数据出境

写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动，更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息，均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性，但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容，不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具，并始终以官方网站发布的原文作为决策依据。 AI 《扣子用户协议》在第十二条“第三方服务”部分补入了一段更具体的风险分配条款：如用户通过Agent或其他自动化方式在第三方平台进行高频、批量、挂机等不被允许的操作，导致第三方平台对账号、功能或登录状态采取限制、封禁、删除内容等措施，相应责任和损失由用户自行承担，平台不承担责任；同时，协议顶部的更新日期和生效日期也顺延至2026年4月17日、2026年4月24日。这意味着平台进一步把跨平台自动化操作触发的外部规则风险明确压回到用户侧。 《WPS AI隐私保护政策》新增了本次更新摘要，并重写了“WPS AI服务”的定义方式：从旧版按对话、生成、阅读理解、美化推荐等具体功能列举，转为以“智能化的生成、处理、分析与优化”以及“智能交互”为核心的开放式表述；同时新增“AI演讲视频生成服务”条款，明确使用该服务需授权设备存储权限，并会收集、存储、使用用户的人脸信息。相较旧版，这一变化既为后续AI功能扩展预留了更大政策空间，也把敏感个人信息处理直接写进了服务规则。 《讯飞星火隐私政策》仅在“问题排查与安全维护”功能中，对可能收集的唯一设备识别码列表补入了“SSID”，将原有设备标识符描述写得更细。这类修改更接近技术披露层面的补充，没有改变核心数据处理目的，但体现出设备识别字段的持续细化。 互联网与云服务 《WPS隐私保护政策》在适用范围中补充列明了客户端、插件、微信/QQ/支付宝小程序等具体软件形态；对“WPS AI服务”从分项列举改为概括性定义，并新增“AI演讲视频生成服务”条款，明确涉及人脸信息处理；在安全保障与运营部分，还扩充了设备制造商、平台类型、处理器、内存、GPU、屏幕、电池、浏览器类型及版本、用户行为信息、设备网络信息等字段；此外，政策新增了个人信息转移情形、存储期限判断标准，以及网页端、移动端、客户端的注销账号和撤回同意操作路径。整体看，这次更新一方面强化了AI业务扩展的制度支撑，另一方面也把用户权利路径写得更具体。 《核准服务隐私政策》把整套服务及处理场景从“备案”系统性改写为“核准”，包括政策名称、首次接入、新增快应用、变更主办单位、注销后保留期限等表述都同步切换。这不是单纯改名，而是将个人信息处理的适用场景整体对应到新的“核准”流程上。 《开放平台应用审核规范》在“二、应用详情审核”部分仅做了两处分类名称调整：将儿童益智类小游戏可选分类由“育儿母婴”改为“教育学习”，将桌游类小游戏可选分类由“通讯社交”改为“社交通讯”。这类更新主要是平台内部分类口径标准化，不涉及开发者义务实质变化。 《搜狗用户服务协议》对账号绑定规则做了更细的风险分配和边界说明：新版要求用户在绑定前确认对第三方账号具有合法使用权，并提示用户注意绑定后可能出现的数据覆盖、差异或丢失风险，由用户自行承担；同时补充说明某些客户端数据不会因绑定而跨端展示。除此之外，协议还在“关联公司”定义中明确列入“北京搜狗信息服务有限公司等”。这使账号绑定的风险提示和关联主体范围都更具体。 SDK 《SDK 隐私政策 - 声网》围绕即时通讯SDK做了几项更具体的调整：将iOS端APNS Token从必要改为可选；在Android和鸿蒙端新增“应用包名、应用版本号、安装运行路径”等必要收集项，用于确保通信服务只在授权应用中使用；新增“会话内容（历史消息、漫游消息、消息附件）”作为可选收集项，用于跨设备同步并默认7天后删除；同时补充了《即时通讯 SDK 接入第三方 SDK 清单》的披露说明。与旧版相比，这一版把即时通讯场景下的内容处理和第三方嵌入关系讲得更完整了。 小红书《第三方信息共享清单》在“一、接入SDK名单”的“一键登录服务”类别下新增了“荣耀账号SDK”，用于荣耀账号授权登录，涉及账号信息、联系方式、应用信息等字段。就本次变化而言，核心不是扩大敏感信息处理，而是补充了一条新的品牌账号登录通道。 飞书《与第三方共享个人信息清单》在Android版“提供基础服务”条目中，将“WLAN接入点”细化为“WLAN接入点（如SSID、BSSID）”，并把设备传感器信息补充为“如加速度传感器、重力传感器”；与此同时，在iOS版同一场景下删除了“设备MAC地址”。这组调整一边提高了Android端披露精度，一边在iOS端做了数据最小化处理。 唯品会《第三方SDK目录》新增了《第三方SDK收集个人信息清单》正式标题，并在HarmonyOS端新增“腾讯云慧眼卡证OCR SDK”；为多个SDK补充了可点击的隐私政策链接；把多个SDK中“应用当前正在运行的进程名和PID”收窄为“本应用当前正在运行的进程名和PID”；删除了HarmonyOS端“银联云闪付”SDK并以更具体的“中国银联线上收银台SDK”替代；对支付宝客户端SDK收集字段做了较大幅度收窄，删除了SSID、BSSID、系统设置、IP地址、Wi-Fi列表等表述；同时在cmic sso等场景中补入OAID字段。整体上，这一版既有透明度提升，也有支付和设备标识符字段的重新整理。 酷我音乐《第三方共享信息清单》对第三方SDK披露做了大幅升级：新版为绝大多数SDK新增了“使用的敏感权限”字段，并把“共享信息名称”从零散列举重写为按设备信息、网络信息、位置信息、生物识别信息等分类的详细清单；部分SDK的信息范围也被明显扩展或重构。相比旧版，这次更新一方面显著提升了SDK披露透明度，另一方面也更清楚地暴露出多类SDK的收集深度。 《用户隐私政策》在第三方SDK披露部分新增了对《第三方共享个人信息清单》的明确指引，说明用户可查看SDK名称、使用目的、收集信息类型和隐私政策地址。其核心变化在于把第三方共享从概括性描述推进到可查阅清单的层级，透明度更高。 《高德地图开放平台隐私权政策》把不同操作系统下的SDK个人信息收集清单拆分为Android、iOS、鸿蒙独立表格，提升了按系统查看收集规则的透明度；在定位SDK等场景中，把部分调用频率和配置主体改为“开发者可配置”，并将Android端部分IP地址收集改为非必须；同时新增广告推送与分析功能的退出机制说明，明确这类扩展功能可以通过相应入口取消授权；在分操作系统披露后，多项SDK在iOS和鸿蒙端的收集字段也明显精简。整体上，这是一版兼具结构化披露、用户控制权补充和字段收窄的更新。 数字联盟《隐私协议》本周仅修改了“联系方式”中的公司通信地址，属于维护性更新，不涉及数据处理规则、用户权利或投诉渠道实质变化。 媒体 《起点读书隐私政策》在个性化推荐条款中移除了“设备唯一识别符”这一数据源，保留手机运营商信息、阅读记录、浏览记录、收藏记录、搜索记录和阅读偏好等行为数据作为推荐依据。这意味着起点的推荐逻辑对强设备标识符的依赖有所下降，更接近以内容行为数据进行推荐。 《红果短剧隐私政策》在基本功能模式下，把设备基本信息示例从单一的“AndroidID”扩展为“AndroidID、OAID和IDFV”，并同步更新了生效和更新日期。变化本身不大，但体现出设备标识符披露继续朝更细的列举方式演进。 财新《自动续费服务协议》新增了“4.3 续费通知时间与方式”条款，明确对于非手机联运应用内购买渠道，平台将在续费前24小时通过短信、站内信、邮件等方式发送提醒；对于安卓手机联运应用内购买渠道，则由各应用平台按其自身规则负责通知。相比旧版，这次更新把续费前告知义务写得更清楚，强化了自动扣款前的用户知情权。 消费零售 Adidas《算法推荐服务说明》删除了“adiClub阿迪达斯会员中心微信小程序”作为指定渠道的表述，并在“热卖榜单”场景下新增了更细的规则说明：包括基于订单和行为记录推断细分品牌、品类、性别偏好，按近14天销量排序，说明榜单的更新频率，并通过示例解释榜单如何个性化展示；同时新增了网页端关闭个性化推荐的路径。和旧版相比，这次更新显著提升了榜单推荐规则的可解释性，也把用户在网页端的选择权补齐了。 《Valentino华伦天奴线下精品店退货政策》做了渠道化分层处理：新版新增了独立的“线下奥莱店退换货政策”章节，将奥莱店从原本“一概不接受退货”的规则调整为在指定奥莱店可于14天内办理换货，但仅能转换为商店信用额度、仍不接受退款；同时精品店退货、增值税退税、香水等特定商品、顾客接受条款等表述也一并收紧。整体上，品牌把精品店和奥莱店的售后规则正式拆开了。 出行酒店 《亚朵隐私政策》在多个用户权利相关条款中，把“15日内作出答复”统一升级为“15日内作出答复并完成处理”，并明确账号注销后将在15日内删除相关信息。对于删除权、注销权和投诉反馈而言，这相当于把原本偏程序性的回复承诺，改成了带完成时限的处理承诺。 智能硬件 《德施曼隐私政策》是本周智能硬件方向最重的一次更新之一：新增智能门锁语音播报功能，明确会处理语音录音数据并在生成语音包后30天内删除；新增人脸标签、隐私猫眼、AI管家等功能；补入“请求解释说明和转移个人信息”等权利；并把第三方SDK披露改为外部清单链接，同时新增附件形式的个人信息收集清单。整体上，这一版既扩大了AI和生物特征处理场景，也同步增强了结构化披露和用户权利说明。 电商与物流 《申通快递隐私政策》修改了服务载体表述，把提供服务的入口从“官方网站、微信公众号、小程序”调整为“官方网站、APP、小程序”；在实名制收集条款中把“身份证号”改写为更宽泛的“身份证件信息”；新增图片识别、蓝牙打印面单等功能说明；删除安全管理中对设备MAC地址的收集表述；但同时移除了正文附带的完整第三方SDK目录，只保留概括性接入声明。它一边增加了部分功能透明度，一边降低了第三方SDK披露的直观性。 《货拉拉隐私政策（企业版）》本周的实质变化仅是客服电话从 400-878-3636 更新为 400-017-3636。政策主体、收集范围、删除与注销路径都未发生实质变化，属于运营信息更新。 汽车 上汽大众《用户个人信息出境规则》删除了原版本中“通过大众酷翼（北京）科技有限公司及大众汽车（中国）投资有限公司传输出境数据的情况说明”整节内容，不再列示经该间接路径向多家境外接收方传输个人信息的安排；在保留的“通过上汽大众汽车有限公司传输出境数据的情况说明”中，也把向境外提供的信息种类从“车辆唯一识别码（VIN码）、车辆唯一识别码（VIN码）（经哈希加密）、去标识化的用户识别码”收窄为“车辆识别码（汽车VIN号）”。这一调整使得个人信息出境路径和字段都明显缩减。 《广汽丰田个人信息保护政策》主要围绕“TSS功能车辆采集车外影像信息”的告知做了术语和表述微调：将“部分配备了智能驾驶辅助功能的车辆”明确为“部分配备了丰田安全系统（TSS）的车辆”，并把拍摄范围从“前方或相邻车道”改为“周围行驶车辆”。这类修改更接近描述精细化，没有改变核心处理目的或用户权利规则。 银行金融 《交通银行个人手机银行和个人网上银行隐私政策》仅修正了一处业务名称表述：将旧版第2.2.1条第（25）项中的“结构性存款业务”更正为“储蓄存款业务”，从而与后续的“结构性存款业务”条款形成区分。这属于明显的文本勘误，不涉及收集范围或处理规则变化。

写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动，更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息，均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性，但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容，不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具，并始终以官方网站发布的原文作为决策依据。 人工智能 阿里巴巴《JVS Claw隐私政策》进行了重大产品与账号体系变更：一是产品名称从"无影JVS"全面更名为"JVS Claw"；二是删除了直接手机号注册和"一键登录"功能，强制要求使用阿里云会员账号登录，第三方登录范围缩小为仅保留淘宝、支付宝；三是新增iOS系统权限说明表格；四是注销账户路径从"我的-右上角详情"调整为"JVS Claw-我的-账号"；五是新增"关联公司"和"删除"等术语定义。 《讯飞听见网站隐私政策》进行了文本优化更新：语法修正（“更详细的了解"改为"更详细地了解”）、表述简化（删除联系客服描述中的冗余）、术语规范化（“中华人民共和国境内大陆地区"改为"中国大陆”）。核心隐私政策内容未发生实质变化。 LiblibAI《用户服务协议》新增"哩布哩布AI"的定义范围，明确将SDK和API纳入服务范畴；新增统一账号服务条款，规定跨平台内容同步和违规处罚协同；品牌名称从"哩布哩布"统一为"LiblibAI"；管辖法院明确指定为"北京市海淀区有管辖权的人民法院"。 千问《产品隐私政策》细化了注销账户操作路径，从笼统描述改为两条具体路径；新增个人信息权利请求15个工作日回复时限承诺；将联系运营者响应时限从"15天"调整为"15个工作日"。 社交与娱乐 腾讯《QQ隐私保护指引》在"通讯与社交服务"章节新增独立的"人工智能（AI）相关功能服务"条款，明确了AI搜索、QQ空间和频道AI评论、频道AI助手等服务的信息收集规则，包括用户主动输入的信息、行为信息、AI生成内容的反馈信息等。 快手《基本功能隐私政策》在"保障使用安全"条款中新增二次号查验功能：当识别出用户登录账号所使用的手机号码有二次放号或其他安全风险时，会将手机号码、账号注册/登录时间提供给通信运营商做二次号查验。 爱奇艺《算法&模型备案情况公示》在"奇智大模型"的适用产品列表中新增"纳逗Pro"产品。 脉脉《第三方SDK列表》进行了实质性更新：新增个推SDK（用于标签和数据统计分析、运营活动分析，涉及IMEI、MAC地址、AndroidID、IDFA等设备标识符）；新增腾讯播放器SDK（用于社区动态视频播放，涉及Wi-Fi状态、设备型号/操作系统、IP地址/网络类型、传感器信息）。 快手《隐私保护平台》进行了更新，具体变更与快手基本功能隐私政策的二次号查验功能相关。 电商与物流 《盒马基本功能隐私政策》在安全保障功能的设备网络环境信息中新增"BSSID"（基本服务集标识符），可用于更精确的设备识别和位置定位。 《拼多多商家版隐私政策》将响应时限从"十五个工作日"调整为"十五日"（自然日）；在设备信息的网络环境信息中新增SSID和BSSID。 《转转隐私政策》进行了技术描述简化：身份验证功能描述从"使用我们开发的语言库kotlin.io写入文件"简化为"进行文件写入"；网络诊断功能描述删除具体技术实现"i.n0.n0"的提及。 《转转隐私政策》进行了多项更新：新增"手机3C招商"业务场景，要求收集商户名称、手机号、身份证号、营业执照等B端商家信息；修改"上门回收师"信息收集字段（“年龄"改为"出生日期”）；删除"转转乐租"服务中的SIM卡IMSI信息收集；清单名称从《与第三方共享个人信息清单》更名为《个人信息清单》。 教育与工具 洪恩教育《第三方收集个人信息的情况》和《洪恩个人信息保护政策》进行了格式优化：友盟移动统计SDK（Android）的收集信息从"设备信息、系统版本、网络信息、IP"新增明确列出"Android ID"，使数据收集描述更加透明具体。 出行酒店 《亚朵隐私政策》新增了一键登录功能的SDK数据收集说明，引入了4个新的第三方SDK（秒验SDK、号码认证SDK、联通一键登陆SDK、天翼账号服务SDK），明确了这些SDK在静默期间可能收集的设备及网络信息类型。 《上海迪士尼度假区隐私政策》新增"我的奇妙之星服务"完整条款，明确收集关联门票/年卡信息、用户上传的照片（用于生成星群卡或纪念视频）、网络日志信息等；用户上传的照片经另行书面授权后可用于宣传推广。 汽车 《雷克萨斯eLC隐私政策》进行了重大更新：一是删除了二手车用户实名认证流程（涉及人脸图片、视频流等高敏感信息）；二是新增完整的10项系统权限清单（蓝牙、相机、相册、位置、麦克风、通讯录、剪切板、通知、网络、拨打电话）；三是新增7个第三方SDK（华为基础sdk安全模块、百度安全黑产挖掘sdk、阿里百川HotFixSDK、OPPO推送系列SDK、Chromium开源框架、中金支付SDK、银联支付SDK）；四是新增独立的《第三方共享个人信息清单》；五是提供历史版本查阅入口。 《极氪个人信息保护政策》在客户服务场景中新增位置权限说明：为了方便展示用户所在位置以便客服人员及时救援以及提供附近服务，需要获取用户位置权限和实时位置。 《上汽大众用户个人信息出境规则》扩大了出境个人信息种类：新增"车辆唯一识别码（VIN码）（经哈希加密）“和"去标识化的用户识别码"两种数据类型，通过上汽大众传输出境的数据范围有所扩大。 互联网与科技平台 《OPPO消息推送服务个人信息保护政策》进行了重大合规升级：一是新增7项具体安全保护措施（SSL加密、任命个人信息保护负责人、最小授权原则、存储传输加密、筛选合作伙伴、数据安全管理规范、安全培训）；二是新增独立的"第三方服务提供商及其服务"章节，明确免责条款；三是政策更新条款大幅扩充，新增推送通知和弹窗形式通知，新增"重大变更"明确定义（6种情形）；四是新增"其他"和法律适用章节；五是新增政策用语的定义（个人信息、敏感个人信息、关联公司）。 《搜狗输入法隐私政策》仅修正了生效日期（从2025年3月12日修正为2026年3月12日）。 Microsoft《隐私声明》进行了营销实践披露更新：新增AI营销电话条款，明确使用自动拨号器和/或人工/预录制语音（可能使用AI生成）进行营销联系；产品名称中文化（“Surface Earbuds"改为"Surface 耳塞”）；Cookie合作伙伴"LinkedIn"修改为"领英”。 华为《华为开发者商户服务协议》进行了税务条款更新：定价条款新增税费说明；新增针对俄罗斯业务开发者的差异化税务规则（与深圳市华为羲思技术有限公司签约且业务分发至俄罗斯的开发者，定价不含中国增值税）；新增税务法规变动调整机制，约定税率调整时的协商条款。 小米《米家云存储用户协议》进行了客服热线更新：发票相关客服电话从"400-100-5678"变更为"950816"。 罗技《隐私政策》进行了中国用户数据合规的重大调整：一是新增中国用户政策指引，位于中国境内的G HUB、Options+和G Cloud用户需参考独立的《罗技中国隐私政策》；二是重构"致中国用户的特别信息"章节，适用范围从G HUB、Options+、Logi ID和G Cloud收窄为仅适用于Logi ID用户；三是新增"查阅、复制权"、“补充权”、“转移权"和"要求解释说明权"四项中国用户特定权利；四是更新儿童年龄表述，增加年龄验证措施。 百度《百度网盘基础功能隐私政策》进行了更新。百度网盘在"运营及安全保障"条款中对设备信息进行了更明确和集中的列举：新增GAID、网络接入及状态信息、IP地址、WLAN接入点（SSID、BSSID）、蓝牙、基站、软件版本号、传感器等；将"访问应用信息"从仅风控触发调整为常规收集。 搜狗《已收集个人信息清单》在"活动参与"业务场景的使用目的中新增"或者部分第三方虚拟福利的领取"说明，明确使用场景从单纯的商品送达扩展至虚拟福利（如游戏点券、会员卡券等）。 搜狗《第三方信息共享清单》在"非SDK主体"部分新增北京三快科技有限公司（美团）：当用户参与搜狗输入法"兴趣盒子"活动并选择领取美团权益福利时，用户绑定的手机号码将被共享给美团以完成福利领取。 云服务与开发工具 阿里巴巴《无影JVS服务协议》进行了重大品牌与账号体系变更：服务名称全面从"无影JVS"更名为"JVS Claw”；账号体系从支持手机号注册或关联淘宝/支付宝账号，变更为必须使用阿里云账号；新增未登录状态下提供有限制服务的条款说明；隐私政策引用同步更新为《JVS Claw隐私政策》。 《阿里云产品服务协议》进行了产品线扩展更新：在专用说明部分新增第86条关于【JVS Claw】服务的条款，要求用户使用该服务前需同意《JVS Claw服务协议》及《JVS Claw隐私政策》。 SDK与第三方服务 阿里巴巴《JVS Claw第三方SDK收集使用信息说明》仅进行品牌名称更新，从"无影JVS"更名为"JVS Claw"。 《神策数据SDK隐私声明》进行了联系信息更新：联系电话从"400-650-9827"变更为"010-62080817"；注册地址从"北京市海淀区上地信息产业基地信息中路M18号5层501室"变更为"北京市海淀区上地信息路7号6层601"；版本号从6更新至7。核心隐私数据处理条款未发生实质性变更。