位置权限

写在前面 不同类型的网络条款构成了互联网法律关系的重要基础。网络条款的起草、更新、删除，不仅是法律关系本身的波动，也是监管环境、商业合作与内部经营变化的外在体现。 相关政策条款及相关信息，均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性，但无法对所有信息的准确、完整或实时性作出任何保证。本文所列内容只是个人主观筛选的本周部分更新内容，不代表所列条款的全部变更点都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具，并始终以官方网站发布的原文作为决策依据。 AI 《讯飞晓医隐私政策》在医疗问诊相关场景中新增了“舌面诊”能力，明确会通过第三方中科芯创处理用户上传的舌面图像或面部图像，并相应扩写相机、相册等权限用途说明。这次更新的重点不只是权限补充，而是把特定医疗影像处理链路正式写入主隐私政策。 《灵光算法及模型备案公示说明》新增了视频生成算法和音乐生成算法的备案信息，连同原有文本、图片相关能力一起，进一步扩展了灵光的生成式 AI 披露范围。本周这一条最值得关注的是，备案公示已经从单一生成类型走向多模态能力矩阵。 《法睿隐私政策》主要将产品名称从“通义法睿”统一调整为“法睿”，主文的数据处理规则并未见到新的权限、共享或用途变化。它仍然属于应被纳入周报的有效更新，但更接近产品命名体系调整后的政策同步。 《法睿服务协议》同样围绕产品名从“通义法睿”调整为“法睿”展开，协议核心权利义务结构未出现明显改写。这类条目虽然不属于实质性重写，但涉及产品主体对外表述统一，仍然应当保留。 互联网与云服务 《微信输入法隐私政策》新增了“隔空传送”功能的专门说明，区分二维码直连、本地直传与服务器辅助传输场景，并补充了相关的 IP 地址、设备名称、权限调用与关闭路径。同时，政策继续强化“本地处理”为主的表述，并新增“信息收集清单”入口，整体上属于功能扩展和透明度增强并行的一次更新。 《开放平台应用审核规范》主要更新了适配设备与分辨率要求，将兼容的主流机型与系统基线调整到更靠近当前硬件生态的位置，并重写了部分附录说明。这一变化主要影响开发者侧的适配与审核预期，实质上是在抬高对新设备环境的兼容要求。 《米家隐私政策》新增“智能助手”场景下读取健康与运动数据的说明，并扩写了相机、相册、麦克风在视频通话、人脸录入、声纹录制和特定插件功能中的用途边界。这次更新对权限用途的细化非常明显，也意味着智能家居产品正在把更多跨设备、多模态交互能力纳入主政策。 《Taku隐私政策》将原先偏“个性化推荐”的表述重构为“基础广告需求匹配”，同时补充了关联公司、数据保存、退出路径，以及针对未成年人信息处理的更严格约束。更新后的政策在广告匹配与开发者义务上都更具体，属于本周工具与服务平台里改动较大的一条。 《钉钉基本功能隐私权政策》新增了无需征得同意即可处理个人信息的法定情形，并更明确地区分了企业组织控制的数据、平台自身控制的数据及客户委托处理的数据边界。同时，政策还补充了平台无法响应用户请求的例外情形，对企业场景下的数据控制关系做了更完整的说明。 SDK 《个推用户隐私政策》将“用户运营SDK服务”调整为“用户运营（AIBI）SDK服务”，并更新了关联公司名单，新增浙江个知智能科技有限公司，删除浙江云合数据科技有限责任公司。除此之外，政策还补充了官网端的数据权利申请路径，使 SDK 服务方的主体结构与用户权利入口都更清晰。 《中国移动认证服务协议》新增了争议解决条款，明确相关纠纷将提交公司住所地有管辖权的法院处理，同时更新了地址与联系方式。对这类认证服务商而言，争议解决机制单独入文，比一般联系方式更新更值得注意。 媒体 《猫眼平台基本功能隐私政策》在扫码场景中新增了对环境光传感器的使用说明，用于提示用户开启闪光灯或提升亮度，以改善识别体验。变动不大，但这是较少见的把光线传感器用途明确写进主政策的更新。 《脉脉社区管理规范》大幅扩写了社区治理规则，新增或细化了不良信息类型、账号资料要求、违规处理矩阵，并将 AI 批量创作、AI 接管账号运营等行为纳入社区灌水或异常运营治理框架。这是本周媒体与社区类条目里最重的一次规则更新。 《网易游戏隐私政策》新增了个性化推荐与个性化广告推送的专门章节，分别说明相关数据类别、使用目的和关闭路径，同时将原有“AI服务”表述细化为“AI生成合成服务”。这类写法意味着平台在继续把推荐与广告逻辑从泛化隐私说明中拆分出来，转向单独披露。 小红书《第三方信息共享清单》主要细化了“微信开放平台”条目中的共享信息描述，将原先较空泛的表述补充为“网络信息”。变动本身较轻，但属于共享透明度层面的有效补充。 《小红书用户隐私政策》新增了开通店铺时的身份证照片、营业执照等主体认证信息处理说明，并补入关闭个性化广告的具体路径，同时明确了新的生效日期。这一条与第三方共享清单结合起来看，更像是围绕商业化与广告定向能力做的一轮政策同步。 《QQ音乐隐私保护指引》本周出现了新版本对比页，但未见到明确的实质性正文差异，更接近版本刷新或存档更新。考虑到本期按全量覆盖处理，仍保留在正文中。 电商与物流 《顺丰速运隐私政策》新增了查看、复制地址簿与订单信息的路径说明，并补充“代他人下单”时应当充分告知并取得寄件人、收件人同意的规则。同时，政策还增加了基于实名信息发放生日福利的说明，使用户权利、代下单义务与运营激励三类内容同时得到扩写。 IKEA《个人信息保护政策》主要更新了附录中的电商主体地址信息，未见到主要数据处理规则的明显变化。它属于本周轻量更新条目，应作为版本同步保留。 汽车 《平安好车主App隐私政策》在安全管理部分将 OAID 调整为 GAID，并新增了写入存储卡、读取照片地理位置信息等用途说明，用于足迹打卡等功能场景。同时，原有“开车赚钱”表述被统一替换为“安驾计划”，体现出活动场景、设备标识符和权限使用口径的同步更新。 交通出行 《春秋航空儿童个人信息保护规则及监护人须知》本周主要调整了个人信息保护负责人的联系地址，未见到儿童信息处理规则本身的结构性变化。该条属于轻量版本更新。 出行酒店 《乐园须知 | 上海迪士尼度假区》仅对个别项目名称表述作了微调，将“太空幸会史迪奇”更新为“太空对话史迪奇”，未见到入园规则、行为限制或责任条款层面的实质变化。就本周范围而言，它应归入文旅场景下的轻量更新。

写在前面 不同类型的网络条款构成了互联网法律关系的重要基础。网络条款的起草、更新、删除，不仅是法律关系本身的波动，也是监管环境、商业合作与内部经营变化的外在体现。 相关政策条款及相关信息，均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性，但无法对所有信息的准确、完整或实时性作出任何保证。本文所列内容只是个人主观挑选的本周部分更新内容，不代表所列条款的全部变更点都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具，并始终以官方发布的原文作为决策依据。 AI 《阶跃AI隐私政策》新增了“个性化信息”收集与修改入口，允许用户主动填写昵称、职业、输出偏好等信息以支持更个性化的回答；同时补充了 iPhone Action 键、相机键、锁屏快捷入口触发“拍照问”时的相机权限调用说明，属于个性化能力和设备快捷入口的同步扩展。 扣子《隐私政策》将“数据用于模型训练和优化”的退出路径，从邮件联系改为端内设置开关，明显降低了用户拒绝其数据用于模型优化的操作门槛，是本周较为明确的一次用户权利强化。 《讯飞星火隐私政策》与后续版本构成连续更新：4月29日版把“小星畅聊”重组为“音频对话”和“视频通话”两个子模块，4月30日版又在问题排查与安全维护场景中补入 BSSID，进一步细化设备与网络环境标识符的披露范围。 Trae《隐私协议》明确列出 Kimi、MiniMax、GLM 三家第三方模型提供方，补足外部模型调用链路的主体透明度，属于对 AI 服务供应链披露的直接细化。 互联网与云服务 《腾讯微信软件许可及服务协议》新增“人工智能相关服务”完整条款，明确 AI 功能仅限个人学习、研究、欣赏、生活和娱乐等非商业场景，要求用户对输入输出内容自行负责，并补入 AI 标识义务和更严格的自动化操作限制，是本周最典型的“AI 能力写入主协议”案例。 《微信隐私保护指引》对多个核心功能做了系统扩写，新增或强化了贴图号、微信小店、AI 搜索、可穿戴设备接入微信运动、扫一扫能力、聊天记录导入导出等场景的个人信息处理说明，整体上属于功能边界和数据处理范围的明显扩展。 《百度网盘基础功能隐私政策》在4月27日版新增“记忆功能”，明确可记录和调用用户提供的信息，并说明可统一关闭、手动删除且不用于大模型训练；但4月28日版又将该章节从“基础功能隐私政策”中删除，转而收紧文件边界，形成了一次非常典型的“AI扩展功能先写入、后移出基础政策”的快速回摆。 小米《小米云服务隐私政策》新增“优化存储空间”说明，明确在开启小米云服务且本地存储空间不足时，平台会以云端高清图替换本地原图，并同步给出关闭路径，直接影响用户对本地照片原件与云端同步策略的理解。 《钉钉开放平台隐私权政策》本周生成了新的版本对比页，但公开对比页未显示出明确的正文差异，更像一次版本刷新或存档更新，暂未见实质性条款变化。 《米哈游用户个人信息及隐私保护政策》主要是第三方 SDK 信息的同步更新，将“极验SDK”改为“极验行为验证第四代SDK”，并相应调整了字段描述，整体更像一次技术组件说明更新而非处理规则重写。 PlayStation《隐私政策（个人信息保护政策）》本周的主要变化集中在表述精确化，例如将联系人职务调整为“数据保护专员”，并优化“您提供给我们的信息”部分的列表结构，偏向法律术语和可读性层面的校正。 SDK 《优量汇 SDK个人信息保护规则》、4月30日版和5月1日版构成一周三更。4月29日和4月30日版本把“广告”整体替换为“营销”，并一度删除详细的第三方共享清单；5月1日版又重新回到“广告”口径，并恢复了更完整的第三方共享表格。这个条目本周最值得注意的不是单一字段，而是披露口径、业务定位和共享透明度在极短时间内反复调整。 《天翼账号认证SDK隐私政策》调整了“用户接受验证码”场景下的第三方合作方，减少并替换了短信服务商，同时删去了对儿童规则的单独提示语，核心影响在于手机号等认证数据将流向哪些合作主体。 《SDK 隐私政策 - 声网》本周出现新版本页，但公开对比页未见可识别的正文差异，现阶段更接近版本刷新。 媒体 小红书《用户隐私政策》与《用户隐私政策-简明版》同步重写。正式版重点补充了直播营销人员身份核验、举报违规行为时的证据与身份信息收集、以及与广告合作方签署严格保密协议等内容；简明版则更进一步扩展到账号找回与换绑、运动功能、群聊和直播间互动、AI 功能、NFC、Face ID、指纹ID、运动健康权限等场景，整体属于一次大幅扩写。 《QQ音乐隐私保护指引》主要修改了 AI 助手“基本原理、目的意图和主要运行机制”的查看入口，从外部“使用须知”转到隐私政策内部条款，变化不大，但强化了 AI 能力相关说明在主指引中的可见性。 电商与物流 《大众点评隐私政策》新增“路线打卡提醒”功能说明，明确在用户主动开启并同意单独协议后，可基于地理位置向接近已收藏商户的用户推送提醒。这个场景同时绑定了位置权限和站内通知权限，是本周较典型的位置数据新用途扩展。 交通出行 《滴滴网约车算法政策协议》在原有算法备案内容不变的前提下，新增了完整的 Q&A 章节，集中回应“大数据杀熟”、优惠券发放、价格差异、派单逻辑等敏感问题。虽然这不代表算法本身调整，但明显提升了平台对外解释算法运作方式的力度。 出行酒店 《飞猪隐私政策》在支付场景中新增了银行卡 BIN 码处理说明，明确可从支付宝获取用户绑定银行卡的前六位或前八位数，用于识别发卡行或卡组织并匹配支付优惠，是本周较有代表性的金融支付信息扩写。 亚朵《应用权限说明》在鸿蒙系统权限清单中新增 ohos.permission.APP_TRACKING_CONSENT，说明可为消息推送生成脱敏的设备唯一标识，意味着鸿蒙侧开始出现更明确的跟踪同意机制。 智能硬件 《德施曼隐私政策》本周主要修正了联系回复时限表述，将“十五个工作日日内”统一改为“十五日内”，未见更深层的数据处理规则变化。

写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动，更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息，均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性，但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容，不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具，并始终以官方网站发布的原文作为决策依据。 人工智能 豆包《用户协议》新增"第三方支付服务条款"（2.13条），允许用户使用第三方支付账户及绑定银行卡进行支付或提现，并特别提及抖音支付服务及其运营主体（抖音支付科技有限公司，曾用名：武汉合众易宝科技有限公司）。这标志着豆包从纯AI对话工具向包含内购、打赏等商业生态演进。 千问《产品隐私政策》进行了大幅修订：一是删除"健康档案"功能及相关条款；二是将个性化服务范围大幅收窄，仅保留AI生视频"发现"频道的个性化推荐，删除了基于对话历史的"记忆"功能；三是新增对未满14周岁儿童的特别保护规则，要求取得父母或法定监护人同意并协助完成账号注册和实名认证；四是位置权限新增"大麦"购票服务；五是路径导航全面更新至"我的"体系；六是明确了数据存储期限说明的查询入口。 DeepSeek《隐私政策》在"智能对话"功能中新增地理位置信息处理规则：当用户提问涉及位置信息（如"我所在城市的天气怎么样"）时，会根据IP地址推断城市级别位置以提供更精准回复，同时承诺不会以其他途径获取精确地理位置信息。 阿里云百炼《服务协议》对平台内第三方模型API服务的权责关系进行更清晰界定：明确定义了"三方模型API服务"（来自阿里云云市场的、由第三方推理服务供应商提供的模型API服务）；首次调用时用户需授权平台创建"云市场服务关联角色"以查询和调用服务；将用户与第三方服务商的法律关系与阿里云进行切割，引入了新的关联协议和授权流程。 社交与娱乐 《抖音隐私政策》新增两个关联应用"抖省省"和"可颂"；新增"机位服务"（由深圳市脸萌科技有限公司提供）；推荐内容类型新增"话题词"；素材特征识别描述细化为在客户端本地进行识别。 Bilibili《哔哩哔哩隐私政策》明确针对开播主播的数据分析用途：基于账号公开信息（昵称、个性签名）、直播封面、标题及互动数据进行效果统计和分析；同时新增个人信息保护负责人邮箱（ DPC@bilibili.com）；第三方信息共享清单中新增广告监测服务商"CTR"。同日的另一版本》仅更新了网络文化经营许可证编号（从"沪网文【2022】1848-115号"更新为"沪网文【2025】0258-085号"）。 豆瓣《第三方合作清单》新增定位SDK（北京高德图强科技有限公司，用于地点签到功能的地图展示、定位、搜索）和荣耀广告SDK（深圳荣耀软件技术有限公司，用于程序化广告投放）；同时删除了智能认证SDK（电话一键登录）、Crash SDK（崩溃捕获）以及广告合作方talkingdata和秒针。 筑梦岛《第三方个人信息共享清单》新增"具身驱动SDK"（上海墨舞科技有限公司），用于数字人与用户互动时的设备兼容适配和稳定运行，收集系统版本、设备型号、网络信息、分辨率、运行内存、CPU型号等。 消费零售 Nike《耐克隐私政策和COOKIE政策概要》对奖品配送功能进行了扩展：从仅限"抽奖活动"扩展至"抽奖活动或达人任务兑好礼活动"，区分实物奖品（需收件人姓名、地址、电话）和虚拟奖品（需姓名、手机号、邮箱）；Nike Run Club功能增加华为运动健康数据同步的具体示例；明确用户有权要求删除已同步的NRC数据；章节编号因内容整合而调整。 电商与物流 淘宝《隐私政策》新增应用自启动行为说明：明确在设备状态发生变化时（开机后、网络状态变化等），为实现实时消息接收和服务稳定运行，会在必要范围内产生自启动行为。 淘宝《七天无理由退货规范》将玩具类目"玩具/童车/益智/积木/模型"调整为"玩具/童车/益智/早教/游乐设备"，反映平台商品分类的重新归类；同时清理了格式问题（零宽空格等）。 《得物APP用户协议》在用户禁止行为清单中新增"恶意退货或存在不合常理的高退货率"的禁止条款，赋予平台处理退货纠纷和账户风险的规则依据。 《转转隐私政策》针对实人认证场景下的人脸信息这一敏感个人信息，新增全面细致的合规说明：明确实人认证由腾讯云提供但作为受托处理方，存储期限明确为5年，人脸信息与身份信息分开加密存储，超期后进行删除或匿名化处理。 汽车 《小米汽车App隐私政策》的安全分功能评估因子从5项扩展至7项，新增"超高速行驶"、“深夜驾驶”、“激烈起步"三个评估因子；新增门窗未锁报警通知功能（收集手机号码、车辆状态信息通过电话短信提醒）；新增"猜你想问"智能客服服务；配置方案功能支持3D展车展示。 岚图汽车《权限说明》新增权限说明总括性章节，将各权限条款设置为独立Markdown标题，修正了"人车关系的确切性"措辞为"确立性”，并修正了"借宿"为"结束"的错别字。 上汽大众《大众隐私政策》在个人信息跨境提供方面进行了重大调整：删除了用户身份识别卡（SIM）简介数据、国际移动设备识别码（IMEI）、集成电路卡识别码（EUICCID）、嵌入式通用集成电路卡识别码（ICCID）等4项与车载SIM卡相关的设备识别信息，仅保留车辆VIN码、哈希加密VIN码、去标识化用户识别码3项，显著缩小了出境个人信息范围。 出行酒店 华住本周密集更新6个版本。《华住会个人会员计划与服务条款》、《未成年人个人信息处理规则》、《个人信息收集清单》、《个人会员隐私声明》、《应用权限说明》、《第三方共享信息清单》主要更新了生效日期，删除了公司注册地址，微调了规则开头表述，同步了App访问路径（从"隐私管理和会员服务条款"调整为"隐私保护声明"）。更重要的，更新了纠纷解决方式。 亚朵《隐私政策》仅更新了发布日期（从2026年2月5日调整为2月10日），无实质性内容变更。《个人信息共享清单》删除了数美SDK（北京数美时代科技有限公司），该SDK用于风险控制和反欺诈，收集的个人信息包括精准位置信息、软件列表、MAC地址等各种设备标识符，移除后应用对用户敏感数据的收集范围显著缩小。 《春秋航空隐私政策》新增"个人信息收集清单"链接入口；同时扩展了账户注销渠道，APP端路径从"我的-设置"修正为"我的-系统设置"，并新增微信、支付宝、抖音小程序三个渠道的账户注销功能。 《航旅纵横隐私声明》在传感器应用场景中新增"优化广告互动方式"的使用目的披露。 《上海迪士尼乐园年卡须知》删除了已停售的星光宝石卡和梦幻水晶卡条款；删除了《门票升级年卡须知》《年卡升级须知》《年卡续卡须知》全部内容；将全文中"兑换"统一修改为"激活"；奇幻翡翠卡可预约入园日从不少于300天增加至330天，幻彩珍珠卡从200天增加至210天。 互联网与科技平台 声网《SDK隐私政策》正式确立"实时转录翻译"服务的第三方数据处理路径：用户使用该服务时，声网会根据用户对语言的要求选择自研算法或第三方服务提供商，若选择第三方，用户的语音信息和文本信息将传输给第三方合作伙伴。 华为《HarmonyOS开发者条款覆盖国家》将俄罗斯市场的增值税纳税责任从合作伙伴转移至华为（从合作伙伴作为税务代理人代扣代缴VAT，变为华为可能直接收取当地增值税），并新增沙特阿拉伯市场的完整税务条款。 《火绒安全隐私政策声明》进行了重大修订（从V1.0升级至V2.0）：新增政策目录、征得授权同意的例外（13项）、个人信息使用规则、我们如何保护您的个人信息、您如何行使管理个人信息的权利等独立章节；将未成年人区分为"年满14周岁"和"未满14周岁"，对未满14周岁儿童采取"默认不收集"原则；申请试用/购买时新增"所在地区、公司规模"收集字段；申请代理商新增"营业执照"收集。 云服务与开发工具 《腾讯会议隐私保护指引》进行了多项重要更新：一是将"AI纪要"功能品牌化升级为"元宝纪用"，责任主体从"我们"明确为"元宝"；二是新增"问元宝"AI功能，支持会中/会后的AI问答；三是新增"声链"功能（邀请同一会议中的其他参会人组成声链），收集局域网信息支持创建和加入声链；由于新增功能，后续所有条款编号顺延调整。 SDK与第三方服务 优量汇《SDK个人信息保护规则》删除了完整的第三方SDK信息披露表格，包括腾讯图灵盾风险识别SDK（处理的个人信息包括网络状态、系统设置、设备型号、操作系统、IP地址、运营商信息、OAID、IDFA、IDFV等，用于广告推荐、归因及反作弊）和Qone SDK（用于广告归因，识别黑产和虚假设备）的详细信息。 银行金融 《交管12123隐私政策》在设备标识符列表中新增OAID（匿名设备标识符），使政策文本对收集的设备信息描述更为全面准确。