条款每周动态Vol.31(250525-250531)

写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动,更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容,不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《扣子用户协议》在第五条和第十二条做了两处实质性增补。要求通过平台自定义接入第三方服务(自定义Agent、自定义模型等)的开发者用户,自行完成互联网信息服务算法备案、安全评估、上线备案等全部合规程序。第十二条新增12.4及子项,明确平台对用户自行接入的第三方服务不提供任何担保,因自定义接入引发的纠纷、索赔或监管处罚由用户自行承担,并对平台承担赔偿责任。同时导言中新增云存储服务由关联方北京火山引擎科技有限公司提供。 《扣子隐私政策》在第1.3节大幅扩展了数据处理场景:新增云端Agent创建服务(收集Agent基础信息、模型凭证、设备在线状态等)、第三方Agent接入服务(收集Agent配对信息、设备绑定关系)、扣子AI Agent操作本地设备服务(收集本地文件目录及内容,相关数据可能上传云端处理)、添加自定义模型服务(收集API访问密钥、模型调用记录)和项目多人协作服务(收集成员关系、协作邀请记录、会话已读进度)。同时云设备托管服务新增重要操作场景的自动暂停机制,当Agent涉及财产流转、身份认证、高风险系统权限等操作时任务将自动暂停等待用户确认,并承诺托管场景下不留存用户操作数据。 《豆包隐私政策》将豆包从AI对话助手正式扩展为综合性平台,新增"AI创作"独立章节(从智能对话中剥离AI生图和AI写真)和"AI办公功能"章节(含文件生成和编辑、云盘功能、录音转写),其中文件生成和编辑功能明确豆包与北京飞书科技有限公司共同处理个人信息,生成文件自动存储于云盘并可同步至飞书。AI办公功能中录音转写替代了旧版会议录制,新增移动端地理位置权限申请,声纹特征匿名化聚类分组处理后自动存入云盘。智能对话下新增同声传译和原声翻译功能,实时处理语音数据进行音色模拟,声明不涉及声纹识别信息提取。购物功能从仅接入抖音电商扩展至接入抖音生活服务平台(成都所见所得科技有限公司),合作方从一种扩展为两种。另新增安全认证信息披露,声明豆包已通过国家信息安全等级保护(三级)测评和备案。 《陌陌AI智能服务协议》在"一、服务内容"第1款中公示了底层大模型的具体备案编号"Bei jing-MoMoSheJiaoDuiHua-202510200141",并在服务功能列表中新增"智能找人"和"处理招呼"两项功能,意味着AI可能直接代为执行社交匹配与打招呼行为。 《豆包AI使用须知》(即梦AI/字节)将文件标题从"豆包AI功能说明"改为"豆包AI使用须知",并新增"绑定豆包账号"机制:用户可通过今日头条App授权手机号绑定豆包独立应用账号,绑定后今日头条内与豆包AI的对话记录将同步至豆包独立端查看。同时账号注销提示中新增"建议你及时完成豆包账号的绑定"。 《贝壳平台服务使用协议》在第五章"人工智能内容生成服务"中新增第三个AI服务"贝壳小安",依托第三方云雀大模型,通过交互对话为用户提供装修业务咨询、装修知识问答等服务,适用独立的《贝壳小安服务使用协议》。 《云盘使用须知》(原"豆包云盘使用须知")进行"去豆包化"品牌处理,统一改为中性的"云盘"表述。服务提供方明确为豆包关联方北京飞书科技有限公司,并建立豆包↔飞书双向数据同步机制:用户可在飞书云盘查看、编辑和管理豆包生成的文件,飞书内创建的文件也支持同步至豆包查看和管理。AI生成的文档、PPT、表格、录音转写等文件以及在豆包对话内上传的文件将自动存入云盘。同时删除侵权投诉专用邮箱和违法有害信息举报邮箱,相关投诉渠道合并至其他协议。 《豆包第三方信息共享清单》在第三方SDK目录中进行多处实质性调整:高德地图SDK合作方主体从"高德软件有限公司"变更为"北京高德图强科技有限公司";百度地图SDK使用目的从单一"导航功能"扩展为"导航功能及展示与地理位置相关的内容或服务",使用场景从"用户主动要求导航前往明确目标地点"放宽为"使用导航等与地理位置相关功能";飞书Office SDK新增音频内容数据类型及录音转写服务场景。同时新增"生活服务购物服务"合作方(成都所见所得科技有限公司),标志豆包正式拓展本地生活服务领域。 《猫箱隐私政策》首次系统性新增"个性化推荐"独立章节,明确收集设备信息(硬件型号、操作系统版本、设备标识符、设备传感器数据、WLAN接入点、蓝牙、IP地址)、行为信息(搜索、点击、发布、关注、点赞、浏览、下载、分享等)、个人账号资料(昵称、头像、性别、内容偏好)及其他合作方提供的信息,用于对个性化推荐模型进行实时训练和反馈。用户可通过【我的】-【设置】-【隐私设置】关闭个性化内容推荐,或通过长按内容选择"不感兴趣"进行单条反馈。此外在设备信息标识符中新增GAID(Google Advertising ID),明确Android系统下Google Play服务用户的广告追踪标识符收集。 《豆包算法及模型备案公示说明》仅更新了版本日期,算法备案编号、模型列表及各项说明均保持不变。 《华住模型服务协议》将"服务范围"段落中主语从"大模型"改为"本服务",并在"模型和算法情况"条款中新增华小AI大模型的具体备案信息:备案单位为汉庭星空(上海)酒店管理有限公司,备案号Shanghai-HuaXiaoAI-202603020130。 《讯飞晓医隐私政策》在健康咨询(人机交互对话)功能中新增"推荐代茶饮"服务,位置信息收集目的相应扩展;相机和相册/存储权限对应业务功能中新增"识药方";定位权限业务功能列新增"茶饮调理"。 互联网与云服务 《飞书隐私政策》新增第1.23节"与豆包的共同处理个人信息",明确飞书与豆包将共同处理用户在豆包内使用PPT、云盘、文档、录音转写等办公服务所产生的个人信息,数据存储于飞书,可在豆包内展示和处理。新增豆包账号登录飞书功能,登录时获取豆包账号的头像、昵称、手机号、账号状态等信息。会议功能中新增AI同声传译功能,实时处理语音数据并输出同传音频。未成年人保护条款显著收紧:旧版"不应自行创建飞书账号"改为"不应自行创建、使用飞书账号",并删除旧版监护人联系条款。 《喜马拉雅平台隐私信息保护政策》在第三部分"共享"条款中新增"与关联实体共享"专条,明确为提供生态一体化产品与服务,将通过系统接口调用、数据回传等方式与腾讯音乐娱乐集团内的关联实体(包括腾讯音乐娱乐(深圳)有限公司、腾讯音乐娱乐科技(深圳)有限公司、深圳市腾讯计算机系统有限公司、北京酷我科技有限公司等)共享用户ID、设备标识符、操作日志、交易/订单记录、权益/资产信息和用户画像标签。同时删除统一账号体系中"奇迹小说"的列举。 《Soul App个人信息保护政策》将个性化推荐条款从"算法与自动化决策"中独立为"个性化服务"专条,并按操作系统(Android/iOS)区分设备标识符的列举方式。新增在条款内直接提供关闭个性化推荐的具体路径(“我-设置-隐私-个性化服务”),降低了用户行使拒绝权的门槛。 《咪咕视频隐私政策》新增AI智能体服务"不会用于训练数据、优化模型"的承诺,并建立显式+隐式AI标识体系以响应《人工智能生成合成内容标识办法》。客服与意见反馈环节大幅扩展信息收集范围,新增手机号码、邮箱、设备信息、位置信息、用户操作信息、客服会话记录、用户投诉建议、满意度评价、发票及支付凭证等。删除本地生活到家服务及MAC地址收集。安全保护措施从简短两段式扩展为包含加密技术、数据脱敏、访问权限控制、多重身份认证、数据分类分级制度、安全开发规范、网络安全事件应急预案等的四个子章节。 《陌陌隐私权政策》在多个条款中扩展了AI智能服务的数据范围:公开发布的信息(动态、个人资料页内容)和地理位置权限将被用于智能找人等AI智能服务场景,AI服务功能列表新增"智能找人"和"处理招呼"。同时统一了设置页面路径名称(“隐私"改为"隐私设置”)。《陌陌用户协议》在"内容规范"中新增第4条,引入《陌陌直播打赏营利行为负面清单》作为协议组成部分,主播的直播及打赏营利行为将受该清单约束。 《爱奇艺应用权限申请及使用说明》全面收窄Android端存储权限范围:权限名称从"存储(媒体和文件)“改为"存储(仅媒体影音)",涉及的信息类型从笼统的"媒体和文件"精确限定为"照片/视频/音频”,并在内容发布和交流互动场景中增加了"当您使用功能时按需读取"的动态申请前置说明。《爱奇艺信息共享清单》在合作商第三方清单第(11)项中,将金融产品服务提供商的使用目的中的"、保障商业安全和反欺诈等"删除,仅保留"帮助用户完成借贷/金融产品购买服务"。 《QQ音乐隐私保护指引》在条款1.7的iOS灵动岛歌词功能描述中,将"地理位置信息"修正为"精确地理位置信息"。 《上海迪士尼度假区隐私政策》在设备ID列表中新增AAID(Google广告标识符),新增"会员专属定制服务"数据处理描述(通过企业微信收集游玩意向、称呼和联系方式),“我的奇妙之星"小程序新增强制登录要求使得互动数据与注册身份强关联,录音使用目的从偏重内部培训扩展至售前售后服务场景,并新增鸿蒙设备通知权限说明。其《隐私政策摘要》同步更新:设备ID列表新增AAID,客户服务收集信息类型中新增"游玩意向”。 《微信公众平台服务协议》将运营主体名称从"深圳腾讯计算机系统有限公司"修正为"深圳市腾讯计算机系统有限公司"(补全了遗漏的"市"字),其余条款内容无变化。 《灵光用户服务协议》新增独立的第8章"举报与投诉",建立了完整的内容投诉举报机制和侵权通知-删除-反通知机制。同时在第7章和第7.3条末尾各新增一处免责声明:“除非法律有明确规定,我们不对由于使用本服务给您引起的损害承担责任”,原第7.4条独立免责条款被移除但内容被整合强化。 《起点读书用户服务协议》是一次实质性修订。运营主体定义中正式引入"玄霆"“关联公司"“阅文集团"三层概念;账号体系全面升级为"阅文通行证”,第三方登录自动生成阅文通行证账号,注册时设置的账号密码被认定为"唯一标识”;第13.2条大幅重写,新增平台可"独立判断且无须通知"实施处罚、限制用户获取福利/奖品、处罚可跨产品联动(阅文集团旗下产品联动受限)、平台可公告处理结果以及"已删除内容将无法恢复";新增第16.7条明确发布未成年人素材即视为已获权利人同意。 《讯飞输入法第三方信息共享清单》在Android和iOS端分别新增"凡提联盟API及SDK"(北京凡提科技有限公司)作为广告合作方;iOS端删除腾讯图灵盾风险识别SDK和百度移动统计SDK两个完整条目;Android端拼多多API删除"进程信息"字段,iOS端爱奇艺表情API删除"OAID"字段;百青藤移动广告SDK名称修正(原"百青移动广告");多处大小写格式统一(sim→SIM、mcc&mnc→MCC&MNC、api→API等)。 《小红书第三方信息共享清单》将SDK清单中的分类名称从"一键登录服务"改为"登录服务",并在此分类下新增小米卸载重装SDK和OPPO keychain SDK,用于支持卸载重装App后自动登录功能,共享信息包括用户ID、设备登录凭证、昵称和头像URL。 《快手第三方数据合作清单》在关联方部分新增第8条"广州数聚云创科技有限公司",用于安全防护、风控能力建设及业务运营分析,共享账户标识信息、行为信息及必要的业务交互信息。其余为格式微调。 SDK 《RDelivery SDK个人信息保护规则》从一份简短说明全面重写为八个章节的结构化合规文档。新增表格化个人信息收集清单,将5类个人信息按操作系统分列,每项标注必选/可选、处理目的、处理方式和具体代码配置示例。开发者特别说明中新增"在征得终端用户同意后初始化SDK产品"的时机条件,以及"在用户触发相应功能场景前"不应收集信息的前置约束。新增终端用户权利管理、信息存储地点与期限、信息安全措施、未成年人保护、政策变更等完整章节。整体体现了从"告知同意"转向"数据最小化、按需收集、开发者自主可控"的主动合规模式。 《德施曼隐私政策》在第三方SDK清单中批量新增了多家独立广告SDK的详细描述(包括Sigmob、华为广告鲸鸿动能、米盟、游可赢、TapTap SDK、阿里妈妈Tanx、OPPO联盟广告、vivo广告联盟、爱奇艺、美数AdMateX等),以及乐游SDK和酷盈广告SDK两个全新广告合作方。原有腾讯广告联盟SDK(优量汇)条目中新增"动态注册监听应用安装/卸载广播"的行为监控能力,Menta广告SDK条目新增地理定位和IP地址收集。 《友盟+隐私权政策》新增美国司法部《关于防止受关注国家访问美国人批量敏感个人数据和美国政府相关数据的最终规则》限制声明,明确服务不面向该规则定义的"美国人"提供,禁止"美国人"使用友盟+服务或传输"受管辖数据"。适用范围从仅欧盟扩展至欧盟+美国,新增美国特别条款引用。同时删除旧版中关于海外服务器传输的大段风险提示及开发者赔偿条款,仅保留"SDK面向中国境内开发者独立提供服务"的表述。 《BeiZi SDK个人信息保护规则》完全移除对"位置信息"的收集及相关的Android/iOS位置权限申请,用户在使用集成该SDK的应用时将不再看到位置权限弹窗。但更新说明未反映此次核心变更,存在透明度瑕疵。 《腾讯图灵盾人脸防攻击SDK个人信息保护规则》删除了"特定应用安装状态"个人信息收集项(原用于风险病毒检测、识别外挂/群控/双开等恶意行为),新增指向可选个人信息配置文档的链接及说明段落,章节标题从"相关系统权限申请"修改为"为实现SDK产品功能所需的权限"。 《货拉拉Android APP第三方SDK列表》批量补全了33个SDK的联系方式字段(此前全部为空),新增第40项"高德地图SDK"完整条目,支付宝SDK个人信息类型中新增OAID、百度地图SDK新增Android ID和OAID。 电商与物流 《得物APP用户协议》在新增个人卖家身份与得物账户绑定规则:账户注销后个人卖家身份同步注销,个人卖家不支持单独注销或退出。在第四章第4条新增跨境服务费条款,境外购买行为部分场景下需支付跨境服务费,具体金额和方式以订单页展示为准。 《美团基本功能隐私政策》进行了结构性重构。新增生成式AI服务"问小团"及隐私计算联合数据分析章节:前者基于生成式人工智能模型收集用户主动输入的文本/音频、行为信息及历史订单信息;后者与电信运营商、公共数据授权运营机构等依法获得资质的数据合作方进行联合数据分析,通过去标识化、加密处理或隐私计算确保各方均无法获取对方的原始用户数据。第三方合作框架从笼统的"共享/转让/公开披露"重构为"委托处理、共同处理、共享场景"的法律精准分类。用户权利方面新增"限制处理权"(15个工作日响应)和"个人信息转移"的完整实现路径(剪切板复制、下载后自行转移、联系客服提供支持)。不满十四周岁的未成年人个人信息被升格为敏感个人信息,采取加密存储、权限管控等加强性措施。此外新增数电发票场景下对旅客运输服务发票的出行人姓名、身份证件号、出行日期、出发地、到达地等信息的收集。 《华住会个人会员隐私声明》在个性化推荐部分大幅扩充用于提取用户偏好特征的数据类型描述:从笼统的"会员账号ID"扩展为四大类——账号相关信息(姓名、生日、账号ID、注册时间、会员等级、所在省市)、酒店预定相关信息、领取和使用优惠券相关信息、领取和使用积分相关信息。同时将历史版本查阅路径从"请点击旧版本"改为精确的菜单层级操作指引。 《ALDI奥乐齐官方会员隐私政策》将SDK列表从Markdown表格重构为逐条项目形式,所有SDK新增"共享方式"标注。新增三个SDK:QIYUSDK(七鱼客服,收集设备识别码、音视频信息、设备及网络信息等)、天御验证码(腾讯云计算提供,收集系统属性、操作数据、IP地址)、HYPERS微信小程序SDK(收集设备/页面/订单/搜索行为等用于统计分析)。 交通出行 《飞猪隐私政策》在第四部分"存储位置"中重写了数据跨境传输条款。将"合法处理理由"修正为"适用的合法性基础",并首次详细披露跨境交易数据流转链条:飞猪国际平台交易场景中,飞猪作为受托处理方接受平台经营者委托,个人信息将依次提供给境外商家和最终服务提供方(航空公司、酒店等)。 《12306隐私政策》修正了章节编号(将重复/跳跃的编号统一为7-10连续序列),并修正了"儿童"条款中的"儿儿童"笔误。 汽车 《比亚迪汽车DiLink系统隐私政策》新增DiGuard生命守护系统,整合原疲劳驾驶监测和儿童遗留监测,并首次接入可穿戴设备收集实时心率和血氧饱和度等生理健康数据,当监测到危险状态且车端提醒无效时可能通过E-call联系第三方救援。驾驶辅助功能重构为泊车辅助、行车辅助、安全辅助和数据闭环四个子功能,明确将泊车辅助数据、行车辅助数据、安全辅助信息、相关零部件及驾驶辅助日志、车架号、经纬度、脱敏后的车外视频图片数据等上传云端用于模型训练和性能迭代。E-call和I-call功能新增通话录音收集。驾驶模式数据收集显著收缩,从收集定位、电量、胎压、差速锁状态等多维数据缩减为仅收集车速信息。另新增后排视野功能(车内摄像头收集后排影像,仅本地处理)、感应式开门功能(车外影像和钥匙位置)和全民K歌SDK。 《凯迪拉克MyCadillac APP个人信息说明》将第八章"未成年人个人信息保护"章节的保护范围从"不满14周岁"扩展至全体未成年人:标题删除"不满14周岁",正文将"未满14周岁未成年人"改为"未成年人"。但新版本存在"不满未成年人"的表述瑕疵(疑为笔误)。 《通用汽车(中国)用户服务协议》进行了多处实质性修订。平台列表中删除了道朗格微信小程序、TDG时尚生活微信小程序、通用汽车企业微信、腾讯平台及官方微博等6个平台条目,道朗格APP描述从商业推广调整为"车主权益服务";知识产权条款新增澄清条款明确第三方模块内上传内容亦属"用户上传内容";联系方式章节新增电子邮件( gmpi.privacyprotection@gm.com )、实体地址(上海浦东金皖路56号)及道朗格专属客服电话(400 100 1818)。 《通用汽车中国隐私声明》是一次大规模的结构性重写。大量业务场景被删除:微信小程序平台(道朗格、TDG时尚生活)、腾讯平台、官方微博、商业推广活动、营销调查活动、个性化推荐(含自动化决策说明)、访客登记服务、线上商城、车辆置换服务等全部移除;新增车联网卡实名制登记服务(收集姓名、身份证件号码、正面免冠照片等)、道路救援服务独立章节、延长保修服务、售后维修信息订阅服务、企业微信售后支持(收集聊天记录、微信账号昵称头像);第三方信息披露大幅简化为概括性声明;公开披露新增例外条款(为宣传资料或活动结果可使用用户照片/音视频,“您于此同意该等使用”);跨境传输新增远程访问豁免条款(美国团队日常维护无需另行同意);个人信息存储地点从北京/上海改为张家口/上海。 ...

June 2, 2026 · 1 min

条款每周动态Vol.30(260518-260524)

写在前面 不同类型的网络条款构成了互联网法律关系的重要基础。网络条款的起草、更新、删除,体现了法律关系、监管环境、商业合作与内部运营的持续变化。 相关政策条款及相应信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性作出任何保证。本文所列内容只是个人主观筛选的本周部分更新内容,不代表所列条款的全部变更点都会在本文列明。 我们强烈建议本文仅作为高效追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《Qoder CN隐私政策》与后续版本《Qoder CN隐私政策》构成本周一组连续修订。5月20日的版本把适用范围从“通义灵码智能编码插件、Web端、Lingma IDE”扩展为网页、插件、应用程序、SDK、API 等多种形态,并将账号信息从“账号唯一识别码”细化为邮箱、用户昵称/姓名、账号ID;同时新增 Cookie 专章、应用权限 说明和“隐私模式”入口,把用户内容是否用于产品优化的管理交给用户自行开启或关闭。5月23日的版本继续把协议名称、服务名称、官网名称统一为“Qoder CN”,把前一版完成的产品重命名进一步固化到整份政策中。 《Qoder CN用户协议》及后续版本《Qoder CN用户协议》同样属于短周期连更。5月21日的版本完成了从“通义灵码服务协议”到“Qoder用户协议”的整体重写:一方面新增“企业或其他实体授权代表”条款,明确企业应对账号使用行为承担法律和财务责任;另一方面正式定义“用户内容”为输入与输出,并把 AI 输出的独立审阅、评估和使用责任明确压回用户,还新增团队/企业版成员管理、管理员控制、知识产权投诉流程等内容。5月22日的版本则继续把协议名称、服务名称和隐私政策引用统一改成“Qoder CN”,形成独立的中国大陆版本口径。 《JVS Claw第三方SDK收集使用信息说明》从仅披露阿里安全 SDK 的单项说明,改写为覆盖 vivo/OPPO/华为/荣耀/魅族/小米 推送、Glide 图片加载、权限管理、性能监控和数据分析等多个模块的综合性 SDK 清单;对应收集信息也从设备标识符、SIM 序列号、操作系统等基础信息,扩展到应用列表、运行进程、BSSID/SSID、通讯录、短信记录、音频、精确位置、通话记录、图片/视频等更广泛字段。新版已经形成一份完整的第三方接入说明,且收集范围明显扩大。 《钉钉算法服务说明》新增了独立的“生成式人工智能服务说明”章节,把“钉钉AI助理”单独列为生成式人工智能服务,并给出独立备案名称和备案编号 ZheJiang-DingDingAIZhuLi-20240408。这意味着原先统一放在一般算法说明中的 AI 助理,被单独拆到生成式 AI 监管框架下处理。 《JVS Claw服务协议》属于一轮框架性重写,核心变化至少有三层:其一,服务定义从“个人云电脑”转向“智能体创建、配置、模型调用和工具调用”等人工智能服务;其二,新增 JVS Claw Teams 特别条款,把企业客户、管理员和最终用户之间的账号管理、费用承担和企业责任单独写出;其三,新增整章“第三方服务”,明确第三方模型、组件、插件、技能适用各自协议,且用户内容可能共享给第三方服务商,平台对第三方服务本身不承担责任。除此之外,新版还单独要求用户检查输入和分享内容中的登录凭证、API Key 等敏感信息,并对文件写入、删除、本地软件操作等行为承担更高的人工监控义务。 互联网与云服务 《阿里云产品服务协议》在“专用说明”部分新增了第 87 条【伶鹊-Voice Studio】服务专用说明,把语音合成及 AI 音频相关服务正式纳入产品服务协议体系。相较旧版到 86 条为止的产品专用说明,新版把新的语音类 AI 服务单独立条处理。 《腾讯会议隐私保护指引》对第二章中的个人信息处理情况做了更细的重写,把原本偏概括的处理说明进一步落到具体功能和具体信息类别层面。会议相关特定场景下的数据收集表述被写得更具体。 《Soul App个人信息保护政策》在设备信息部分做了较为关键的缩减,删除了多项敏感设备标识符的收集表述,属于收集范围收窄型更新。变动重点集中在设备标识符和运行环境信息的删减。 搜狗《已收集个人信息清单》新增了跨设备复制粘贴、游戏活动和账户安全管理等多个收集场景,并把日历权限等敏感调用补入正式说明。相比旧版按既有输入法场景展开的收集清单,新版已经把更多跨设备、设备管理和活动运营场景纳入正式披露。 《陌陌隐私权政策》在实名认证部分新增了非内地居民身份证用户的身份核验路径,允许通过港澳台护照或外国护照完成认证,并明确收集姓氏、名字、性别、国籍、证件号码、证件有效期、证件信息页照片以及手持证件面部照片等信息。新增内容集中在触发风险登录后的身份核验场景,直接扩大了实名认证环节的敏感信息处理范围。 《搜狗输入法隐私政策》围绕跨设备复制粘贴、登录设备管理、游戏活动预约等新增功能补充了个人信息收集和权限申请说明,并把这些新增业务场景写回总政策框架。它与《已收集个人信息清单》的联动关系比较明确:前者扩写场景总述,后者补足字段和权限明细。 《华为APIs使用协议》及次日版本《华为APIs使用协议》是一组连续修订,重点在俄罗斯数据传输场景下的签约主体和适用条件澄清。两个版本连在一起看,更新重点并不在 API 功能本身,而在不同地域业务场景对应的法律关系和签约路径。 《华为开发者基础服务协议》把协议中的“账号”统一规范为“华为帐号”,并修正了若干关键条款中的术语表述。变动集中在开发者账户定义和相关条款口径统一。 SDK 《天翼账号认证SDK隐私政策》重点重写了“用户权利响应”部分,把更正授权范围、注销账户、限制处理、转移个人信息副本等多项请求的响应规则统一改写为“15日内”答复或处理;同时新增“个人信息全球范围转移”请求的 7个工作日 响应时限,并把第三方合作方的官网链接进一步细化为独立的隐私保护说明链接。 《联通认证服务隐私政策》属于一次覆盖面较大的重写,涉及个人信息收集范围、权限申请时机、用户权利保障和服务中断通知方式等多个核心部分,并补充了多项告知内容。新版不仅调整了认证链路本身的数据处理说明,也把用户权利、服务中断通知和响应方式写得更完整。 ...

May 25, 2026 · 1 min

条款每周动态Vol.29(260511-260517)

写在前面 不同类型的网络条款构成了互联网法律关系的重要基础。网络条款的起草、更新、删除,不仅是法律关系本身的波动,也是监管环境、商业合作与内部经营变化的外在体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性作出任何保证。本文所列内容只是个人主观筛选的本周部分更新内容,不代表所列条款的全部变更点都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《阶跃AI隐私政策》在个性化及记忆功能部分进一步明确,用户提供的个性化信息仅用于优化对话回答,不用于个性化推送;同时新增会员积分相关条款,正式引入积分获取、消耗记录这一新的个人信息处理场景。这一版同时完成了“用途澄清”和“商业化功能预埋”两件事。 《讯飞晓医隐私政策》新增了“下载来源统计”功能及相应的剪切板读取说明,将剪切板权限的用途从用户交互场景扩展到后台运营统计。虽然平台强调只读取渠道信息,但这仍然属于新的个人信息处理场景。 《LiblibAI用户服务协议》在知识产权条款上出现了实质性收缩,弱化了用户对 AI 生成内容的权利确定性,并引入“相关知识产权人”这一更有利于平台解释的概念。对把生成内容用于商用的用户而言,这一变化的实际风险不低。 《“抖音”算法及模型备案公示说明》继续扩展算法与模型披露范围,把电商、生活服务等业务更深地并入推荐和搜索说明,同时补入内容安全治理中的大模型角色,并新增图生视频模型。相比单纯增加备案编号,这一版更像是对平台算法治理图谱的系统补写。 《阶跃AI用户协议》新增了账号注销与付费权益终止之间的直接联系,明确用户一旦注销账号,已购买的订阅服务、权益数据将无法恢复。这类条款对会员用户影响非常直接。 Qoder《Privacy Policy》扩大了与第三方平台共享的数据范围,在原有日志信息之外新增支付信息和使用信息,并以“提供服务所必要”为前提进行表述。对于面向开发者和 AI 工具场景的产品来说,这类共享扩张值得单独留意。 银行金融 《交通银行个人手机银行和个人网上银行隐私政策》是一轮覆盖面很广的实质性修订,涉及数据收集范围、第三方SDK管理、未成年人保护、业务功能场景以及设备权限要求,尤其是位置等敏感权限的扩张更值得关注。整体看,它在提升服务能力和风险控制的同时,也明显提高了用户需要让渡的信息范围。 《抖音支付隐私权政策》本周主要是日期层面的版本刷新,未见到对核心条款的实质性改写。对用户权利义务本身没有新增影响。 互联网与云服务 《Microsoft 隐私声明》继续围绕 AI 产品命名、硬件平台描述和第三方合作表述做细化更新,例如统一 AI 设备与产品的命名口径,并澄清部分功能的订阅要求。它不属于框架重写,但对大型国际平台如何把 AI 能力写回通用隐私声明很有参考价值。 《微信输入法隐私政策》在前一轮“隔空传送”说明的基础上又做了一次重写,不仅继续细化设备间直传和服务器辅助传输条件,还强化了“不存储文件”的承诺,并增加个人信息保护团队、负责人与反馈处理表述。这一版比上周更像一次面向合规透明度的补强。 《美团基本功能隐私政策》是一轮范围很小但方向明确的澄清性调整,主要补充推荐登录页面的性质、一键登录的信息处理逻辑,并收窄可选填个人信息的范围,从多维偏好信息压缩到更基础的人口统计信息。它没有改动主框架,但进一步强化了数据最小化口径。 《Unity 服务条款》主要澄清了退款条款的适用层级,明确结账流程中出现的地区性条款可以优先于一般性“最终销售”规则适用。对跨地区用户而言,这种优先顺位写法比单纯的日期更新更重要。 阿里巴巴《夸克用户协议》与其后续版本《夸克用户协议》构成了本周一组连续修订。5月13日的版本新增了个性化推荐特别是商业广告推荐的规则基础,5月15日的版本又对未成年人条款进行了简化,并删除了部分特别约定中的免责内容。合并来看,这一轮更新同时涉及广告数据使用、未成年人条款简化和平台责任结构调整。 《App Store与隐私》继续扩展广告业务范围,把广告投放场景明确延伸到 Apple Maps 和 Apple TV,并增加设备端上下文广告定向能力的说明。对国际平台来说,这类“在端上做广告相关决策”的表述很值得观察。 《作业帮用户隐私政策》主要删除了一处关于预装包权限的含混表述,属于提高文本准确性的小修。未见数据收集范围、用户权利或第三方共享层面的实质变化。 媒体 《“剪映”隐私政策》本周未见到实质性正文变化,更接近版本刷新或文档维护。对用户侧的规则边界暂未形成新增影响。 《腾讯视频隐私保护指引》核心变化是扩展账号注册、活动参与等场景下的数据处理说明,并补入活动场景获取精确位置权限的表述。两次更新叠加后,平台对活动与账号相关的收集场景写得更细,但也把更多行为纳入正式说明。 《QQ阅读隐私政策》大幅收缩了广告相关条款,把“个性化广告”的说法和多项设备、网络、操作偏好、广告交互与自动化决策相关字段一并删去,转而保留更基础的标识符和会员身份信息。它是本周少见的广告收集条款明显“瘦身”的案例。 爱奇艺《信息共享清单》本周主要调整 Android 端内嵌 SDK 和合作商清单,既有合作方替换,也有部分数据共享路径被移除。整体趋势更偏向精简和规范合作生态。 喜马拉雅《喜马拉雅APP涉及个人信息传输的SDK情况表_android》仅体现日期层面的更新,第三方 SDK、字段和共享方式本身未见改动。这类条目应保留,但无需过度展开。 豆瓣《第三方合作清单》、《第三方合作清单》和《第三方合作清单》构成了三天连续更新。5月14日的版本大幅移除多家运营商 SDK、手机厂商推送 SDK 以及广告监测、风控类服务;5月15日的版本又对多个广告 SDK 的数据收集和处理说明做细化调整;5月16日的版本则仅剩元数据层面的技术性刷新。这组连续更新整体呈现出“先收缩合作面、再精修剩余广告链路”的节奏。 《小红书商业产品服务合作协议》通过删除部分关键条款,明显收窄了平台对投放素材的永久性修改、使用权限,并削弱了与其他关联产品协议之间的直接违约联动。对商家和投放合作方而言,这一轮调整比普通措辞修订更有实际意义。 EA《用户协议 - EA官方网站》引入了独立的《销售条款》,并通过引用纳入用户协议体系,同时强化了用户的申诉程序指引。规则结构因此变得更复杂,用户需要额外追踪购买条款的变化。 电商与物流 得物《隐私权协议》与次日后续版本《隐私权协议》组合后,主线非常清楚:先是在安全风控和社区内容审核场景中扩大数据收集范围,新增用户行为轨迹和音频相关处理,再在后续版本中补入用户对个性化广告推荐的独立关闭选项。这意味着平台一边扩张风控与广告能力,一边补充控制入口。 《拼多多商家版隐私政策》是一轮系统性升级,重点在于提升透明度、增强用户控制权并补齐合规流程。虽然公开摘要没有逐条展开所有细节,但可以确认它并非轻量版本刷新。 《盒马基本功能隐私政策》主要补充了用户注销流程的执行细节和生效时间规则,强化了注销权行使的可预期性。这类更新虽然范围不大,但对用户权利落地很关键。 交通出行 《厦门航空隐私通知》是一轮结构性重写,显著增强了敏感个人信息识别、用户权利、响应时效、个性化推荐关闭路径以及数据出境相关说明。对航空平台而言,这种面向《个人信息保护法》的全面补写属于非常重的合规更新。 厦门航空《设备权限清单》新增了麦克风、剪切板读写和 NFC 权限,对应语音客服、快速复制信息和认证等场景。权限维度的明显扩张,需要和上一条隐私通知一起观察。 ...

May 18, 2026 · 1 min

条款每周动态Vol.28(260504-260510)

写在前面 不同类型的网络条款构成了互联网法律关系的重要基础。网络条款的起草、更新、删除,不仅是法律关系本身的波动,也是监管环境、商业合作与内部经营变化的外在体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性作出任何保证。本文所列内容只是个人主观筛选的本周部分更新内容,不代表所列条款的全部变更点都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《讯飞晓医隐私政策》在医疗问诊相关场景中新增了“舌面诊”能力,明确会通过第三方中科芯创处理用户上传的舌面图像或面部图像,并相应扩写相机、相册等权限用途说明。这次更新的重点不只是权限补充,而是把特定医疗影像处理链路正式写入主隐私政策。 《灵光算法及模型备案公示说明》新增了视频生成算法和音乐生成算法的备案信息,连同原有文本、图片相关能力一起,进一步扩展了灵光的生成式 AI 披露范围。本周这一条最值得关注的是,备案公示已经从单一生成类型走向多模态能力矩阵。 《法睿隐私政策》主要将产品名称从“通义法睿”统一调整为“法睿”,主文的数据处理规则并未见到新的权限、共享或用途变化。它仍然属于应被纳入周报的有效更新,但更接近产品命名体系调整后的政策同步。 《法睿服务协议》同样围绕产品名从“通义法睿”调整为“法睿”展开,协议核心权利义务结构未出现明显改写。这类条目虽然不属于实质性重写,但涉及产品主体对外表述统一,仍然应当保留。 互联网与云服务 《微信输入法隐私政策》新增了“隔空传送”功能的专门说明,区分二维码直连、本地直传与服务器辅助传输场景,并补充了相关的 IP 地址、设备名称、权限调用与关闭路径。同时,政策继续强化“本地处理”为主的表述,并新增“信息收集清单”入口,整体上属于功能扩展和透明度增强并行的一次更新。 《开放平台应用审核规范》主要更新了适配设备与分辨率要求,将兼容的主流机型与系统基线调整到更靠近当前硬件生态的位置,并重写了部分附录说明。这一变化主要影响开发者侧的适配与审核预期,实质上是在抬高对新设备环境的兼容要求。 《米家隐私政策》新增“智能助手”场景下读取健康与运动数据的说明,并扩写了相机、相册、麦克风在视频通话、人脸录入、声纹录制和特定插件功能中的用途边界。这次更新对权限用途的细化非常明显,也意味着智能家居产品正在把更多跨设备、多模态交互能力纳入主政策。 《Taku隐私政策》将原先偏“个性化推荐”的表述重构为“基础广告需求匹配”,同时补充了关联公司、数据保存、退出路径,以及针对未成年人信息处理的更严格约束。更新后的政策在广告匹配与开发者义务上都更具体,属于本周工具与服务平台里改动较大的一条。 《钉钉基本功能隐私权政策》新增了无需征得同意即可处理个人信息的法定情形,并更明确地区分了企业组织控制的数据、平台自身控制的数据及客户委托处理的数据边界。同时,政策还补充了平台无法响应用户请求的例外情形,对企业场景下的数据控制关系做了更完整的说明。 SDK 《个推用户隐私政策》将“用户运营SDK服务”调整为“用户运营(AIBI)SDK服务”,并更新了关联公司名单,新增浙江个知智能科技有限公司,删除浙江云合数据科技有限责任公司。除此之外,政策还补充了官网端的数据权利申请路径,使 SDK 服务方的主体结构与用户权利入口都更清晰。 《中国移动认证服务协议》新增了争议解决条款,明确相关纠纷将提交公司住所地有管辖权的法院处理,同时更新了地址与联系方式。对这类认证服务商而言,争议解决机制单独入文,比一般联系方式更新更值得注意。 媒体 《猫眼平台基本功能隐私政策》在扫码场景中新增了对环境光传感器的使用说明,用于提示用户开启闪光灯或提升亮度,以改善识别体验。变动不大,但这是较少见的把光线传感器用途明确写进主政策的更新。 《脉脉社区管理规范》大幅扩写了社区治理规则,新增或细化了不良信息类型、账号资料要求、违规处理矩阵,并将 AI 批量创作、AI 接管账号运营等行为纳入社区灌水或异常运营治理框架。这是本周媒体与社区类条目里最重的一次规则更新。 《网易游戏隐私政策》新增了个性化推荐与个性化广告推送的专门章节,分别说明相关数据类别、使用目的和关闭路径,同时将原有“AI服务”表述细化为“AI生成合成服务”。这类写法意味着平台在继续把推荐与广告逻辑从泛化隐私说明中拆分出来,转向单独披露。 小红书《第三方信息共享清单》主要细化了“微信开放平台”条目中的共享信息描述,将原先较空泛的表述补充为“网络信息”。变动本身较轻,但属于共享透明度层面的有效补充。 《小红书用户隐私政策》新增了开通店铺时的身份证照片、营业执照等主体认证信息处理说明,并补入关闭个性化广告的具体路径,同时明确了新的生效日期。这一条与第三方共享清单结合起来看,更像是围绕商业化与广告定向能力做的一轮政策同步。 《QQ音乐隐私保护指引》本周出现了新版本对比页,但未见到明确的实质性正文差异,更接近版本刷新或存档更新。考虑到本期按全量覆盖处理,仍保留在正文中。 电商与物流 《顺丰速运隐私政策》新增了查看、复制地址簿与订单信息的路径说明,并补充“代他人下单”时应当充分告知并取得寄件人、收件人同意的规则。同时,政策还增加了基于实名信息发放生日福利的说明,使用户权利、代下单义务与运营激励三类内容同时得到扩写。 IKEA《个人信息保护政策》主要更新了附录中的电商主体地址信息,未见到主要数据处理规则的明显变化。它属于本周轻量更新条目,应作为版本同步保留。 汽车 《平安好车主App隐私政策》在安全管理部分将 OAID 调整为 GAID,并新增了写入存储卡、读取照片地理位置信息等用途说明,用于足迹打卡等功能场景。同时,原有“开车赚钱”表述被统一替换为“安驾计划”,体现出活动场景、设备标识符和权限使用口径的同步更新。 交通出行 《春秋航空儿童个人信息保护规则及监护人须知》本周主要调整了个人信息保护负责人的联系地址,未见到儿童信息处理规则本身的结构性变化。该条属于轻量版本更新。 出行酒店 《乐园须知 | 上海迪士尼度假区》仅对个别项目名称表述作了微调,将“太空幸会史迪奇”更新为“太空对话史迪奇”,未见到入园规则、行为限制或责任条款层面的实质变化。就本周范围而言,它应归入文旅场景下的轻量更新。

May 13, 2026 · 1 min

条款每周动态Vol.27(260427-260503)

写在前面 不同类型的网络条款构成了互联网法律关系的重要基础。网络条款的起草、更新、删除,不仅是法律关系本身的波动,也是监管环境、商业合作与内部经营变化的外在体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性作出任何保证。本文所列内容只是个人主观挑选的本周部分更新内容,不代表所列条款的全部变更点都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方发布的原文作为决策依据。 AI 《阶跃AI隐私政策》新增了“个性化信息”收集与修改入口,允许用户主动填写昵称、职业、输出偏好等信息以支持更个性化的回答;同时补充了 iPhone Action 键、相机键、锁屏快捷入口触发“拍照问”时的相机权限调用说明,属于个性化能力和设备快捷入口的同步扩展。 扣子《隐私政策》将“数据用于模型训练和优化”的退出路径,从邮件联系改为端内设置开关,明显降低了用户拒绝其数据用于模型优化的操作门槛,是本周较为明确的一次用户权利强化。 《讯飞星火隐私政策》与后续版本构成连续更新:4月29日版把“小星畅聊”重组为“音频对话”和“视频通话”两个子模块,4月30日版又在问题排查与安全维护场景中补入 BSSID,进一步细化设备与网络环境标识符的披露范围。 Trae《隐私协议》明确列出 Kimi、MiniMax、GLM 三家第三方模型提供方,补足外部模型调用链路的主体透明度,属于对 AI 服务供应链披露的直接细化。 互联网与云服务 《腾讯微信软件许可及服务协议》新增“人工智能相关服务”完整条款,明确 AI 功能仅限个人学习、研究、欣赏、生活和娱乐等非商业场景,要求用户对输入输出内容自行负责,并补入 AI 标识义务和更严格的自动化操作限制,是本周最典型的“AI 能力写入主协议”案例。 《微信隐私保护指引》对多个核心功能做了系统扩写,新增或强化了贴图号、微信小店、AI 搜索、可穿戴设备接入微信运动、扫一扫能力、聊天记录导入导出等场景的个人信息处理说明,整体上属于功能边界和数据处理范围的明显扩展。 《百度网盘基础功能隐私政策》在4月27日版新增“记忆功能”,明确可记录和调用用户提供的信息,并说明可统一关闭、手动删除且不用于大模型训练;但4月28日版又将该章节从“基础功能隐私政策”中删除,转而收紧文件边界,形成了一次非常典型的“AI扩展功能先写入、后移出基础政策”的快速回摆。 小米《小米云服务隐私政策》新增“优化存储空间”说明,明确在开启小米云服务且本地存储空间不足时,平台会以云端高清图替换本地原图,并同步给出关闭路径,直接影响用户对本地照片原件与云端同步策略的理解。 《钉钉开放平台隐私权政策》本周生成了新的版本对比页,但公开对比页未显示出明确的正文差异,更像一次版本刷新或存档更新,暂未见实质性条款变化。 《米哈游用户个人信息及隐私保护政策》主要是第三方 SDK 信息的同步更新,将“极验SDK”改为“极验行为验证第四代SDK”,并相应调整了字段描述,整体更像一次技术组件说明更新而非处理规则重写。 PlayStation《隐私政策(个人信息保护政策)》本周的主要变化集中在表述精确化,例如将联系人职务调整为“数据保护专员”,并优化“您提供给我们的信息”部分的列表结构,偏向法律术语和可读性层面的校正。 SDK 《优量汇 SDK个人信息保护规则》、4月30日版和5月1日版构成一周三更。4月29日和4月30日版本把“广告”整体替换为“营销”,并一度删除详细的第三方共享清单;5月1日版又重新回到“广告”口径,并恢复了更完整的第三方共享表格。这个条目本周最值得注意的不是单一字段,而是披露口径、业务定位和共享透明度在极短时间内反复调整。 《天翼账号认证SDK隐私政策》调整了“用户接受验证码”场景下的第三方合作方,减少并替换了短信服务商,同时删去了对儿童规则的单独提示语,核心影响在于手机号等认证数据将流向哪些合作主体。 《SDK 隐私政策 - 声网》本周出现新版本页,但公开对比页未见可识别的正文差异,现阶段更接近版本刷新。 媒体 小红书《用户隐私政策》与《用户隐私政策-简明版》同步重写。正式版重点补充了直播营销人员身份核验、举报违规行为时的证据与身份信息收集、以及与广告合作方签署严格保密协议等内容;简明版则更进一步扩展到账号找回与换绑、运动功能、群聊和直播间互动、AI 功能、NFC、Face ID、指纹ID、运动健康权限等场景,整体属于一次大幅扩写。 《QQ音乐隐私保护指引》主要修改了 AI 助手“基本原理、目的意图和主要运行机制”的查看入口,从外部“使用须知”转到隐私政策内部条款,变化不大,但强化了 AI 能力相关说明在主指引中的可见性。 电商与物流 《大众点评隐私政策》新增“路线打卡提醒”功能说明,明确在用户主动开启并同意单独协议后,可基于地理位置向接近已收藏商户的用户推送提醒。这个场景同时绑定了位置权限和站内通知权限,是本周较典型的位置数据新用途扩展。 交通出行 《滴滴网约车算法政策协议》在原有算法备案内容不变的前提下,新增了完整的 Q&A 章节,集中回应“大数据杀熟”、优惠券发放、价格差异、派单逻辑等敏感问题。虽然这不代表算法本身调整,但明显提升了平台对外解释算法运作方式的力度。 出行酒店 《飞猪隐私政策》在支付场景中新增了银行卡 BIN 码处理说明,明确可从支付宝获取用户绑定银行卡的前六位或前八位数,用于识别发卡行或卡组织并匹配支付优惠,是本周较有代表性的金融支付信息扩写。 亚朵《应用权限说明》在鸿蒙系统权限清单中新增 ohos.permission.APP_TRACKING_CONSENT,说明可为消息推送生成脱敏的设备唯一标识,意味着鸿蒙侧开始出现更明确的跟踪同意机制。 智能硬件 《德施曼隐私政策》本周主要修正了联系回复时限表述,将“十五个工作日日内”统一改为“十五日内”,未见更深层的数据处理规则变化。

May 4, 2026 · 1 min

条款每周动态Vol.26(260420-260426)

写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动,更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性作出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容,不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《DeepSeek 开放平台服务协议》新增了“人工智能生成内容”专章,进一步明确开发者对输出内容、终端用户行为、品牌使用和违约后果承担责任;同时补入品牌误用、账户资金不予退还、平台调价权、身份信息验证、对第三方赔付的追偿条款,并将协议更新的替代生效机制从“一经公布即替代”调整为“公布七日后替代”。 紫东太初《紫东太初隐私政策》将政策主体从“中国科学院自动化研究所”切换为“武汉人工智能研究院及其关联公司”,并把适用范围明确扩展到 SDK、API 及后续技术形态,整份文本也从相对简略的声明重写为结构更完整的隐私政策。 支付宝《灵光用户服务协议》在使用规范和知识产权部分做了较大调整,尤其把原先对非个人或商业化用途的绝对禁止,改写为“允许但由用户自行承担后果和责任”的风险分配模式,同时进一步扩大了平台对生成内容和用户授权的控制边界。 Trae《隐私协议》先在 4 月 22 日版本中补充了移动端配对、位置服务、AI 助手交互范围和权限管理说明,扩展了数据收集与使用场景;随后 4 月 24 日的新一版《隐私协议》又继续细化移动端设备信息收集范围,并补充 AI 模型调用机制透明度,属于同周连续加密披露。 《关于华为开发者联盟与隐私的声明》调整了“问题与建议”部分的服务路径,把用户沟通和问题处理能力更多转向工单平台,并同步影响用户更正个人信息等权利的行使入口。 《火山引擎服务条款》本周虽生成了新版本页面,但正文内容与旧版完全一致,未见实质性条款变化。 智谱华章《AutoGLM隐私政策》新增了一键登录功能及对应的个人信息收集规则,并在简介部分扩展了数据处理说明范围,使登录方式与收集场景写得更具体。 《阶跃AI隐私政策》是本周 AI 类里另一项重要修订:公司名称由“有限公司”改为“股份有限公司”,强化了敏感个人信息风险提示,删除“个性化信息”功能并重组“记忆功能”表述,同时在个人信息转移场景下补入对用户的告知义务。 《阶跃AI用户协议》则以勘误和主体名称修正为主,核心条款未见明显扩张,但协议生效日期与法律主体同步校正,体现出与隐私政策同周联动更新。 银行金融 《平安一账通会员服务协议》本周仅对附件《第三方服务列表》中的主体名称做了更正,将“平安付科技服务有限公司”改为“平安付电子支付有限公司”,未触动会员权利义务框架。 互联网与云服务 搜狗《第三方信息共享清单》在“大同上报 SDK”条目中补充了 OAID 字段,使原本对设备标识符的披露更完整;虽然更接近澄清式更新,但也说明共享字段的列举仍在持续细化。 阿里云《号码认证服务隐私权政策》和同日另一版《号码认证服务隐私权政策》都将“运营商类型”明确补入 SDK 收集字段,意味着号码认证服务对最终用户信息收集范围进一步写实,开发者侧的隐私披露也需要同步更新。 小米《设备互联隐私政策》在“设备发现及连接”场景中把“设备型号”补入收集字段,属于对既有设备信息项的明确化,而非新增功能场景。 网易《智能风控系统隐私政策》扩展了“风控引擎”和“设备指纹”服务收集的设备信息范围,直接影响客户及最终用户在风控场景下的数据处理边界。 《钉钉基本功能隐私权政策》本周仅更新了版本时间戳,正文未见实质变化。 Keep《用户协议》修改了 AI 教练服务的技术来源与算法定性描述,将其从既有深度合成语境切换到新的生成合成类算法表述,涉及服务底层技术与合规口径的同步调整。 Keep《隐私政策》主要是产品界面路径与表述校正,把多处“右上角”入口修正为“左上角”,并对 AI 模型训练数据来源做了轻微补充,整体仍偏勘误型更新。 SDK 《极验用户后台隐私政策》主要围绕产品和服务名称做品牌化统一,将“极验行为验证”等旧表述更新为新的服务命名体系,便于开发者侧保持政策文本与官方口径一致。 媒体 爱奇艺《爱奇艺VIP会员服务协议》调整了核心会员权益参数,其中星钻 VIP 同一账号可登录设备上限由 8 个提高到 10 个,并同步修改了一项会员权益名称,属于直接影响会员体验的实质性修订。 《陌陌隐私权政策》补充了注册服务、展示信息、消息推送、信息存储等多处说明,对昵称、头像之外的账户等级、注册时长等展示信息,以及存储规则、软件关联启动告知都做了更细化披露。 《Soul App个人信息保护政策》把算法与自动化决策部分集中改写为更结构化的“个性化推荐服务”说明,对推荐机制、信息字段和使用逻辑都补充了更多细节。 豆瓣《第三方合作清单》在“广告投放与监测”部分新增了“银联智策顾问(上海)有限公司”,意味着广告相关共享对象范围有所扩大。 消费零售 麦当劳《会员服务协议》由原本相对单薄的“使用规范”扩展为完整的会员服务协议,新增会员注册、积分规则、账号管理、知识产权、未成年人使用、法律适用等章节,属于从行为规范向完整会员规则体系的升级。 《麦当劳中国隐私政策》则在个人信息收集、共享和用户权利部分做了系统重写,例如新增“支付宝福利群”适用场景、购物车商品记录缓存规则,以及更细的收集与共享说明,整体透明度明显提高。 《唯品会基本功能隐私政策》首次明确在经安全加密和严格去标识化前提下,可将收集的数据用于算法模型训练,并引导用户查看算法机制说明;同时对安全风控环节的设备标识信息做了技术性补充。 IKEA《个人信息保护政策》新增了个人信息转移权,并扩展智能购物助手收集的信息类型、支付环节的敏感生物识别信息处理以及运营地址说明,是本周零售类中较大的一次隐私修订。 电商与物流 《淘宝闪购基本功能隐私政策》与同周后续版《淘宝闪购基本功能隐私政策》连续围绕未成年人个人信息保护做重构:旧版中专门面向 14 周岁以下儿童的规则,被统一替换为面向“未成年人”的独立保护框架,并引导监护人与未成年人共同阅读新的专门规则,体现出未成年人保护从儿童规则向更宽口径规则体系的调整。 ...

April 27, 2026 · 1 min