写在前面
不同类型的网络条款构成了互联网法律关系的重要基础。网络条款的起草、更新、删除,体现了法律关系、监管环境、商业合作与内部运营的持续变化。
相关政策条款及相应信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性作出任何保证。本文所列内容只是个人主观筛选的本周部分更新内容,不代表所列条款的全部变更点都会在本文列明。
我们强烈建议本文仅作为高效追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。
AI
《Qoder CN隐私政策》与后续版本《Qoder CN隐私政策》构成本周一组连续修订。5月20日的版本把适用范围从“通义灵码智能编码插件、Web端、Lingma IDE”扩展为网页、插件、应用程序、SDK、API 等多种形态,并将账号信息从“账号唯一识别码”细化为邮箱、用户昵称/姓名、账号ID;同时新增 Cookie 专章、应用权限 说明和“隐私模式”入口,把用户内容是否用于产品优化的管理交给用户自行开启或关闭。5月23日的版本继续把协议名称、服务名称、官网名称统一为“Qoder CN”,把前一版完成的产品重命名进一步固化到整份政策中。
《Qoder CN用户协议》及后续版本《Qoder CN用户协议》同样属于短周期连更。5月21日的版本完成了从“通义灵码服务协议”到“Qoder用户协议”的整体重写:一方面新增“企业或其他实体授权代表”条款,明确企业应对账号使用行为承担法律和财务责任;另一方面正式定义“用户内容”为输入与输出,并把 AI 输出的独立审阅、评估和使用责任明确压回用户,还新增团队/企业版成员管理、管理员控制、知识产权投诉流程等内容。5月22日的版本则继续把协议名称、服务名称和隐私政策引用统一改成“Qoder CN”,形成独立的中国大陆版本口径。
《JVS Claw第三方SDK收集使用信息说明》从仅披露阿里安全 SDK 的单项说明,改写为覆盖 vivo/OPPO/华为/荣耀/魅族/小米 推送、Glide 图片加载、权限管理、性能监控和数据分析等多个模块的综合性 SDK 清单;对应收集信息也从设备标识符、SIM 序列号、操作系统等基础信息,扩展到应用列表、运行进程、BSSID/SSID、通讯录、短信记录、音频、精确位置、通话记录、图片/视频等更广泛字段。新版已经形成一份完整的第三方接入说明,且收集范围明显扩大。
《钉钉算法服务说明》新增了独立的“生成式人工智能服务说明”章节,把“钉钉AI助理”单独列为生成式人工智能服务,并给出独立备案名称和备案编号 ZheJiang-DingDingAIZhuLi-20240408。这意味着原先统一放在一般算法说明中的 AI 助理,被单独拆到生成式 AI 监管框架下处理。
《JVS Claw服务协议》属于一轮框架性重写,核心变化至少有三层:其一,服务定义从“个人云电脑”转向“智能体创建、配置、模型调用和工具调用”等人工智能服务;其二,新增 JVS Claw Teams 特别条款,把企业客户、管理员和最终用户之间的账号管理、费用承担和企业责任单独写出;其三,新增整章“第三方服务”,明确第三方模型、组件、插件、技能适用各自协议,且用户内容可能共享给第三方服务商,平台对第三方服务本身不承担责任。除此之外,新版还单独要求用户检查输入和分享内容中的登录凭证、API Key 等敏感信息,并对文件写入、删除、本地软件操作等行为承担更高的人工监控义务。
互联网与云服务
《阿里云产品服务协议》在“专用说明”部分新增了第 87 条【伶鹊-Voice Studio】服务专用说明,把语音合成及 AI 音频相关服务正式纳入产品服务协议体系。相较旧版到 86 条为止的产品专用说明,新版把新的语音类 AI 服务单独立条处理。
《腾讯会议隐私保护指引》对第二章中的个人信息处理情况做了更细的重写,把原本偏概括的处理说明进一步落到具体功能和具体信息类别层面。会议相关特定场景下的数据收集表述被写得更具体。
《Soul App个人信息保护政策》在设备信息部分做了较为关键的缩减,删除了多项敏感设备标识符的收集表述,属于收集范围收窄型更新。变动重点集中在设备标识符和运行环境信息的删减。
搜狗《已收集个人信息清单》新增了跨设备复制粘贴、游戏活动和账户安全管理等多个收集场景,并把日历权限等敏感调用补入正式说明。相比旧版按既有输入法场景展开的收集清单,新版已经把更多跨设备、设备管理和活动运营场景纳入正式披露。
《陌陌隐私权政策》在实名认证部分新增了非内地居民身份证用户的身份核验路径,允许通过港澳台护照或外国护照完成认证,并明确收集姓氏、名字、性别、国籍、证件号码、证件有效期、证件信息页照片以及手持证件面部照片等信息。新增内容集中在触发风险登录后的身份核验场景,直接扩大了实名认证环节的敏感信息处理范围。
《搜狗输入法隐私政策》围绕跨设备复制粘贴、登录设备管理、游戏活动预约等新增功能补充了个人信息收集和权限申请说明,并把这些新增业务场景写回总政策框架。它与《已收集个人信息清单》的联动关系比较明确:前者扩写场景总述,后者补足字段和权限明细。
《华为APIs使用协议》及次日版本《华为APIs使用协议》是一组连续修订,重点在俄罗斯数据传输场景下的签约主体和适用条件澄清。两个版本连在一起看,更新重点并不在 API 功能本身,而在不同地域业务场景对应的法律关系和签约路径。
《华为开发者基础服务协议》把协议中的“账号”统一规范为“华为帐号”,并修正了若干关键条款中的术语表述。变动集中在开发者账户定义和相关条款口径统一。
SDK
《天翼账号认证SDK隐私政策》重点重写了“用户权利响应”部分,把更正授权范围、注销账户、限制处理、转移个人信息副本等多项请求的响应规则统一改写为“15日内”答复或处理;同时新增“个人信息全球范围转移”请求的 7个工作日 响应时限,并把第三方合作方的官网链接进一步细化为独立的隐私保护说明链接。
《联通认证服务隐私政策》属于一次覆盖面较大的重写,涉及个人信息收集范围、权限申请时机、用户权利保障和服务中断通知方式等多个核心部分,并补充了多项告知内容。新版不仅调整了认证链路本身的数据处理说明,也把用户权利、服务中断通知和响应方式写得更完整。
《腾讯图灵盾人脸防攻击SDK个人信息保护规则》虽然官方说明强调的是“细化说明”,但实际更新已把 SDK 的个人信息使用规则写得更具体:一方面把“为实现 SDK 产品相应功能”收窄为“为实现 SDK 产品基本业务功能所必须”,并声明扩展业务功能将另行通过隐私政策和合规使用指南说明;另一方面把数据用于“广告等个性化服务”的表述改成“广告推荐归因及反作弊”,同时将征信机构查询安全风险信息的授权主体明确到终端用户层面。
媒体
《起点读书隐私政策》在 5月19日版本中新增了独立的“广告”章节,并重排了个性化推荐等后续条款编号。两版合并后,实质变化集中在广告场景正式入文,以及原有推荐相关章节顺序随之调整。
《云听个人信息隐私政策》新增了独立的“短信及消息推送服务授权条款”,区分服务类短信与商业类短信,明确商业类短信需要单独授权、应提供免费退订方式,且授权/撤回记录至少保留 6个月。同时,账户创建流程从“手机号 + 自设密码”改成“手机号 + 短信验证码”,并补充 Android ID 用于统计和智能推荐的具体用途说明。
《米哈游游戏服务隐私政策》显著扩大了政策覆盖范围,把游戏 AI 功能、桌面小组件、跨设备同步等新兴功能写入正式说明,并同步重组了相关条款结构。变化集中在新增功能场景的入文和条款结构重排。
豆瓣《第三方合作清单》主要调整了“其他第三方”合作方和部分广告 SDK 权限说明,属于合作生态层面的实质变化。变化重点不在主框架,而在合作对象和权限说明的细部调整。
豆瓣《个人信息收集清单》虽然场景数量没有大幅变化,但在设备运行状态监测等关键数据项上做了明确扩展。表格结构基本保持稳定,变化主要落在收集字段和处理说明的细化层面。
《豆瓣未成年人个人信息保护政策》对未成年人个人信息处理规则做了实质性重写。更新集中在未成年人场景下的告知、处理边界和规则表达方式。
《豆瓣个人信息保护政策》在数据收集、对外提供和安全运行等多个核心环节都有扩展:例如在“安全运行与分析统计”“个性化广告推荐”“推送功能”等场景下,设备信息中新增了“系统环境及运行状态”;在广告相关的委托处理中,又把“部分搜索及浏览关键词”列入向广告合作伙伴提供的数据项。与此同时,旧版关于“与合作伙伴共同处理”及“营销活动”部分的具体说明被删除,导致部分场景的透明度转而降低。
《小红书商业产品服务合作协议》对服务定义、平台生态连接和平台监察权限做了较为明显的重写。首先,服务定义从“场景化、智能化展示的信息技术服务”扩展为包括账户管理、数据分析、预算管理和统计反馈在内的投放服务;其次,平台对素材和投放信息的控制权限进一步扩大,不仅可以修改背景音乐、素材视频、封面、音效、字幕,还可以要求修改或拒绝关键词、指定信息,并在用户提交的信息中添加锚点、营销组件、标识或标志,且相关修改在不投放广告时仍可能继续生效;再次,协议把“蒲公英平台”“星火平台”纳入生态引用范围,要求用户同时遵守相应平台规则。这一轮调整的直接影响是,平台对广告资产和商业合作流程的控制力度明显加强,而用户对素材呈现方式和生态联动规则的自主空间相应收缩。
《鲁大师游戏用户注册协议》属于一次明显的合规化重构。新版本把平台服务对象严格限定为成年人,并新增了未成年人不得注册、登录和充值消费的明确表述;同时在账号条款中补入平台方按照国家网络安全等级保护要求保障账号安全的表述,在注册信息条款中新增依据个人信息保护法进行更正、补充的权利,在个人信息保护部分又单列删除权保障、共享时的单独同意要求和安全影响评估机制。
电商与物流
《微信小店助手隐私政策》把适用范围从店铺管理者扩展到“微信小店带货者”,同时重写了工作台基础服务等章节的结构和数据处理说明。新版不仅新增了适用对象,也把原有若干无编号条款改写为更细的编号化结构,并把“商家工作台”扩展为“商家工作台或微信小店带货功能工作台”,增加了带货工作台中的数据看板、交易数据、客服沟通等处理场景;在平台客服功能部分,又新增了商家或带货者资金信息、推广服务信息、结算金额信息等可查询数据类型;注销账号时,也要求先行注销或解绑关联的微信小店店铺和带货者账号。
货拉拉《Android APP 第三方SDK列表》主要是对 Android 主列表和小程序插件列表做精简与整理,删除了部分与“支付宝安全”相关的旧说明,也对高德地图等条目的描述做了简化。整体调整集中在 SDK 列表披露层,而非主隐私政策框架。
交通出行
《厦门航空隐私通知》与后续版本《厦门航空隐私通知》构成连续修订。5月19日版本显著扩充了“自动收集的信息”范围,5月21日版本又回收了这部分扩张;两次更新都集中在“自动收集的信息”这一核心段落,形成了非常典型的短周期回调。
汽车
奇瑞《第三方信息共享清单》在第三方共享链路上做了实质性修订。旧版基础上,微信OpenSDK 新增“读取指定包名”,腾讯Bugly、高德地图定位SDK、高德地图SDK 等条目增加了硬件序列号、android_id、boot ID、读写存储等设备标识或权限相关字段;同时新增了 百度地图SDK、诸葛IO SDK、Live800 在线客服 SDK 等共享对象,并首次为多个 SDK 补入“权限调用”栏目。共享清单已把读取运行列表、指定包名、传感器、位置、搜索环境等更多设备和行为层数据写入其中。
出行酒店
《华住会个人会员隐私声明》在核心框架不变的前提下,对用户权益告知和数据处理透明度做了补充和微调,整体属于实质性条款变更。具体看,一是“我们”的定义中新增了汉庭星空(上海)酒店管理有限公司的注册地址;二是在账号管理相关描述中,实名认证后的展示内容新增了“真实住客评价”;三是在高德相关 SDK 收集信息中,又补入了 GAID 这一广告标识符;四是对中国台湾地区、新加坡地区用户的附录说明补充了数据保护措施和明确响应时限。
智能硬件
《小天才APP隐私政策》属于一轮结构性较强的重写,不仅调整了文档结构和表述方式,也同步细化了信息处理与用户权利边界。新版新增面向成年人、儿童及监护人的“特别说明”和“隐私协议摘要”,同时把原本较笼统的功能分类拆成更细的子场景,并在各场景下列出更具体的个人信息字段;此外还新增了表格化的《应用权限说明》,把读取存储、拍摄、定位等权限的功能、频率、可关闭性和关闭后影响逐项列出。