条款每周动态Vol.25（260413-260419）

Mon, 20 Apr 2026 00:00:00 +0000

写在前面

不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动，更是监管环境、商业合作、内部经营等更复杂变化的体现。

相关政策条款及相关信息，均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性，但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容，不代表所列条款所有更新内容都会在本文列明。

我们强烈建议本文仅作为高效的追踪和辅助理解工具，并始终以官方网站发布的原文作为决策依据。

AI

《扣子用户协议》在第十二条“第三方服务”部分补入了一段更具体的风险分配条款：如用户通过Agent或其他自动化方式在第三方平台进行高频、批量、挂机等不被允许的操作，导致第三方平台对账号、功能或登录状态采取限制、封禁、删除内容等措施，相应责任和损失由用户自行承担，平台不承担责任；同时，协议顶部的更新日期和生效日期也顺延至2026年4月17日、2026年4月24日。这意味着平台进一步把跨平台自动化操作触发的外部规则风险明确压回到用户侧。

《WPS AI隐私保护政策》新增了本次更新摘要，并重写了“WPS AI服务”的定义方式：从旧版按对话、生成、阅读理解、美化推荐等具体功能列举，转为以“智能化的生成、处理、分析与优化”以及“智能交互”为核心的开放式表述；同时新增“AI演讲视频生成服务”条款，明确使用该服务需授权设备存储权限，并会收集、存储、使用用户的人脸信息。相较旧版，这一变化既为后续AI功能扩展预留了更大政策空间，也把敏感个人信息处理直接写进了服务规则。

《讯飞星火隐私政策》仅在“问题排查与安全维护”功能中，对可能收集的唯一设备识别码列表补入了“SSID”，将原有设备标识符描述写得更细。这类修改更接近技术披露层面的补充，没有改变核心数据处理目的，但体现出设备识别字段的持续细化。

互联网与云服务

《WPS隐私保护政策》在适用范围中补充列明了客户端、插件、微信/QQ/支付宝小程序等具体软件形态；对“WPS AI服务”从分项列举改为概括性定义，并新增“AI演讲视频生成服务”条款，明确涉及人脸信息处理；在安全保障与运营部分，还扩充了设备制造商、平台类型、处理器、内存、GPU、屏幕、电池、浏览器类型及版本、用户行为信息、设备网络信息等字段；此外，政策新增了个人信息转移情形、存储期限判断标准，以及网页端、移动端、客户端的注销账号和撤回同意操作路径。整体看，这次更新一方面强化了AI业务扩展的制度支撑，另一方面也把用户权利路径写得更具体。

《核准服务隐私政策》把整套服务及处理场景从“备案”系统性改写为“核准”，包括政策名称、首次接入、新增快应用、变更主办单位、注销后保留期限等表述都同步切换。这不是单纯改名，而是将个人信息处理的适用场景整体对应到新的“核准”流程上。

《开放平台应用审核规范》在“二、应用详情审核”部分仅做了两处分类名称调整：将儿童益智类小游戏可选分类由“育儿母婴”改为“教育学习”，将桌游类小游戏可选分类由“通讯社交”改为“社交通讯”。这类更新主要是平台内部分类口径标准化，不涉及开发者义务实质变化。

《搜狗用户服务协议》对账号绑定规则做了更细的风险分配和边界说明：新版要求用户在绑定前确认对第三方账号具有合法使用权，并提示用户注意绑定后可能出现的数据覆盖、差异或丢失风险，由用户自行承担；同时补充说明某些客户端数据不会因绑定而跨端展示。除此之外，协议还在“关联公司”定义中明确列入“北京搜狗信息服务有限公司等”。这使账号绑定的风险提示和关联主体范围都更具体。

SDK

《SDK 隐私政策 - 声网》围绕即时通讯SDK做了几项更具体的调整：将iOS端APNS Token从必要改为可选；在Android和鸿蒙端新增“应用包名、应用版本号、安装运行路径”等必要收集项，用于确保通信服务只在授权应用中使用；新增“会话内容（历史消息、漫游消息、消息附件）”作为可选收集项，用于跨设备同步并默认7天后删除；同时补充了《即时通讯 SDK 接入第三方 SDK 清单》的披露说明。与旧版相比，这一版把即时通讯场景下的内容处理和第三方嵌入关系讲得更完整了。

小红书《第三方信息共享清单》在“一、接入SDK名单”的“一键登录服务”类别下新增了“荣耀账号SDK”，用于荣耀账号授权登录，涉及账号信息、联系方式、应用信息等字段。就本次变化而言，核心不是扩大敏感信息处理，而是补充了一条新的品牌账号登录通道。

飞书《与第三方共享个人信息清单》在Android版“提供基础服务”条目中，将“WLAN接入点”细化为“WLAN接入点（如SSID、BSSID）”，并把设备传感器信息补充为“如加速度传感器、重力传感器”；与此同时，在iOS版同一场景下删除了“设备MAC地址”。这组调整一边提高了Android端披露精度，一边在iOS端做了数据最小化处理。

唯品会《第三方SDK目录》新增了《第三方SDK收集个人信息清单》正式标题，并在HarmonyOS端新增“腾讯云慧眼卡证OCR SDK”；为多个SDK补充了可点击的隐私政策链接；把多个SDK中“应用当前正在运行的进程名和PID”收窄为“本应用当前正在运行的进程名和PID”；删除了HarmonyOS端“银联云闪付”SDK并以更具体的“中国银联线上收银台SDK”替代；对支付宝客户端SDK收集字段做了较大幅度收窄，删除了SSID、BSSID、系统设置、IP地址、Wi-Fi列表等表述；同时在cmic sso等场景中补入OAID字段。整体上，这一版既有透明度提升，也有支付和设备标识符字段的重新整理。

酷我音乐《第三方共享信息清单》对第三方SDK披露做了大幅升级：新版为绝大多数SDK新增了“使用的敏感权限”字段，并把“共享信息名称”从零散列举重写为按设备信息、网络信息、位置信息、生物识别信息等分类的详细清单；部分SDK的信息范围也被明显扩展或重构。相比旧版，这次更新一方面显著提升了SDK披露透明度，另一方面也更清楚地暴露出多类SDK的收集深度。

《用户隐私政策》在第三方SDK披露部分新增了对《第三方共享个人信息清单》的明确指引，说明用户可查看SDK名称、使用目的、收集信息类型和隐私政策地址。其核心变化在于把第三方共享从概括性描述推进到可查阅清单的层级，透明度更高。

《高德地图开放平台隐私权政策》把不同操作系统下的SDK个人信息收集清单拆分为Android、iOS、鸿蒙独立表格，提升了按系统查看收集规则的透明度；在定位SDK等场景中，把部分调用频率和配置主体改为“开发者可配置”，并将Android端部分IP地址收集改为非必须；同时新增广告推送与分析功能的退出机制说明，明确这类扩展功能可以通过相应入口取消授权；在分操作系统披露后，多项SDK在iOS和鸿蒙端的收集字段也明显精简。整体上，这是一版兼具结构化披露、用户控制权补充和字段收窄的更新。

数字联盟《隐私协议》本周仅修改了“联系方式”中的公司通信地址，属于维护性更新，不涉及数据处理规则、用户权利或投诉渠道实质变化。

媒体

《起点读书隐私政策》在个性化推荐条款中移除了“设备唯一识别符”这一数据源，保留手机运营商信息、阅读记录、浏览记录、收藏记录、搜索记录和阅读偏好等行为数据作为推荐依据。这意味着起点的推荐逻辑对强设备标识符的依赖有所下降，更接近以内容行为数据进行推荐。

《红果短剧隐私政策》在基本功能模式下，把设备基本信息示例从单一的“AndroidID”扩展为“AndroidID、OAID和IDFV”，并同步更新了生效和更新日期。变化本身不大，但体现出设备标识符披露继续朝更细的列举方式演进。

财新《自动续费服务协议》新增了“4.3 续费通知时间与方式”条款，明确对于非手机联运应用内购买渠道，平台将在续费前24小时通过短信、站内信、邮件等方式发送提醒；对于安卓手机联运应用内购买渠道，则由各应用平台按其自身规则负责通知。相比旧版，这次更新把续费前告知义务写得更清楚，强化了自动扣款前的用户知情权。

消费零售

Adidas《算法推荐服务说明》删除了“adiClub阿迪达斯会员中心微信小程序”作为指定渠道的表述，并在“热卖榜单”场景下新增了更细的规则说明：包括基于订单和行为记录推断细分品牌、品类、性别偏好，按近14天销量排序，说明榜单的更新频率，并通过示例解释榜单如何个性化展示；同时新增了网页端关闭个性化推荐的路径。和旧版相比，这次更新显著提升了榜单推荐规则的可解释性，也把用户在网页端的选择权补齐了。

《Valentino华伦天奴线下精品店退货政策》做了渠道化分层处理：新版新增了独立的“线下奥莱店退换货政策”章节，将奥莱店从原本“一概不接受退货”的规则调整为在指定奥莱店可于14天内办理换货，但仅能转换为商店信用额度、仍不接受退款；同时精品店退货、增值税退税、香水等特定商品、顾客接受条款等表述也一并收紧。整体上，品牌把精品店和奥莱店的售后规则正式拆开了。

出行酒店

《亚朵隐私政策》在多个用户权利相关条款中，把“15日内作出答复”统一升级为“15日内作出答复并完成处理”，并明确账号注销后将在15日内删除相关信息。对于删除权、注销权和投诉反馈而言，这相当于把原本偏程序性的回复承诺，改成了带完成时限的处理承诺。

智能硬件

《德施曼隐私政策》是本周智能硬件方向最重的一次更新之一：新增智能门锁语音播报功能，明确会处理语音录音数据并在生成语音包后30天内删除；新增人脸标签、隐私猫眼、AI管家等功能；补入“请求解释说明和转移个人信息”等权利；并把第三方SDK披露改为外部清单链接，同时新增附件形式的个人信息收集清单。整体上，这一版既扩大了AI和生物特征处理场景，也同步增强了结构化披露和用户权利说明。

电商与物流

《申通快递隐私政策》修改了服务载体表述，把提供服务的入口从“官方网站、微信公众号、小程序”调整为“官方网站、APP、小程序”；在实名制收集条款中把“身份证号”改写为更宽泛的“身份证件信息”；新增图片识别、蓝牙打印面单等功能说明；删除安全管理中对设备MAC地址的收集表述；但同时移除了正文附带的完整第三方SDK目录，只保留概括性接入声明。它一边增加了部分功能透明度，一边降低了第三方SDK披露的直观性。

《货拉拉隐私政策（企业版）》本周的实质变化仅是客服电话从 400-878-3636 更新为 400-017-3636。政策主体、收集范围、删除与注销路径都未发生实质变化，属于运营信息更新。

汽车

上汽大众《用户个人信息出境规则》删除了原版本中“通过大众酷翼（北京）科技有限公司及大众汽车（中国）投资有限公司传输出境数据的情况说明”整节内容，不再列示经该间接路径向多家境外接收方传输个人信息的安排；在保留的“通过上汽大众汽车有限公司传输出境数据的情况说明”中，也把向境外提供的信息种类从“车辆唯一识别码（VIN码）、车辆唯一识别码（VIN码）（经哈希加密）、去标识化的用户识别码”收窄为“车辆识别码（汽车VIN号）”。这一调整使得个人信息出境路径和字段都明显缩减。

《广汽丰田个人信息保护政策》主要围绕“TSS功能车辆采集车外影像信息”的告知做了术语和表述微调：将“部分配备了智能驾驶辅助功能的车辆”明确为“部分配备了丰田安全系统（TSS）的车辆”，并把拍摄范围从“前方或相邻车道”改为“周围行驶车辆”。这类修改更接近描述精细化，没有改变核心处理目的或用户权利规则。

银行金融

《交通银行个人手机银行和个人网上银行隐私政策》仅修正了一处业务名称表述：将旧版第2.2.1条第（25）项中的“结构性存款业务”更正为“储蓄存款业务”，从而与后续的“结构性存款业务”条款形成区分。这属于明显的文本勘误，不涉及收集范围或处理规则变化。

人脸信息 on 条款笔记