度条款(《算法公开》链接及算法投诉邮箱 suanfa@huolala.cn)、新增《第三方信息共享清单》和《第三方SDK目录-Android》、新增《个人信息收集清单》和《个人信息权限清单》查阅途径。未成年人保护条款发生重大转变:原"儿童条款"全面替换为"未成年人条款"——“我们不会故意收集任何未成年人的个人信息……请不要尝试注册”。录音保存期限从"7日"改为"法律法规规定的时效期间内"。客服电话从400-017-3636变更为400-878-3636。个人信息保护联系人从实名"白雷"改为职务+邮箱"个人信息保护负责人, isc@huolala.cn"。豁免征得同意情形从旧版12条详细列举改为《个人信息保护法》第十三条的6条法律表述。 《春秋航空隐私政策》新增"客票验真"服务,需提供乘机人证件号码、航班日期、手机号、验证码。新增通讯录权限申请(用于将通讯录信息导入乘机人信息填写页面)。新增绿翼商城微信小程序注销账号路径。会员信息访问路径具体化,新增春秋航空小程序渠道。“征得同意的例外"条款从旧版列举式描述重构为直接引用《个人信息保护法》第十三条。 汽车与交通科技 《汇天飞行汽车官网隐私政策》从约37行的精简摘要式版本全面重写为约325行的完整隐私政策(含附录)。公司主体名称从"广东汇天飞行汽车有限公司"变更为"广东汇天航空航天科技有限公司”,注册地址新增"广州市天河区岑村丰庄大街8号8层801室"。新增具体业务场景章节:账号服务(注册登录时收集手机号码用于实名认证)、试乘试驾试飞(预约体验飞行汽车需收集姓名/手机号码/城市)、活动报名(需提供姓名/手机号/身份证/地址)、车辆订购(需提供上牌人姓名/身份证/购车类型/支付信息等)。系统权限新增相册权限、相机权限、电话权限的说明。详细列出存储期限的4条判断标准(引用《汽车销售管理办法》保存10年、刑事案件追诉时效等)。用户权利从1条概括性权利细化为7项具体权利(访问/复制/更正/补充/删除/注销/个人信息副本获取/限制处理/去世用户保护),响应时间从"15天内"改为"15个工作日内"。未成年人保护从"应事先取得监护人同意"改为"未满十八周岁的未成年人不应使用本网站产品/服务"。新增"附则"章节,约定争议提交中国国际经济贸易仲裁委员会华南分会仲裁。附录新增第三方合作伙伴情况表(阿里云arms SDK、网易易盾SDK)。 《小鹏汇天隐私政策》(原《汇天飞行汽车官网隐私政策》)同样进行了全面重写,公司主体同步变更为"广东汇天航空航天科技有限公司",章节从8章扩展为9章,新增"委托处理"章节和"附则"章节,新增《第三方合作伙伴收集使用个人信息情况表》(阿里云计算有限公司arms SDK收集设备ID/IP地址/网络制式/运营商信息、杭州网易智企科技有限公司网易易盾SDK收集设备/验证环境数据/验证token)。 《小鹏汽车第三方共享信息清单》在阿里云HTTPDNS SDK的共享信息中网络信息一项新增"IP信息",并将IMEI表述从"IMEI等设备识别符"收窄为"IMEI设备识别符"。 《小鹏汽车网络平台隐私政策》新增第15项业务情形"访客通行",收集访客姓名/手机号码/单位用于访客来访登记。第三方合作条款中新增数据收集频度说明,并披露自研SDK"XIPC"收集APP进程名称(声明APP进程名称不属于个人信息)。 电商与物流 《淘宝网卖家服务协议》新增第3.3.7条「商品及/或服务交付」,明确卖家交付义务:须按承诺/约定/规则及时交付,支持多种交付方式。核心新增为买家选择平台支持的特定快递物流服务(含特定快递公司/特定派件方式)时卖家须配合,设定两项例外(物流无法覆盖所在地/不支持运输该商品),并赋予平台制定发货相关服务规则的权力。 ...

June 7, 2026 · 1 min

条款每周动态Vol.31(250525-250531)

写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动,更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容,不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《扣子用户协议》在第五条和第十二条做了两处实质性增补。要求通过平台自定义接入第三方服务(自定义Agent、自定义模型等)的开发者用户,自行完成互联网信息服务算法备案、安全评估、上线备案等全部合规程序。第十二条新增12.4及子项,明确平台对用户自行接入的第三方服务不提供任何担保,因自定义接入引发的纠纷、索赔或监管处罚由用户自行承担,并对平台承担赔偿责任。同时导言中新增云存储服务由关联方北京火山引擎科技有限公司提供。 《扣子隐私政策》在第1.3节大幅扩展了数据处理场景:新增云端Agent创建服务(收集Agent基础信息、模型凭证、设备在线状态等)、第三方Agent接入服务(收集Agent配对信息、设备绑定关系)、扣子AI Agent操作本地设备服务(收集本地文件目录及内容,相关数据可能上传云端处理)、添加自定义模型服务(收集API访问密钥、模型调用记录)和项目多人协作服务(收集成员关系、协作邀请记录、会话已读进度)。同时云设备托管服务新增重要操作场景的自动暂停机制,当Agent涉及财产流转、身份认证、高风险系统权限等操作时任务将自动暂停等待用户确认,并承诺托管场景下不留存用户操作数据。 《豆包隐私政策》将豆包从AI对话助手正式扩展为综合性平台,新增"AI创作"独立章节(从智能对话中剥离AI生图和AI写真)和"AI办公功能"章节(含文件生成和编辑、云盘功能、录音转写),其中文件生成和编辑功能明确豆包与北京飞书科技有限公司共同处理个人信息,生成文件自动存储于云盘并可同步至飞书。AI办公功能中录音转写替代了旧版会议录制,新增移动端地理位置权限申请,声纹特征匿名化聚类分组处理后自动存入云盘。智能对话下新增同声传译和原声翻译功能,实时处理语音数据进行音色模拟,声明不涉及声纹识别信息提取。购物功能从仅接入抖音电商扩展至接入抖音生活服务平台(成都所见所得科技有限公司),合作方从一种扩展为两种。另新增安全认证信息披露,声明豆包已通过国家信息安全等级保护(三级)测评和备案。 《陌陌AI智能服务协议》在"一、服务内容"第1款中公示了底层大模型的具体备案编号"Bei jing-MoMoSheJiaoDuiHua-202510200141",并在服务功能列表中新增"智能找人"和"处理招呼"两项功能,意味着AI可能直接代为执行社交匹配与打招呼行为。 《豆包AI使用须知》(即梦AI/字节)将文件标题从"豆包AI功能说明"改为"豆包AI使用须知",并新增"绑定豆包账号"机制:用户可通过今日头条App授权手机号绑定豆包独立应用账号,绑定后今日头条内与豆包AI的对话记录将同步至豆包独立端查看。同时账号注销提示中新增"建议你及时完成豆包账号的绑定"。 《贝壳平台服务使用协议》在第五章"人工智能内容生成服务"中新增第三个AI服务"贝壳小安",依托第三方云雀大模型,通过交互对话为用户提供装修业务咨询、装修知识问答等服务,适用独立的《贝壳小安服务使用协议》。 《云盘使用须知》(原"豆包云盘使用须知")进行"去豆包化"品牌处理,统一改为中性的"云盘"表述。服务提供方明确为豆包关联方北京飞书科技有限公司,并建立豆包↔飞书双向数据同步机制:用户可在飞书云盘查看、编辑和管理豆包生成的文件,飞书内创建的文件也支持同步至豆包查看和管理。AI生成的文档、PPT、表格、录音转写等文件以及在豆包对话内上传的文件将自动存入云盘。同时删除侵权投诉专用邮箱和违法有害信息举报邮箱,相关投诉渠道合并至其他协议。 《豆包第三方信息共享清单》在第三方SDK目录中进行多处实质性调整:高德地图SDK合作方主体从"高德软件有限公司"变更为"北京高德图强科技有限公司";百度地图SDK使用目的从单一"导航功能"扩展为"导航功能及展示与地理位置相关的内容或服务",使用场景从"用户主动要求导航前往明确目标地点"放宽为"使用导航等与地理位置相关功能";飞书Office SDK新增音频内容数据类型及录音转写服务场景。同时新增"生活服务购物服务"合作方(成都所见所得科技有限公司),标志豆包正式拓展本地生活服务领域。 《猫箱隐私政策》首次系统性新增"个性化推荐"独立章节,明确收集设备信息(硬件型号、操作系统版本、设备标识符、设备传感器数据、WLAN接入点、蓝牙、IP地址)、行为信息(搜索、点击、发布、关注、点赞、浏览、下载、分享等)、个人账号资料(昵称、头像、性别、内容偏好)及其他合作方提供的信息,用于对个性化推荐模型进行实时训练和反馈。用户可通过【我的】-【设置】-【隐私设置】关闭个性化内容推荐,或通过长按内容选择"不感兴趣"进行单条反馈。此外在设备信息标识符中新增GAID(Google Advertising ID),明确Android系统下Google Play服务用户的广告追踪标识符收集。 《豆包算法及模型备案公示说明》仅更新了版本日期,算法备案编号、模型列表及各项说明均保持不变。 《华住模型服务协议》将"服务范围"段落中主语从"大模型"改为"本服务",并在"模型和算法情况"条款中新增华小AI大模型的具体备案信息:备案单位为汉庭星空(上海)酒店管理有限公司,备案号Shanghai-HuaXiaoAI-202603020130。 《讯飞晓医隐私政策》在健康咨询(人机交互对话)功能中新增"推荐代茶饮"服务,位置信息收集目的相应扩展;相机和相册/存储权限对应业务功能中新增"识药方";定位权限业务功能列新增"茶饮调理"。 互联网与云服务 《飞书隐私政策》新增第1.23节"与豆包的共同处理个人信息",明确飞书与豆包将共同处理用户在豆包内使用PPT、云盘、文档、录音转写等办公服务所产生的个人信息,数据存储于飞书,可在豆包内展示和处理。新增豆包账号登录飞书功能,登录时获取豆包账号的头像、昵称、手机号、账号状态等信息。会议功能中新增AI同声传译功能,实时处理语音数据并输出同传音频。未成年人保护条款显著收紧:旧版"不应自行创建飞书账号"改为"不应自行创建、使用飞书账号",并删除旧版监护人联系条款。 《喜马拉雅平台隐私信息保护政策》在第三部分"共享"条款中新增"与关联实体共享"专条,明确为提供生态一体化产品与服务,将通过系统接口调用、数据回传等方式与腾讯音乐娱乐集团内的关联实体(包括腾讯音乐娱乐(深圳)有限公司、腾讯音乐娱乐科技(深圳)有限公司、深圳市腾讯计算机系统有限公司、北京酷我科技有限公司等)共享用户ID、设备标识符、操作日志、交易/订单记录、权益/资产信息和用户画像标签。同时删除统一账号体系中"奇迹小说"的列举。 《Soul App个人信息保护政策》将个性化推荐条款从"算法与自动化决策"中独立为"个性化服务"专条,并按操作系统(Android/iOS)区分设备标识符的列举方式。新增在条款内直接提供关闭个性化推荐的具体路径(“我-设置-隐私-个性化服务”),降低了用户行使拒绝权的门槛。 《咪咕视频隐私政策》新增AI智能体服务"不会用于训练数据、优化模型"的承诺,并建立显式+隐式AI标识体系以响应《人工智能生成合成内容标识办法》。客服与意见反馈环节大幅扩展信息收集范围,新增手机号码、邮箱、设备信息、位置信息、用户操作信息、客服会话记录、用户投诉建议、满意度评价、发票及支付凭证等。删除本地生活到家服务及MAC地址收集。安全保护措施从简短两段式扩展为包含加密技术、数据脱敏、访问权限控制、多重身份认证、数据分类分级制度、安全开发规范、网络安全事件应急预案等的四个子章节。 《陌陌隐私权政策》在多个条款中扩展了AI智能服务的数据范围:公开发布的信息(动态、个人资料页内容)和地理位置权限将被用于智能找人等AI智能服务场景,AI服务功能列表新增"智能找人"和"处理招呼"。同时统一了设置页面路径名称(“隐私"改为"隐私设置”)。《陌陌用户协议》在"内容规范"中新增第4条,引入《陌陌直播打赏营利行为负面清单》作为协议组成部分,主播的直播及打赏营利行为将受该清单约束。 《爱奇艺应用权限申请及使用说明》全面收窄Android端存储权限范围:权限名称从"存储(媒体和文件)“改为"存储(仅媒体影音)",涉及的信息类型从笼统的"媒体和文件"精确限定为"照片/视频/音频”,并在内容发布和交流互动场景中增加了"当您使用功能时按需读取"的动态申请前置说明。《爱奇艺信息共享清单》在合作商第三方清单第(11)项中,将金融产品服务提供商的使用目的中的"、保障商业安全和反欺诈等"删除,仅保留"帮助用户完成借贷/金融产品购买服务"。 《QQ音乐隐私保护指引》在条款1.7的iOS灵动岛歌词功能描述中,将"地理位置信息"修正为"精确地理位置信息"。 《上海迪士尼度假区隐私政策》在设备ID列表中新增AAID(Google广告标识符),新增"会员专属定制服务"数据处理描述(通过企业微信收集游玩意向、称呼和联系方式),“我的奇妙之星"小程序新增强制登录要求使得互动数据与注册身份强关联,录音使用目的从偏重内部培训扩展至售前售后服务场景,并新增鸿蒙设备通知权限说明。其《隐私政策摘要》同步更新:设备ID列表新增AAID,客户服务收集信息类型中新增"游玩意向”。 《微信公众平台服务协议》将运营主体名称从"深圳腾讯计算机系统有限公司"修正为"深圳市腾讯计算机系统有限公司"(补全了遗漏的"市"字),其余条款内容无变化。 《灵光用户服务协议》新增独立的第8章"举报与投诉",建立了完整的内容投诉举报机制和侵权通知-删除-反通知机制。同时在第7章和第7.3条末尾各新增一处免责声明:“除非法律有明确规定,我们不对由于使用本服务给您引起的损害承担责任”,原第7.4条独立免责条款被移除但内容被整合强化。 《起点读书用户服务协议》是一次实质性修订。运营主体定义中正式引入"玄霆"“关联公司"“阅文集团"三层概念;账号体系全面升级为"阅文通行证”,第三方登录自动生成阅文通行证账号,注册时设置的账号密码被认定为"唯一标识”;第13.2条大幅重写,新增平台可"独立判断且无须通知"实施处罚、限制用户获取福利/奖品、处罚可跨产品联动(阅文集团旗下产品联动受限)、平台可公告处理结果以及"已删除内容将无法恢复";新增第16.7条明确发布未成年人素材即视为已获权利人同意。 《讯飞输入法第三方信息共享清单》在Android和iOS端分别新增"凡提联盟API及SDK"(北京凡提科技有限公司)作为广告合作方;iOS端删除腾讯图灵盾风险识别SDK和百度移动统计SDK两个完整条目;Android端拼多多API删除"进程信息"字段,iOS端爱奇艺表情API删除"OAID"字段;百青藤移动广告SDK名称修正(原"百青移动广告");多处大小写格式统一(sim→SIM、mcc&mnc→MCC&MNC、api→API等)。 《小红书第三方信息共享清单》将SDK清单中的分类名称从"一键登录服务"改为"登录服务",并在此分类下新增小米卸载重装SDK和OPPO keychain SDK,用于支持卸载重装App后自动登录功能,共享信息包括用户ID、设备登录凭证、昵称和头像URL。 《快手第三方数据合作清单》在关联方部分新增第8条"广州数聚云创科技有限公司",用于安全防护、风控能力建设及业务运营分析,共享账户标识信息、行为信息及必要的业务交互信息。其余为格式微调。 SDK 《RDelivery SDK个人信息保护规则》从一份简短说明全面重写为八个章节的结构化合规文档。新增表格化个人信息收集清单,将5类个人信息按操作系统分列,每项标注必选/可选、处理目的、处理方式和具体代码配置示例。开发者特别说明中新增"在征得终端用户同意后初始化SDK产品"的时机条件,以及"在用户触发相应功能场景前"不应收集信息的前置约束。新增终端用户权利管理、信息存储地点与期限、信息安全措施、未成年人保护、政策变更等完整章节。整体体现了从"告知同意"转向"数据最小化、按需收集、开发者自主可控"的主动合规模式。 《德施曼隐私政策》在第三方SDK清单中批量新增了多家独立广告SDK的详细描述(包括Sigmob、华为广告鲸鸿动能、米盟、游可赢、TapTap SDK、阿里妈妈Tanx、OPPO联盟广告、vivo广告联盟、爱奇艺、美数AdMateX等),以及乐游SDK和酷盈广告SDK两个全新广告合作方。原有腾讯广告联盟SDK(优量汇)条目中新增"动态注册监听应用安装/卸载广播"的行为监控能力,Menta广告SDK条目新增地理定位和IP地址收集。 《友盟+隐私权政策》新增美国司法部《关于防止受关注国家访问美国人批量敏感个人数据和美国政府相关数据的最终规则》限制声明,明确服务不面向该规则定义的"美国人"提供,禁止"美国人"使用友盟+服务或传输"受管辖数据"。适用范围从仅欧盟扩展至欧盟+美国,新增美国特别条款引用。同时删除旧版中关于海外服务器传输的大段风险提示及开发者赔偿条款,仅保留"SDK面向中国境内开发者独立提供服务"的表述。 《BeiZi SDK个人信息保护规则》完全移除对"位置信息"的收集及相关的Android/iOS位置权限申请,用户在使用集成该SDK的应用时将不再看到位置权限弹窗。但更新说明未反映此次核心变更,存在透明度瑕疵。 《腾讯图灵盾人脸防攻击SDK个人信息保护规则》删除了"特定应用安装状态"个人信息收集项(原用于风险病毒检测、识别外挂/群控/双开等恶意行为),新增指向可选个人信息配置文档的链接及说明段落,章节标题从"相关系统权限申请"修改为"为实现SDK产品功能所需的权限"。 《货拉拉Android APP第三方SDK列表》批量补全了33个SDK的联系方式字段(此前全部为空),新增第40项"高德地图SDK"完整条目,支付宝SDK个人信息类型中新增OAID、百度地图SDK新增Android ID和OAID。 电商与物流 《得物APP用户协议》在新增个人卖家身份与得物账户绑定规则:账户注销后个人卖家身份同步注销,个人卖家不支持单独注销或退出。在第四章第4条新增跨境服务费条款,境外购买行为部分场景下需支付跨境服务费,具体金额和方式以订单页展示为准。 《美团基本功能隐私政策》进行了结构性重构。新增生成式AI服务"问小团"及隐私计算联合数据分析章节:前者基于生成式人工智能模型收集用户主动输入的文本/音频、行为信息及历史订单信息;后者与电信运营商、公共数据授权运营机构等依法获得资质的数据合作方进行联合数据分析,通过去标识化、加密处理或隐私计算确保各方均无法获取对方的原始用户数据。第三方合作框架从笼统的"共享/转让/公开披露"重构为"委托处理、共同处理、共享场景"的法律精准分类。用户权利方面新增"限制处理权"(15个工作日响应)和"个人信息转移"的完整实现路径(剪切板复制、下载后自行转移、联系客服提供支持)。不满十四周岁的未成年人个人信息被升格为敏感个人信息,采取加密存储、权限管控等加强性措施。此外新增数电发票场景下对旅客运输服务发票的出行人姓名、身份证件号、出行日期、出发地、到达地等信息的收集。 《华住会个人会员隐私声明》在个性化推荐部分大幅扩充用于提取用户偏好特征的数据类型描述:从笼统的"会员账号ID"扩展为四大类——账号相关信息(姓名、生日、账号ID、注册时间、会员等级、所在省市)、酒店预定相关信息、领取和使用优惠券相关信息、领取和使用积分相关信息。同时将历史版本查阅路径从"请点击旧版本"改为精确的菜单层级操作指引。 《ALDI奥乐齐官方会员隐私政策》将SDK列表从Markdown表格重构为逐条项目形式,所有SDK新增"共享方式"标注。新增三个SDK:QIYUSDK(七鱼客服,收集设备识别码、音视频信息、设备及网络信息等)、天御验证码(腾讯云计算提供,收集系统属性、操作数据、IP地址)、HYPERS微信小程序SDK(收集设备/页面/订单/搜索行为等用于统计分析)。 交通出行 《飞猪隐私政策》在第四部分"存储位置"中重写了数据跨境传输条款。将"合法处理理由"修正为"适用的合法性基础",并首次详细披露跨境交易数据流转链条:飞猪国际平台交易场景中,飞猪作为受托处理方接受平台经营者委托,个人信息将依次提供给境外商家和最终服务提供方(航空公司、酒店等)。 《12306隐私政策》修正了章节编号(将重复/跳跃的编号统一为7-10连续序列),并修正了"儿童"条款中的"儿儿童"笔误。 汽车 《比亚迪汽车DiLink系统隐私政策》新增DiGuard生命守护系统,整合原疲劳驾驶监测和儿童遗留监测,并首次接入可穿戴设备收集实时心率和血氧饱和度等生理健康数据,当监测到危险状态且车端提醒无效时可能通过E-call联系第三方救援。驾驶辅助功能重构为泊车辅助、行车辅助、安全辅助和数据闭环四个子功能,明确将泊车辅助数据、行车辅助数据、安全辅助信息、相关零部件及驾驶辅助日志、车架号、经纬度、脱敏后的车外视频图片数据等上传云端用于模型训练和性能迭代。E-call和I-call功能新增通话录音收集。驾驶模式数据收集显著收缩,从收集定位、电量、胎压、差速锁状态等多维数据缩减为仅收集车速信息。另新增后排视野功能(车内摄像头收集后排影像,仅本地处理)、感应式开门功能(车外影像和钥匙位置)和全民K歌SDK。 《凯迪拉克MyCadillac APP个人信息说明》将第八章"未成年人个人信息保护"章节的保护范围从"不满14周岁"扩展至全体未成年人:标题删除"不满14周岁",正文将"未满14周岁未成年人"改为"未成年人"。但新版本存在"不满未成年人"的表述瑕疵(疑为笔误)。 《通用汽车(中国)用户服务协议》进行了多处实质性修订。平台列表中删除了道朗格微信小程序、TDG时尚生活微信小程序、通用汽车企业微信、腾讯平台及官方微博等6个平台条目,道朗格APP描述从商业推广调整为"车主权益服务";知识产权条款新增澄清条款明确第三方模块内上传内容亦属"用户上传内容";联系方式章节新增电子邮件( gmpi.privacyprotection@gm.com )、实体地址(上海浦东金皖路56号)及道朗格专属客服电话(400 100 1818)。 《通用汽车中国隐私声明》是一次大规模的结构性重写。大量业务场景被删除:微信小程序平台(道朗格、TDG时尚生活)、腾讯平台、官方微博、商业推广活动、营销调查活动、个性化推荐(含自动化决策说明)、访客登记服务、线上商城、车辆置换服务等全部移除;新增车联网卡实名制登记服务(收集姓名、身份证件号码、正面免冠照片等)、道路救援服务独立章节、延长保修服务、售后维修信息订阅服务、企业微信售后支持(收集聊天记录、微信账号昵称头像);第三方信息披露大幅简化为概括性声明;公开披露新增例外条款(为宣传资料或活动结果可使用用户照片/音视频,“您于此同意该等使用”);跨境传输新增远程访问豁免条款(美国团队日常维护无需另行同意);个人信息存储地点从北京/上海改为张家口/上海。 ...

June 2, 2026 · 1 min

条款每周动态Vol.30(260518-260524)

写在前面 不同类型的网络条款构成了互联网法律关系的重要基础。网络条款的起草、更新、删除,体现了法律关系、监管环境、商业合作与内部运营的持续变化。 相关政策条款及相应信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性作出任何保证。本文所列内容只是个人主观筛选的本周部分更新内容,不代表所列条款的全部变更点都会在本文列明。 我们强烈建议本文仅作为高效追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《Qoder CN隐私政策》与后续版本《Qoder CN隐私政策》构成本周一组连续修订。5月20日的版本把适用范围从“通义灵码智能编码插件、Web端、Lingma IDE”扩展为网页、插件、应用程序、SDK、API 等多种形态,并将账号信息从“账号唯一识别码”细化为邮箱、用户昵称/姓名、账号ID;同时新增 Cookie 专章、应用权限 说明和“隐私模式”入口,把用户内容是否用于产品优化的管理交给用户自行开启或关闭。5月23日的版本继续把协议名称、服务名称、官网名称统一为“Qoder CN”,把前一版完成的产品重命名进一步固化到整份政策中。 《Qoder CN用户协议》及后续版本《Qoder CN用户协议》同样属于短周期连更。5月21日的版本完成了从“通义灵码服务协议”到“Qoder用户协议”的整体重写:一方面新增“企业或其他实体授权代表”条款,明确企业应对账号使用行为承担法律和财务责任;另一方面正式定义“用户内容”为输入与输出,并把 AI 输出的独立审阅、评估和使用责任明确压回用户,还新增团队/企业版成员管理、管理员控制、知识产权投诉流程等内容。5月22日的版本则继续把协议名称、服务名称和隐私政策引用统一改成“Qoder CN”,形成独立的中国大陆版本口径。 《JVS Claw第三方SDK收集使用信息说明》从仅披露阿里安全 SDK 的单项说明,改写为覆盖 vivo/OPPO/华为/荣耀/魅族/小米 推送、Glide 图片加载、权限管理、性能监控和数据分析等多个模块的综合性 SDK 清单;对应收集信息也从设备标识符、SIM 序列号、操作系统等基础信息,扩展到应用列表、运行进程、BSSID/SSID、通讯录、短信记录、音频、精确位置、通话记录、图片/视频等更广泛字段。新版已经形成一份完整的第三方接入说明,且收集范围明显扩大。 《钉钉算法服务说明》新增了独立的“生成式人工智能服务说明”章节,把“钉钉AI助理”单独列为生成式人工智能服务,并给出独立备案名称和备案编号 ZheJiang-DingDingAIZhuLi-20240408。这意味着原先统一放在一般算法说明中的 AI 助理,被单独拆到生成式 AI 监管框架下处理。 《JVS Claw服务协议》属于一轮框架性重写,核心变化至少有三层:其一,服务定义从“个人云电脑”转向“智能体创建、配置、模型调用和工具调用”等人工智能服务;其二,新增 JVS Claw Teams 特别条款,把企业客户、管理员和最终用户之间的账号管理、费用承担和企业责任单独写出;其三,新增整章“第三方服务”,明确第三方模型、组件、插件、技能适用各自协议,且用户内容可能共享给第三方服务商,平台对第三方服务本身不承担责任。除此之外,新版还单独要求用户检查输入和分享内容中的登录凭证、API Key 等敏感信息,并对文件写入、删除、本地软件操作等行为承担更高的人工监控义务。 互联网与云服务 《阿里云产品服务协议》在“专用说明”部分新增了第 87 条【伶鹊-Voice Studio】服务专用说明,把语音合成及 AI 音频相关服务正式纳入产品服务协议体系。相较旧版到 86 条为止的产品专用说明,新版把新的语音类 AI 服务单独立条处理。 《腾讯会议隐私保护指引》对第二章中的个人信息处理情况做了更细的重写,把原本偏概括的处理说明进一步落到具体功能和具体信息类别层面。会议相关特定场景下的数据收集表述被写得更具体。 《Soul App个人信息保护政策》在设备信息部分做了较为关键的缩减,删除了多项敏感设备标识符的收集表述,属于收集范围收窄型更新。变动重点集中在设备标识符和运行环境信息的删减。 搜狗《已收集个人信息清单》新增了跨设备复制粘贴、游戏活动和账户安全管理等多个收集场景,并把日历权限等敏感调用补入正式说明。相比旧版按既有输入法场景展开的收集清单,新版已经把更多跨设备、设备管理和活动运营场景纳入正式披露。 《陌陌隐私权政策》在实名认证部分新增了非内地居民身份证用户的身份核验路径,允许通过港澳台护照或外国护照完成认证,并明确收集姓氏、名字、性别、国籍、证件号码、证件有效期、证件信息页照片以及手持证件面部照片等信息。新增内容集中在触发风险登录后的身份核验场景,直接扩大了实名认证环节的敏感信息处理范围。 《搜狗输入法隐私政策》围绕跨设备复制粘贴、登录设备管理、游戏活动预约等新增功能补充了个人信息收集和权限申请说明,并把这些新增业务场景写回总政策框架。它与《已收集个人信息清单》的联动关系比较明确:前者扩写场景总述,后者补足字段和权限明细。 《华为APIs使用协议》及次日版本《华为APIs使用协议》是一组连续修订,重点在俄罗斯数据传输场景下的签约主体和适用条件澄清。两个版本连在一起看,更新重点并不在 API 功能本身,而在不同地域业务场景对应的法律关系和签约路径。 《华为开发者基础服务协议》把协议中的“账号”统一规范为“华为帐号”,并修正了若干关键条款中的术语表述。变动集中在开发者账户定义和相关条款口径统一。 SDK 《天翼账号认证SDK隐私政策》重点重写了“用户权利响应”部分,把更正授权范围、注销账户、限制处理、转移个人信息副本等多项请求的响应规则统一改写为“15日内”答复或处理;同时新增“个人信息全球范围转移”请求的 7个工作日 响应时限,并把第三方合作方的官网链接进一步细化为独立的隐私保护说明链接。 《联通认证服务隐私政策》属于一次覆盖面较大的重写,涉及个人信息收集范围、权限申请时机、用户权利保障和服务中断通知方式等多个核心部分,并补充了多项告知内容。新版不仅调整了认证链路本身的数据处理说明,也把用户权利、服务中断通知和响应方式写得更完整。 ...

May 25, 2026 · 1 min

条款每周动态Vol.29(260511-260517)

写在前面 不同类型的网络条款构成了互联网法律关系的重要基础。网络条款的起草、更新、删除,不仅是法律关系本身的波动,也是监管环境、商业合作与内部经营变化的外在体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性作出任何保证。本文所列内容只是个人主观筛选的本周部分更新内容,不代表所列条款的全部变更点都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《阶跃AI隐私政策》在个性化及记忆功能部分进一步明确,用户提供的个性化信息仅用于优化对话回答,不用于个性化推送;同时新增会员积分相关条款,正式引入积分获取、消耗记录这一新的个人信息处理场景。这一版同时完成了“用途澄清”和“商业化功能预埋”两件事。 《讯飞晓医隐私政策》新增了“下载来源统计”功能及相应的剪切板读取说明,将剪切板权限的用途从用户交互场景扩展到后台运营统计。虽然平台强调只读取渠道信息,但这仍然属于新的个人信息处理场景。 《LiblibAI用户服务协议》在知识产权条款上出现了实质性收缩,弱化了用户对 AI 生成内容的权利确定性,并引入“相关知识产权人”这一更有利于平台解释的概念。对把生成内容用于商用的用户而言,这一变化的实际风险不低。 《“抖音”算法及模型备案公示说明》继续扩展算法与模型披露范围,把电商、生活服务等业务更深地并入推荐和搜索说明,同时补入内容安全治理中的大模型角色,并新增图生视频模型。相比单纯增加备案编号,这一版更像是对平台算法治理图谱的系统补写。 《阶跃AI用户协议》新增了账号注销与付费权益终止之间的直接联系,明确用户一旦注销账号,已购买的订阅服务、权益数据将无法恢复。这类条款对会员用户影响非常直接。 Qoder《Privacy Policy》扩大了与第三方平台共享的数据范围,在原有日志信息之外新增支付信息和使用信息,并以“提供服务所必要”为前提进行表述。对于面向开发者和 AI 工具场景的产品来说,这类共享扩张值得单独留意。 银行金融 《交通银行个人手机银行和个人网上银行隐私政策》是一轮覆盖面很广的实质性修订,涉及数据收集范围、第三方SDK管理、未成年人保护、业务功能场景以及设备权限要求,尤其是位置等敏感权限的扩张更值得关注。整体看,它在提升服务能力和风险控制的同时,也明显提高了用户需要让渡的信息范围。 《抖音支付隐私权政策》本周主要是日期层面的版本刷新,未见到对核心条款的实质性改写。对用户权利义务本身没有新增影响。 互联网与云服务 《Microsoft 隐私声明》继续围绕 AI 产品命名、硬件平台描述和第三方合作表述做细化更新,例如统一 AI 设备与产品的命名口径,并澄清部分功能的订阅要求。它不属于框架重写,但对大型国际平台如何把 AI 能力写回通用隐私声明很有参考价值。 《微信输入法隐私政策》在前一轮“隔空传送”说明的基础上又做了一次重写,不仅继续细化设备间直传和服务器辅助传输条件,还强化了“不存储文件”的承诺,并增加个人信息保护团队、负责人与反馈处理表述。这一版比上周更像一次面向合规透明度的补强。 《美团基本功能隐私政策》是一轮范围很小但方向明确的澄清性调整,主要补充推荐登录页面的性质、一键登录的信息处理逻辑,并收窄可选填个人信息的范围,从多维偏好信息压缩到更基础的人口统计信息。它没有改动主框架,但进一步强化了数据最小化口径。 《Unity 服务条款》主要澄清了退款条款的适用层级,明确结账流程中出现的地区性条款可以优先于一般性“最终销售”规则适用。对跨地区用户而言,这种优先顺位写法比单纯的日期更新更重要。 阿里巴巴《夸克用户协议》与其后续版本《夸克用户协议》构成了本周一组连续修订。5月13日的版本新增了个性化推荐特别是商业广告推荐的规则基础,5月15日的版本又对未成年人条款进行了简化,并删除了部分特别约定中的免责内容。合并来看,这一轮更新同时涉及广告数据使用、未成年人条款简化和平台责任结构调整。 《App Store与隐私》继续扩展广告业务范围,把广告投放场景明确延伸到 Apple Maps 和 Apple TV,并增加设备端上下文广告定向能力的说明。对国际平台来说,这类“在端上做广告相关决策”的表述很值得观察。 《作业帮用户隐私政策》主要删除了一处关于预装包权限的含混表述,属于提高文本准确性的小修。未见数据收集范围、用户权利或第三方共享层面的实质变化。 媒体 《“剪映”隐私政策》本周未见到实质性正文变化,更接近版本刷新或文档维护。对用户侧的规则边界暂未形成新增影响。 《腾讯视频隐私保护指引》核心变化是扩展账号注册、活动参与等场景下的数据处理说明,并补入活动场景获取精确位置权限的表述。两次更新叠加后,平台对活动与账号相关的收集场景写得更细,但也把更多行为纳入正式说明。 《QQ阅读隐私政策》大幅收缩了广告相关条款,把“个性化广告”的说法和多项设备、网络、操作偏好、广告交互与自动化决策相关字段一并删去,转而保留更基础的标识符和会员身份信息。它是本周少见的广告收集条款明显“瘦身”的案例。 爱奇艺《信息共享清单》本周主要调整 Android 端内嵌 SDK 和合作商清单,既有合作方替换,也有部分数据共享路径被移除。整体趋势更偏向精简和规范合作生态。 喜马拉雅《喜马拉雅APP涉及个人信息传输的SDK情况表_android》仅体现日期层面的更新,第三方 SDK、字段和共享方式本身未见改动。这类条目应保留,但无需过度展开。 豆瓣《第三方合作清单》、《第三方合作清单》和《第三方合作清单》构成了三天连续更新。5月14日的版本大幅移除多家运营商 SDK、手机厂商推送 SDK 以及广告监测、风控类服务;5月15日的版本又对多个广告 SDK 的数据收集和处理说明做细化调整;5月16日的版本则仅剩元数据层面的技术性刷新。这组连续更新整体呈现出“先收缩合作面、再精修剩余广告链路”的节奏。 《小红书商业产品服务合作协议》通过删除部分关键条款,明显收窄了平台对投放素材的永久性修改、使用权限,并削弱了与其他关联产品协议之间的直接违约联动。对商家和投放合作方而言,这一轮调整比普通措辞修订更有实际意义。 EA《用户协议 - EA官方网站》引入了独立的《销售条款》,并通过引用纳入用户协议体系,同时强化了用户的申诉程序指引。规则结构因此变得更复杂,用户需要额外追踪购买条款的变化。 电商与物流 得物《隐私权协议》与次日后续版本《隐私权协议》组合后,主线非常清楚:先是在安全风控和社区内容审核场景中扩大数据收集范围,新增用户行为轨迹和音频相关处理,再在后续版本中补入用户对个性化广告推荐的独立关闭选项。这意味着平台一边扩张风控与广告能力,一边补充控制入口。 《拼多多商家版隐私政策》是一轮系统性升级,重点在于提升透明度、增强用户控制权并补齐合规流程。虽然公开摘要没有逐条展开所有细节,但可以确认它并非轻量版本刷新。 《盒马基本功能隐私政策》主要补充了用户注销流程的执行细节和生效时间规则,强化了注销权行使的可预期性。这类更新虽然范围不大,但对用户权利落地很关键。 交通出行 《厦门航空隐私通知》是一轮结构性重写,显著增强了敏感个人信息识别、用户权利、响应时效、个性化推荐关闭路径以及数据出境相关说明。对航空平台而言,这种面向《个人信息保护法》的全面补写属于非常重的合规更新。 厦门航空《设备权限清单》新增了麦克风、剪切板读写和 NFC 权限,对应语音客服、快速复制信息和认证等场景。权限维度的明显扩张,需要和上一条隐私通知一起观察。 ...

May 18, 2026 · 1 min

条款每周动态Vol.28(260504-260510)

写在前面 不同类型的网络条款构成了互联网法律关系的重要基础。网络条款的起草、更新、删除,不仅是法律关系本身的波动,也是监管环境、商业合作与内部经营变化的外在体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性作出任何保证。本文所列内容只是个人主观筛选的本周部分更新内容,不代表所列条款的全部变更点都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《讯飞晓医隐私政策》在医疗问诊相关场景中新增了“舌面诊”能力,明确会通过第三方中科芯创处理用户上传的舌面图像或面部图像,并相应扩写相机、相册等权限用途说明。这次更新的重点不只是权限补充,而是把特定医疗影像处理链路正式写入主隐私政策。 《灵光算法及模型备案公示说明》新增了视频生成算法和音乐生成算法的备案信息,连同原有文本、图片相关能力一起,进一步扩展了灵光的生成式 AI 披露范围。本周这一条最值得关注的是,备案公示已经从单一生成类型走向多模态能力矩阵。 《法睿隐私政策》主要将产品名称从“通义法睿”统一调整为“法睿”,主文的数据处理规则并未见到新的权限、共享或用途变化。它仍然属于应被纳入周报的有效更新,但更接近产品命名体系调整后的政策同步。 《法睿服务协议》同样围绕产品名从“通义法睿”调整为“法睿”展开,协议核心权利义务结构未出现明显改写。这类条目虽然不属于实质性重写,但涉及产品主体对外表述统一,仍然应当保留。 互联网与云服务 《微信输入法隐私政策》新增了“隔空传送”功能的专门说明,区分二维码直连、本地直传与服务器辅助传输场景,并补充了相关的 IP 地址、设备名称、权限调用与关闭路径。同时,政策继续强化“本地处理”为主的表述,并新增“信息收集清单”入口,整体上属于功能扩展和透明度增强并行的一次更新。 《开放平台应用审核规范》主要更新了适配设备与分辨率要求,将兼容的主流机型与系统基线调整到更靠近当前硬件生态的位置,并重写了部分附录说明。这一变化主要影响开发者侧的适配与审核预期,实质上是在抬高对新设备环境的兼容要求。 《米家隐私政策》新增“智能助手”场景下读取健康与运动数据的说明,并扩写了相机、相册、麦克风在视频通话、人脸录入、声纹录制和特定插件功能中的用途边界。这次更新对权限用途的细化非常明显,也意味着智能家居产品正在把更多跨设备、多模态交互能力纳入主政策。 《Taku隐私政策》将原先偏“个性化推荐”的表述重构为“基础广告需求匹配”,同时补充了关联公司、数据保存、退出路径,以及针对未成年人信息处理的更严格约束。更新后的政策在广告匹配与开发者义务上都更具体,属于本周工具与服务平台里改动较大的一条。 《钉钉基本功能隐私权政策》新增了无需征得同意即可处理个人信息的法定情形,并更明确地区分了企业组织控制的数据、平台自身控制的数据及客户委托处理的数据边界。同时,政策还补充了平台无法响应用户请求的例外情形,对企业场景下的数据控制关系做了更完整的说明。 SDK 《个推用户隐私政策》将“用户运营SDK服务”调整为“用户运营(AIBI)SDK服务”,并更新了关联公司名单,新增浙江个知智能科技有限公司,删除浙江云合数据科技有限责任公司。除此之外,政策还补充了官网端的数据权利申请路径,使 SDK 服务方的主体结构与用户权利入口都更清晰。 《中国移动认证服务协议》新增了争议解决条款,明确相关纠纷将提交公司住所地有管辖权的法院处理,同时更新了地址与联系方式。对这类认证服务商而言,争议解决机制单独入文,比一般联系方式更新更值得注意。 媒体 《猫眼平台基本功能隐私政策》在扫码场景中新增了对环境光传感器的使用说明,用于提示用户开启闪光灯或提升亮度,以改善识别体验。变动不大,但这是较少见的把光线传感器用途明确写进主政策的更新。 《脉脉社区管理规范》大幅扩写了社区治理规则,新增或细化了不良信息类型、账号资料要求、违规处理矩阵,并将 AI 批量创作、AI 接管账号运营等行为纳入社区灌水或异常运营治理框架。这是本周媒体与社区类条目里最重的一次规则更新。 《网易游戏隐私政策》新增了个性化推荐与个性化广告推送的专门章节,分别说明相关数据类别、使用目的和关闭路径,同时将原有“AI服务”表述细化为“AI生成合成服务”。这类写法意味着平台在继续把推荐与广告逻辑从泛化隐私说明中拆分出来,转向单独披露。 小红书《第三方信息共享清单》主要细化了“微信开放平台”条目中的共享信息描述,将原先较空泛的表述补充为“网络信息”。变动本身较轻,但属于共享透明度层面的有效补充。 《小红书用户隐私政策》新增了开通店铺时的身份证照片、营业执照等主体认证信息处理说明,并补入关闭个性化广告的具体路径,同时明确了新的生效日期。这一条与第三方共享清单结合起来看,更像是围绕商业化与广告定向能力做的一轮政策同步。 《QQ音乐隐私保护指引》本周出现了新版本对比页,但未见到明确的实质性正文差异,更接近版本刷新或存档更新。考虑到本期按全量覆盖处理,仍保留在正文中。 电商与物流 《顺丰速运隐私政策》新增了查看、复制地址簿与订单信息的路径说明,并补充“代他人下单”时应当充分告知并取得寄件人、收件人同意的规则。同时,政策还增加了基于实名信息发放生日福利的说明,使用户权利、代下单义务与运营激励三类内容同时得到扩写。 IKEA《个人信息保护政策》主要更新了附录中的电商主体地址信息,未见到主要数据处理规则的明显变化。它属于本周轻量更新条目,应作为版本同步保留。 汽车 《平安好车主App隐私政策》在安全管理部分将 OAID 调整为 GAID,并新增了写入存储卡、读取照片地理位置信息等用途说明,用于足迹打卡等功能场景。同时,原有“开车赚钱”表述被统一替换为“安驾计划”,体现出活动场景、设备标识符和权限使用口径的同步更新。 交通出行 《春秋航空儿童个人信息保护规则及监护人须知》本周主要调整了个人信息保护负责人的联系地址,未见到儿童信息处理规则本身的结构性变化。该条属于轻量版本更新。 出行酒店 《乐园须知 | 上海迪士尼度假区》仅对个别项目名称表述作了微调,将“太空幸会史迪奇”更新为“太空对话史迪奇”,未见到入园规则、行为限制或责任条款层面的实质变化。就本周范围而言,它应归入文旅场景下的轻量更新。

May 13, 2026 · 1 min