条款每周动态Vol.30(260518-260524)
写在前面 不同类型的网络条款构成了互联网法律关系的重要基础。网络条款的起草、更新、删除,体现了法律关系、监管环境、商业合作与内部运营的持续变化。 相关政策条款及相应信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性作出任何保证。本文所列内容只是个人主观筛选的本周部分更新内容,不代表所列条款的全部变更点都会在本文列明。 我们强烈建议本文仅作为高效追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《Qoder CN隐私政策》与后续版本《Qoder CN隐私政策》构成本周一组连续修订。5月20日的版本把适用范围从“通义灵码智能编码插件、Web端、Lingma IDE”扩展为网页、插件、应用程序、SDK、API 等多种形态,并将账号信息从“账号唯一识别码”细化为邮箱、用户昵称/姓名、账号ID;同时新增 Cookie 专章、应用权限 说明和“隐私模式”入口,把用户内容是否用于产品优化的管理交给用户自行开启或关闭。5月23日的版本继续把协议名称、服务名称、官网名称统一为“Qoder CN”,把前一版完成的产品重命名进一步固化到整份政策中。 《Qoder CN用户协议》及后续版本《Qoder CN用户协议》同样属于短周期连更。5月21日的版本完成了从“通义灵码服务协议”到“Qoder用户协议”的整体重写:一方面新增“企业或其他实体授权代表”条款,明确企业应对账号使用行为承担法律和财务责任;另一方面正式定义“用户内容”为输入与输出,并把 AI 输出的独立审阅、评估和使用责任明确压回用户,还新增团队/企业版成员管理、管理员控制、知识产权投诉流程等内容。5月22日的版本则继续把协议名称、服务名称和隐私政策引用统一改成“Qoder CN”,形成独立的中国大陆版本口径。 《JVS Claw第三方SDK收集使用信息说明》从仅披露阿里安全 SDK 的单项说明,改写为覆盖 vivo/OPPO/华为/荣耀/魅族/小米 推送、Glide 图片加载、权限管理、性能监控和数据分析等多个模块的综合性 SDK 清单;对应收集信息也从设备标识符、SIM 序列号、操作系统等基础信息,扩展到应用列表、运行进程、BSSID/SSID、通讯录、短信记录、音频、精确位置、通话记录、图片/视频等更广泛字段。新版已经形成一份完整的第三方接入说明,且收集范围明显扩大。 《钉钉算法服务说明》新增了独立的“生成式人工智能服务说明”章节,把“钉钉AI助理”单独列为生成式人工智能服务,并给出独立备案名称和备案编号 ZheJiang-DingDingAIZhuLi-20240408。这意味着原先统一放在一般算法说明中的 AI 助理,被单独拆到生成式 AI 监管框架下处理。 《JVS Claw服务协议》属于一轮框架性重写,核心变化至少有三层:其一,服务定义从“个人云电脑”转向“智能体创建、配置、模型调用和工具调用”等人工智能服务;其二,新增 JVS Claw Teams 特别条款,把企业客户、管理员和最终用户之间的账号管理、费用承担和企业责任单独写出;其三,新增整章“第三方服务”,明确第三方模型、组件、插件、技能适用各自协议,且用户内容可能共享给第三方服务商,平台对第三方服务本身不承担责任。除此之外,新版还单独要求用户检查输入和分享内容中的登录凭证、API Key 等敏感信息,并对文件写入、删除、本地软件操作等行为承担更高的人工监控义务。 互联网与云服务 《阿里云产品服务协议》在“专用说明”部分新增了第 87 条【伶鹊-Voice Studio】服务专用说明,把语音合成及 AI 音频相关服务正式纳入产品服务协议体系。相较旧版到 86 条为止的产品专用说明,新版把新的语音类 AI 服务单独立条处理。 《腾讯会议隐私保护指引》对第二章中的个人信息处理情况做了更细的重写,把原本偏概括的处理说明进一步落到具体功能和具体信息类别层面。会议相关特定场景下的数据收集表述被写得更具体。 《Soul App个人信息保护政策》在设备信息部分做了较为关键的缩减,删除了多项敏感设备标识符的收集表述,属于收集范围收窄型更新。变动重点集中在设备标识符和运行环境信息的删减。 搜狗《已收集个人信息清单》新增了跨设备复制粘贴、游戏活动和账户安全管理等多个收集场景,并把日历权限等敏感调用补入正式说明。相比旧版按既有输入法场景展开的收集清单,新版已经把更多跨设备、设备管理和活动运营场景纳入正式披露。 《陌陌隐私权政策》在实名认证部分新增了非内地居民身份证用户的身份核验路径,允许通过港澳台护照或外国护照完成认证,并明确收集姓氏、名字、性别、国籍、证件号码、证件有效期、证件信息页照片以及手持证件面部照片等信息。新增内容集中在触发风险登录后的身份核验场景,直接扩大了实名认证环节的敏感信息处理范围。 《搜狗输入法隐私政策》围绕跨设备复制粘贴、登录设备管理、游戏活动预约等新增功能补充了个人信息收集和权限申请说明,并把这些新增业务场景写回总政策框架。它与《已收集个人信息清单》的联动关系比较明确:前者扩写场景总述,后者补足字段和权限明细。 《华为APIs使用协议》及次日版本《华为APIs使用协议》是一组连续修订,重点在俄罗斯数据传输场景下的签约主体和适用条件澄清。两个版本连在一起看,更新重点并不在 API 功能本身,而在不同地域业务场景对应的法律关系和签约路径。 《华为开发者基础服务协议》把协议中的“账号”统一规范为“华为帐号”,并修正了若干关键条款中的术语表述。变动集中在开发者账户定义和相关条款口径统一。 SDK 《天翼账号认证SDK隐私政策》重点重写了“用户权利响应”部分,把更正授权范围、注销账户、限制处理、转移个人信息副本等多项请求的响应规则统一改写为“15日内”答复或处理;同时新增“个人信息全球范围转移”请求的 7个工作日 响应时限,并把第三方合作方的官网链接进一步细化为独立的隐私保护说明链接。 《联通认证服务隐私政策》属于一次覆盖面较大的重写,涉及个人信息收集范围、权限申请时机、用户权利保障和服务中断通知方式等多个核心部分,并补充了多项告知内容。新版不仅调整了认证链路本身的数据处理说明,也把用户权利、服务中断通知和响应方式写得更完整。 ...