条款坞 30期周报洞见报告

分析范围:Vol.1(2025-10-27)至 Vol.30(2026-05-24),共 701 条动态,覆盖 100+ 家公司

一、量级与演进

指标 数据
总条目 701 条
平均每期 23.4 条
月度峰值 2025.11(121条,5期)
覆盖行业 从6个扩展至20+个
月度触达公司数 83-117 家

演进轨迹:前5期(Vol.1-5)是探索期,内容以"本周更新"笼统归集;Vol.3 开始出现行业分类雏形;Vol.13 标志着一个分水岭——AI、SDK、教育、金融科技等多个垂直分类同时确立,行业覆盖面大幅跃升。后期每期稳定在 8-13 个行业分类、25-35 条动态。

二、AI 条款浪潮:从功能点缀到系统性重构

这是 30 期中最显著的单一叙事。

2.1 数量证据

  • AI 相关主题出现在 29/30 期(97%)
  • 专门的 AI 行业分类(人工智能/AI/AI与生成式内容)合计 101 条,是所有行业中最多的
  • 后 15 期 AI 条目较前 15 期增长 +32 条

2.2 内容演进四阶段

阶段 期间 特征
萌芽期 Vol.1-4 AI 功能以隐私政策"功能更新"形式出现:豆包新增记忆功能、AI录音笔等
爆发期 Vol.5-12 AI 生成内容标识合规、模型训练数据披露、算法备案公示集中涌现
平台化期 Vol.13-22 扣子生态成型——付费分层(个人进阶版/高阶版/旗舰版)、Agent 归责条款、多模型供应链(豆包→达摩院→智谱)
基础设施化期 Vol.23-30 通义灵码→Qoder CN 品牌重构,AI 条款脱离母产品、形成独立合规体系;钉钉 AI 助理从算法说明剥离为独立生成式 AI 服务

2.3 关键发现

发现一:AI 内容标识正在从"建议"变为"强制"。扣子 Vol.13 首次出现"平台有权基于法律法规添加 AI 标识(显式+隐式),禁止用户删除/篡改/伪造",这是对《生成式人工智能服务管理暂行办法》的直接落地。后续通义万相也同步跟进。

发现二:Agent 自动化正在催生全新的法律责任分配模式。扣子 Vol.24 规定"用户通过平台向 Agent 发出的指令或授权 Agent 执行自动化任务,均被视为用户本人的真实意思表示",同时要求涉及财产、身份认证等"重要操作"时平台自动暂停并要求手动确认。这是中国互联网条款中首次出现的 Agent 归责框架。

发现三:AI 模型供应链竞争已进入条款层面。草料二维码 Vol.13 将 AI 功能从单一豆包模型拆分为豆包+达摩院双供应商;ima.copilot Vol.24 引入智谱模型作为第三选项。算法备案已成为条款中的标准披露项。

发现四:AI 产品正在经历"分拆独立"的合规进程。钉钉 AI 助理(Vol.30)获得了独立的生成式人工智能服务备案编号;通义灵码→Qoder CN 的品牌更名伴随着完整的协议体系重构。

三、SDK 供应链:隐性风险的系统性暴露

3.1 数量证据

  • SDK 相关主题出现在 29/30 期(97%)
  • 专门的 SDK 分类合计 56 条
  • 后期 SDK 条目从前期的 0 条暴增至 36 条

3.2 关键发现

发现五:SDK 披露从"寥寥数语"演变为"完整清单"。早期 SDK 仅在个人信息共享清单中出现名称;后期出现了完整的 SDK 目录表格,含名称、提供方、收集目的、信息类型、系统平台、隐私政策链接。Insta360 Vol.24 的共享清单从简陋表格升级为带版本号(V11.0)、生效时间、法律依据声明的完整文档。

发现六:SDK 更换是风控策略调整的信号。锦江荟 Vol.24 将风控 SDK 从同盾更换为小盾,货拉拉 Vol.15 将七牛 PCDN 替换为 HappyDns,微信输入法 Vol.5 下线腾讯移动推送 SDK。每次 SDK 更换都意味着数据流向的重构。

发现七:SDK 收集范围呈现"膨胀-收缩"的周期律。部分 SDK 在某个版本大幅扩展收集字段(如 JVS Claw Vol.30 从单项阿里安全SDK扩展到覆盖 vivo/OPPO/华为/荣耀/魅族/小米 的完整清单),随后又面临"收窄"压力(如 即梦AI Vol.13 一次性删除了设备标识符、MAC地址、SIM卡、READ_PHONE_STATE 权限声明)。

发现八:HarmonyOS 已成为 SDK 的"第三极"。从 Vol.1 萤石云视频首次为 HarmonyOS 适配条款,到后期几乎所有新 SDK 披露都包含 Android/iOS/HarmonyOS 三端。腾讯图灵盾人脸防攻击SDK Vol.13 专门新增了"鸿蒙版"个人信息保护规则。HarmonyOS 主题出现率从前 15 期的 53% 升至后 15 期的 80%。

四、用户权利体系:从纸面到可操作

4.1 数量证据

  • 用户权利主题出现在 24/30 期(80%)
  • 注销主题出现在 26/30 期(87%)
  • 实名认证从前 15 期的 5 次暴增至后 15 期的 11 次(+120%

4.2 关键发现

发现九:注销正在从"允许"变为"带限制的允许"。早期法规倾向保障注销权;近期出现明显的反向趋势——小红书 Vol.5 新增"违规账号注销后,禁止使用原注册信息在处置期内重新注册";知乎 Vol.1 规定"账号被永久封禁将可能无法注销"。注销权正在被"反滥用"条款所限缩。

发现十:个人信息权利的颗粒度显著细化。豆瓣 Vol.13 将"查阅和更正权"扩展为"查阅、复制和更正权",引入 GDPR 式的数据可携带性。讯飞听见 Vol.13 新增用户对营销短信的一键关闭路径。春秋航空 Vol.13 从笼统的"30天内回复"进化为"15日内提供个人信息副本"的具体承诺。

发现十一:实名认证正从"身份证"扩展到"全证件"体系。陌陌 Vol.30 新增港澳台护照和外国护照认证路径;货拉拉 Vol.24 新增通行证、护照、居住证等证件类型;吉致汽车金融 Vol.24 新增人脸识别登录。实名认证的证件类型、生物特征维度、适用场景均在持续拓宽。

发现十二:未成年人保护从"提及"到"独立成体系"。洪恩 Vol.13 的儿童隐私指引从简短声明扩展为七章独立文件;作业帮 Vol.13 明确"儿童信息适用最高保护标准";飞猪 Vol.13 将保护范围从 14 周岁以下儿童扩大至所有未成年人。豆瓣 Vol.30 甚至独立重写了未成年人个人信息保护政策。Nintendo Vol.24 的更新直接回应了美国 COPPA 法规的合规要求。

五、监管压力传导:合规语言的三波浪潮

5.1 第一波:PIPL 基础设施(贯穿全周期)

  • 个人信息保护负责人的设立和联系邮箱变更(天猫国际、启信宝等)
  • 数据存储于"中国境内"的声明标准化
  • 敏感个人信息的"单独同意"机制(作业帮 Vol.13 首次明确"另行单独征得同意")
  • 网络安全等级保护引用(启信宝三级等保、小鹏汽车三级→网络安全等级保护重命名)
  • 委托处理/共同处理/共享的三种关系区分

5.2 第二波:算法治理(Vol.5 起)

  • 各平台集中披露算法备案编号
  • 个性化推荐关闭机制从"隐藏"变为"显式"
  • 自动化决策解释权
  • 爱奇艺、钉钉等将 AI 服务从算法说明中独立为"生成式人工智能服务说明"

5.3 第三波:跨应用与生态合规(Vol.20 起)

  • 作业帮 App 与智能 App、家长版 App 的数据关联与跨应用共享声明
  • 美团从"本地生活"向"本地生活+游戏社交"的融合场景扩展权限
  • 微信小店从店铺管理扩展到带货者(KOL)生态的条款覆盖

六、行业格局变迁

6.1 上升行业

行业 前期→后期变化 驱动力
AI/人工智能 +31 条 算法备案、模型供应链、Agent 归责
SDK +36 条 供应链透明度、HarmonyOS 适配
媒体 +31 条 广告条款细化、内容平台合规
互联网与云服务 +28 条 云服务AI化、跨境协议调整
智能硬件 0→4 条 小天才、Insta360 等新进入者

6.2 稳定行业

汽车行业在 20/30 期出现(43 条),是最稳定的垂直领域。核心关切始终围绕:VIN/车架号数据、远程车控权限、位置信息、保养数据、充电数据。后期新增了汽车金融(人脸识别贷款审批)和经销商员工账号管理。

6.3 值得关注的行业新进入者

  • 农业:Vol.4(极飞科技,无人机+农业)
  • 无人机:Vol.3(大疆相关条款)
  • 生产制造:Vol.9(工业互联网条款)

七、值得关注的战略性信号

信号一:品牌更名伴随合规重构

通义灵码→Qoder CN、魏牌新能源→魏牌、支付宝(中国)网络技术→支付宝支付科技。每次品牌更名都不是孤立的名称替换,而是伴随着完整的条款体系重写、法律主体调整、数据流向重定义。

信号二:从"产品协议"到"生态协议"

扣子的协议从单一用户协议发展为分层体系:通用协议 + 个人订阅版专用协议 + 付费技能服务协议 + 创作者技能服务协议 + 模板服务条款。小红书 Vol.30 将蒲公英平台和星火平台纳入生态引用。条款正在从"产品说明书"演变为"生态宪法"。

信号三:跨境数据流动正在收缩

跨境主题从前 15 期的 9 次降至后 15 期的 4 次(-56%)。华为 APIs Vol.13 将俄罗斯数据传输的签约主体从香港公司变更为深圳公司,数据出口方从境外回归境内。虽然有京东 Vol.24 新增香港用户条款等例外,但整体趋势是数据本地化的加速。

信号四:设备标识符的"猫鼠游戏"

30 期中设备标识符主题出现 24 次(80%),且呈现持续的"新增-删除-再新增"循环。OAID/IDFA/AAID/Android ID/GAID 等标识符被反复增减。这反映了商业利益(精准广告/风控)与监管压力(数据最小化)之间的持续博弈。

信号五:金融支付条款的集中重塑

支付宝公司更名(支付科技→支付科技)、豆包同时接入支付宝+抖音支付双通道、中信银行新增 CFCA 协同签名 SDK——这些变化与金融监管趋严和支付牌照整合的大背景直接相关。

八、给条款坞的建议

8.1 内容策略

  1. AI 应该成为独立追踪线:不再放在"人工智能"分类下与其他行业并列,而是建立横向的 AI 条款变化热力图,追踪各行业接入 AI 功能时的条款变化模式
  2. SDK 供应链风险地图:30 期的数据足以构建「谁在换SDK→为什么换→数据流向变了」的风险信号识别框架
  3. 季度深度报告:每 13 期(约一个季度)产出趋势报告,提炼结构性变化

8.2 数据价值

  1. 竞品对标:可为企业法务提供"同行业其他公司的条款更新节奏和方向"作为竞品对标参考
  2. 监管预判:当某个条款变化(如 Agent 归责、AI 标识)在头部平台集中出现时,可预判其为监管风向标
  3. 风险预警:SDK 的突然新增/删除、数据收集范围的突然扩张,都是值得跟进的风险信号

8.3 产品化方向

  1. 带时间轴的行业热力图:可视化每个行业 30 周的变化密度
  2. 公司变更频率排行榜:哪些公司更新条款最频繁
  3. 条款变化类型分类器:自动识别一条更新属于"合规驱动"还是"商业驱动"

九、核心结论

这 30 期周报记录了互联网条款领域 7 个月的结构性转变:AI 从产品功能变为合规主战场,SDK 从技术细节变为供应链风险,用户权利从法律文本变为可操作的交互设计。

三个最值得持续跟进的趋势:

  1. AI 条款独立化:AI 产品正在建立独立于母产品的合规体系(独立隐私政策、独立算法备案、独立生成式 AI 服务说明),这将是未来 1-2 年的核心叙事
  2. Agent 归责框架:扣子率先构建的 Agent 法律责任分配模式,很可能会成为行业标准模板,值得逐字追踪其演变
  3. SDK 生态的 HarmonyOS 化:HarmonyOS 正在从"第三选项"变为"默认三端之一",这会重塑整个移动 SDK 供应链的数据流向

报告生成日期:2026-05-25 数据来源:条款坞 (TermsHub) Vol.1 - Vol.30