条款每周动态Vol.31(250525-250531)
写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动,更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容,不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《扣子用户协议》在第五条和第十二条做了两处实质性增补。要求通过平台自定义接入第三方服务(自定义Agent、自定义模型等)的开发者用户,自行完成互联网信息服务算法备案、安全评估、上线备案等全部合规程序。第十二条新增12.4及子项,明确平台对用户自行接入的第三方服务不提供任何担保,因自定义接入引发的纠纷、索赔或监管处罚由用户自行承担,并对平台承担赔偿责任。同时导言中新增云存储服务由关联方北京火山引擎科技有限公司提供。 《扣子隐私政策》在第1.3节大幅扩展了数据处理场景:新增云端Agent创建服务(收集Agent基础信息、模型凭证、设备在线状态等)、第三方Agent接入服务(收集Agent配对信息、设备绑定关系)、扣子AI Agent操作本地设备服务(收集本地文件目录及内容,相关数据可能上传云端处理)、添加自定义模型服务(收集API访问密钥、模型调用记录)和项目多人协作服务(收集成员关系、协作邀请记录、会话已读进度)。同时云设备托管服务新增重要操作场景的自动暂停机制,当Agent涉及财产流转、身份认证、高风险系统权限等操作时任务将自动暂停等待用户确认,并承诺托管场景下不留存用户操作数据。 《豆包隐私政策》将豆包从AI对话助手正式扩展为综合性平台,新增"AI创作"独立章节(从智能对话中剥离AI生图和AI写真)和"AI办公功能"章节(含文件生成和编辑、云盘功能、录音转写),其中文件生成和编辑功能明确豆包与北京飞书科技有限公司共同处理个人信息,生成文件自动存储于云盘并可同步至飞书。AI办公功能中录音转写替代了旧版会议录制,新增移动端地理位置权限申请,声纹特征匿名化聚类分组处理后自动存入云盘。智能对话下新增同声传译和原声翻译功能,实时处理语音数据进行音色模拟,声明不涉及声纹识别信息提取。购物功能从仅接入抖音电商扩展至接入抖音生活服务平台(成都所见所得科技有限公司),合作方从一种扩展为两种。另新增安全认证信息披露,声明豆包已通过国家信息安全等级保护(三级)测评和备案。 《陌陌AI智能服务协议》在"一、服务内容"第1款中公示了底层大模型的具体备案编号"Bei jing-MoMoSheJiaoDuiHua-202510200141",并在服务功能列表中新增"智能找人"和"处理招呼"两项功能,意味着AI可能直接代为执行社交匹配与打招呼行为。 《豆包AI使用须知》(即梦AI/字节)将文件标题从"豆包AI功能说明"改为"豆包AI使用须知",并新增"绑定豆包账号"机制:用户可通过今日头条App授权手机号绑定豆包独立应用账号,绑定后今日头条内与豆包AI的对话记录将同步至豆包独立端查看。同时账号注销提示中新增"建议你及时完成豆包账号的绑定"。 《贝壳平台服务使用协议》在第五章"人工智能内容生成服务"中新增第三个AI服务"贝壳小安",依托第三方云雀大模型,通过交互对话为用户提供装修业务咨询、装修知识问答等服务,适用独立的《贝壳小安服务使用协议》。 《云盘使用须知》(原"豆包云盘使用须知")进行"去豆包化"品牌处理,统一改为中性的"云盘"表述。服务提供方明确为豆包关联方北京飞书科技有限公司,并建立豆包↔飞书双向数据同步机制:用户可在飞书云盘查看、编辑和管理豆包生成的文件,飞书内创建的文件也支持同步至豆包查看和管理。AI生成的文档、PPT、表格、录音转写等文件以及在豆包对话内上传的文件将自动存入云盘。同时删除侵权投诉专用邮箱和违法有害信息举报邮箱,相关投诉渠道合并至其他协议。 《豆包第三方信息共享清单》在第三方SDK目录中进行多处实质性调整:高德地图SDK合作方主体从"高德软件有限公司"变更为"北京高德图强科技有限公司";百度地图SDK使用目的从单一"导航功能"扩展为"导航功能及展示与地理位置相关的内容或服务",使用场景从"用户主动要求导航前往明确目标地点"放宽为"使用导航等与地理位置相关功能";飞书Office SDK新增音频内容数据类型及录音转写服务场景。同时新增"生活服务购物服务"合作方(成都所见所得科技有限公司),标志豆包正式拓展本地生活服务领域。 《猫箱隐私政策》首次系统性新增"个性化推荐"独立章节,明确收集设备信息(硬件型号、操作系统版本、设备标识符、设备传感器数据、WLAN接入点、蓝牙、IP地址)、行为信息(搜索、点击、发布、关注、点赞、浏览、下载、分享等)、个人账号资料(昵称、头像、性别、内容偏好)及其他合作方提供的信息,用于对个性化推荐模型进行实时训练和反馈。用户可通过【我的】-【设置】-【隐私设置】关闭个性化内容推荐,或通过长按内容选择"不感兴趣"进行单条反馈。此外在设备信息标识符中新增GAID(Google Advertising ID),明确Android系统下Google Play服务用户的广告追踪标识符收集。 《豆包算法及模型备案公示说明》仅更新了版本日期,算法备案编号、模型列表及各项说明均保持不变。 《华住模型服务协议》将"服务范围"段落中主语从"大模型"改为"本服务",并在"模型和算法情况"条款中新增华小AI大模型的具体备案信息:备案单位为汉庭星空(上海)酒店管理有限公司,备案号Shanghai-HuaXiaoAI-202603020130。 《讯飞晓医隐私政策》在健康咨询(人机交互对话)功能中新增"推荐代茶饮"服务,位置信息收集目的相应扩展;相机和相册/存储权限对应业务功能中新增"识药方";定位权限业务功能列新增"茶饮调理"。 互联网与云服务 《飞书隐私政策》新增第1.23节"与豆包的共同处理个人信息",明确飞书与豆包将共同处理用户在豆包内使用PPT、云盘、文档、录音转写等办公服务所产生的个人信息,数据存储于飞书,可在豆包内展示和处理。新增豆包账号登录飞书功能,登录时获取豆包账号的头像、昵称、手机号、账号状态等信息。会议功能中新增AI同声传译功能,实时处理语音数据并输出同传音频。未成年人保护条款显著收紧:旧版"不应自行创建飞书账号"改为"不应自行创建、使用飞书账号",并删除旧版监护人联系条款。 《喜马拉雅平台隐私信息保护政策》在第三部分"共享"条款中新增"与关联实体共享"专条,明确为提供生态一体化产品与服务,将通过系统接口调用、数据回传等方式与腾讯音乐娱乐集团内的关联实体(包括腾讯音乐娱乐(深圳)有限公司、腾讯音乐娱乐科技(深圳)有限公司、深圳市腾讯计算机系统有限公司、北京酷我科技有限公司等)共享用户ID、设备标识符、操作日志、交易/订单记录、权益/资产信息和用户画像标签。同时删除统一账号体系中"奇迹小说"的列举。 《Soul App个人信息保护政策》将个性化推荐条款从"算法与自动化决策"中独立为"个性化服务"专条,并按操作系统(Android/iOS)区分设备标识符的列举方式。新增在条款内直接提供关闭个性化推荐的具体路径(“我-设置-隐私-个性化服务”),降低了用户行使拒绝权的门槛。 《咪咕视频隐私政策》新增AI智能体服务"不会用于训练数据、优化模型"的承诺,并建立显式+隐式AI标识体系以响应《人工智能生成合成内容标识办法》。客服与意见反馈环节大幅扩展信息收集范围,新增手机号码、邮箱、设备信息、位置信息、用户操作信息、客服会话记录、用户投诉建议、满意度评价、发票及支付凭证等。删除本地生活到家服务及MAC地址收集。安全保护措施从简短两段式扩展为包含加密技术、数据脱敏、访问权限控制、多重身份认证、数据分类分级制度、安全开发规范、网络安全事件应急预案等的四个子章节。 《陌陌隐私权政策》在多个条款中扩展了AI智能服务的数据范围:公开发布的信息(动态、个人资料页内容)和地理位置权限将被用于智能找人等AI智能服务场景,AI服务功能列表新增"智能找人"和"处理招呼"。同时统一了设置页面路径名称(“隐私"改为"隐私设置”)。《陌陌用户协议》在"内容规范"中新增第4条,引入《陌陌直播打赏营利行为负面清单》作为协议组成部分,主播的直播及打赏营利行为将受该清单约束。 《爱奇艺应用权限申请及使用说明》全面收窄Android端存储权限范围:权限名称从"存储(媒体和文件)“改为"存储(仅媒体影音)",涉及的信息类型从笼统的"媒体和文件"精确限定为"照片/视频/音频”,并在内容发布和交流互动场景中增加了"当您使用功能时按需读取"的动态申请前置说明。《爱奇艺信息共享清单》在合作商第三方清单第(11)项中,将金融产品服务提供商的使用目的中的"、保障商业安全和反欺诈等"删除,仅保留"帮助用户完成借贷/金融产品购买服务"。 《QQ音乐隐私保护指引》在条款1.7的iOS灵动岛歌词功能描述中,将"地理位置信息"修正为"精确地理位置信息"。 《上海迪士尼度假区隐私政策》在设备ID列表中新增AAID(Google广告标识符),新增"会员专属定制服务"数据处理描述(通过企业微信收集游玩意向、称呼和联系方式),“我的奇妙之星"小程序新增强制登录要求使得互动数据与注册身份强关联,录音使用目的从偏重内部培训扩展至售前售后服务场景,并新增鸿蒙设备通知权限说明。其《隐私政策摘要》同步更新:设备ID列表新增AAID,客户服务收集信息类型中新增"游玩意向”。 《微信公众平台服务协议》将运营主体名称从"深圳腾讯计算机系统有限公司"修正为"深圳市腾讯计算机系统有限公司"(补全了遗漏的"市"字),其余条款内容无变化。 《灵光用户服务协议》新增独立的第8章"举报与投诉",建立了完整的内容投诉举报机制和侵权通知-删除-反通知机制。同时在第7章和第7.3条末尾各新增一处免责声明:“除非法律有明确规定,我们不对由于使用本服务给您引起的损害承担责任”,原第7.4条独立免责条款被移除但内容被整合强化。 《起点读书用户服务协议》是一次实质性修订。运营主体定义中正式引入"玄霆"“关联公司"“阅文集团"三层概念;账号体系全面升级为"阅文通行证”,第三方登录自动生成阅文通行证账号,注册时设置的账号密码被认定为"唯一标识”;第13.2条大幅重写,新增平台可"独立判断且无须通知"实施处罚、限制用户获取福利/奖品、处罚可跨产品联动(阅文集团旗下产品联动受限)、平台可公告处理结果以及"已删除内容将无法恢复";新增第16.7条明确发布未成年人素材即视为已获权利人同意。 《讯飞输入法第三方信息共享清单》在Android和iOS端分别新增"凡提联盟API及SDK"(北京凡提科技有限公司)作为广告合作方;iOS端删除腾讯图灵盾风险识别SDK和百度移动统计SDK两个完整条目;Android端拼多多API删除"进程信息"字段,iOS端爱奇艺表情API删除"OAID"字段;百青藤移动广告SDK名称修正(原"百青移动广告");多处大小写格式统一(sim→SIM、mcc&mnc→MCC&MNC、api→API等)。 《小红书第三方信息共享清单》将SDK清单中的分类名称从"一键登录服务"改为"登录服务",并在此分类下新增小米卸载重装SDK和OPPO keychain SDK,用于支持卸载重装App后自动登录功能,共享信息包括用户ID、设备登录凭证、昵称和头像URL。 《快手第三方数据合作清单》在关联方部分新增第8条"广州数聚云创科技有限公司",用于安全防护、风控能力建设及业务运营分析,共享账户标识信息、行为信息及必要的业务交互信息。其余为格式微调。 SDK 《RDelivery SDK个人信息保护规则》从一份简短说明全面重写为八个章节的结构化合规文档。新增表格化个人信息收集清单,将5类个人信息按操作系统分列,每项标注必选/可选、处理目的、处理方式和具体代码配置示例。开发者特别说明中新增"在征得终端用户同意后初始化SDK产品"的时机条件,以及"在用户触发相应功能场景前"不应收集信息的前置约束。新增终端用户权利管理、信息存储地点与期限、信息安全措施、未成年人保护、政策变更等完整章节。整体体现了从"告知同意"转向"数据最小化、按需收集、开发者自主可控"的主动合规模式。 《德施曼隐私政策》在第三方SDK清单中批量新增了多家独立广告SDK的详细描述(包括Sigmob、华为广告鲸鸿动能、米盟、游可赢、TapTap SDK、阿里妈妈Tanx、OPPO联盟广告、vivo广告联盟、爱奇艺、美数AdMateX等),以及乐游SDK和酷盈广告SDK两个全新广告合作方。原有腾讯广告联盟SDK(优量汇)条目中新增"动态注册监听应用安装/卸载广播"的行为监控能力,Menta广告SDK条目新增地理定位和IP地址收集。 《友盟+隐私权政策》新增美国司法部《关于防止受关注国家访问美国人批量敏感个人数据和美国政府相关数据的最终规则》限制声明,明确服务不面向该规则定义的"美国人"提供,禁止"美国人"使用友盟+服务或传输"受管辖数据"。适用范围从仅欧盟扩展至欧盟+美国,新增美国特别条款引用。同时删除旧版中关于海外服务器传输的大段风险提示及开发者赔偿条款,仅保留"SDK面向中国境内开发者独立提供服务"的表述。 《BeiZi SDK个人信息保护规则》完全移除对"位置信息"的收集及相关的Android/iOS位置权限申请,用户在使用集成该SDK的应用时将不再看到位置权限弹窗。但更新说明未反映此次核心变更,存在透明度瑕疵。 《腾讯图灵盾人脸防攻击SDK个人信息保护规则》删除了"特定应用安装状态"个人信息收集项(原用于风险病毒检测、识别外挂/群控/双开等恶意行为),新增指向可选个人信息配置文档的链接及说明段落,章节标题从"相关系统权限申请"修改为"为实现SDK产品功能所需的权限"。 《货拉拉Android APP第三方SDK列表》批量补全了33个SDK的联系方式字段(此前全部为空),新增第40项"高德地图SDK"完整条目,支付宝SDK个人信息类型中新增OAID、百度地图SDK新增Android ID和OAID。 电商与物流 《得物APP用户协议》在新增个人卖家身份与得物账户绑定规则:账户注销后个人卖家身份同步注销,个人卖家不支持单独注销或退出。在第四章第4条新增跨境服务费条款,境外购买行为部分场景下需支付跨境服务费,具体金额和方式以订单页展示为准。 《美团基本功能隐私政策》进行了结构性重构。新增生成式AI服务"问小团"及隐私计算联合数据分析章节:前者基于生成式人工智能模型收集用户主动输入的文本/音频、行为信息及历史订单信息;后者与电信运营商、公共数据授权运营机构等依法获得资质的数据合作方进行联合数据分析,通过去标识化、加密处理或隐私计算确保各方均无法获取对方的原始用户数据。第三方合作框架从笼统的"共享/转让/公开披露"重构为"委托处理、共同处理、共享场景"的法律精准分类。用户权利方面新增"限制处理权"(15个工作日响应)和"个人信息转移"的完整实现路径(剪切板复制、下载后自行转移、联系客服提供支持)。不满十四周岁的未成年人个人信息被升格为敏感个人信息,采取加密存储、权限管控等加强性措施。此外新增数电发票场景下对旅客运输服务发票的出行人姓名、身份证件号、出行日期、出发地、到达地等信息的收集。 《华住会个人会员隐私声明》在个性化推荐部分大幅扩充用于提取用户偏好特征的数据类型描述:从笼统的"会员账号ID"扩展为四大类——账号相关信息(姓名、生日、账号ID、注册时间、会员等级、所在省市)、酒店预定相关信息、领取和使用优惠券相关信息、领取和使用积分相关信息。同时将历史版本查阅路径从"请点击旧版本"改为精确的菜单层级操作指引。 《ALDI奥乐齐官方会员隐私政策》将SDK列表从Markdown表格重构为逐条项目形式,所有SDK新增"共享方式"标注。新增三个SDK:QIYUSDK(七鱼客服,收集设备识别码、音视频信息、设备及网络信息等)、天御验证码(腾讯云计算提供,收集系统属性、操作数据、IP地址)、HYPERS微信小程序SDK(收集设备/页面/订单/搜索行为等用于统计分析)。 交通出行 《飞猪隐私政策》在第四部分"存储位置"中重写了数据跨境传输条款。将"合法处理理由"修正为"适用的合法性基础",并首次详细披露跨境交易数据流转链条:飞猪国际平台交易场景中,飞猪作为受托处理方接受平台经营者委托,个人信息将依次提供给境外商家和最终服务提供方(航空公司、酒店等)。 《12306隐私政策》修正了章节编号(将重复/跳跃的编号统一为7-10连续序列),并修正了"儿童"条款中的"儿儿童"笔误。 汽车 《比亚迪汽车DiLink系统隐私政策》新增DiGuard生命守护系统,整合原疲劳驾驶监测和儿童遗留监测,并首次接入可穿戴设备收集实时心率和血氧饱和度等生理健康数据,当监测到危险状态且车端提醒无效时可能通过E-call联系第三方救援。驾驶辅助功能重构为泊车辅助、行车辅助、安全辅助和数据闭环四个子功能,明确将泊车辅助数据、行车辅助数据、安全辅助信息、相关零部件及驾驶辅助日志、车架号、经纬度、脱敏后的车外视频图片数据等上传云端用于模型训练和性能迭代。E-call和I-call功能新增通话录音收集。驾驶模式数据收集显著收缩,从收集定位、电量、胎压、差速锁状态等多维数据缩减为仅收集车速信息。另新增后排视野功能(车内摄像头收集后排影像,仅本地处理)、感应式开门功能(车外影像和钥匙位置)和全民K歌SDK。 《凯迪拉克MyCadillac APP个人信息说明》将第八章"未成年人个人信息保护"章节的保护范围从"不满14周岁"扩展至全体未成年人:标题删除"不满14周岁",正文将"未满14周岁未成年人"改为"未成年人"。但新版本存在"不满未成年人"的表述瑕疵(疑为笔误)。 《通用汽车(中国)用户服务协议》进行了多处实质性修订。平台列表中删除了道朗格微信小程序、TDG时尚生活微信小程序、通用汽车企业微信、腾讯平台及官方微博等6个平台条目,道朗格APP描述从商业推广调整为"车主权益服务";知识产权条款新增澄清条款明确第三方模块内上传内容亦属"用户上传内容";联系方式章节新增电子邮件( gmpi.privacyprotection@gm.com )、实体地址(上海浦东金皖路56号)及道朗格专属客服电话(400 100 1818)。 《通用汽车中国隐私声明》是一次大规模的结构性重写。大量业务场景被删除:微信小程序平台(道朗格、TDG时尚生活)、腾讯平台、官方微博、商业推广活动、营销调查活动、个性化推荐(含自动化决策说明)、访客登记服务、线上商城、车辆置换服务等全部移除;新增车联网卡实名制登记服务(收集姓名、身份证件号码、正面免冠照片等)、道路救援服务独立章节、延长保修服务、售后维修信息订阅服务、企业微信售后支持(收集聊天记录、微信账号昵称头像);第三方信息披露大幅简化为概括性声明;公开披露新增例外条款(为宣传资料或活动结果可使用用户照片/音视频,“您于此同意该等使用”);跨境传输新增远程访问豁免条款(美国团队日常维护无需另行同意);个人信息存储地点从北京/上海改为张家口/上海。 ...