条款每周动态Vol.32(250601-250607)

写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动,更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容,不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《千问-使用规范》是一份全面重写的禁止性行为准则。文件定位从服务说明/用户指导转变为法律合规文件,名称从"使用政策"改为"使用规范",结构从"AI内容生成阶段→AI生成物使用及分发阶段→其他"三段式改为1-6条数字编号的禁止性行为分类。新增大量具体禁止条款:第1条(危害国家安全/散布颠覆政权内容/宣扬民族偏见/封建迷信——含"虚假算命、占卜改运"/非法集会/丑化革命先烈),第2条(淫秽色情暴力/诈骗洗钱/危害未成年人/伪造人民币/禁售商品推广),第3条(侵犯名誉权/声音权——新增列举"声音权"侵权类型/肖像权/知识产权/传播谣言/学术不端/生成虚假证明材料),第4条(仇恨/歧视/极端内容),第5条(软色情/低俗/不良价值观——含畸形婚恋观/炫富/拜金/虐宠/畸形饭圈文化/人肉搜索),第6条(恶意对抗安全检测——措辞从"来输入或生成不当/违法言论"改为"/越狱攻击/未授权插件)。同时删除了旧版中关于AI生成物版权说明、分发合规要求、知识产权免责声明、“二、AI生成物使用及分发阶段"和"三、其他"整章。 《Plaud隐私政策》进行了桌面端引入和功能扩展两方面的重大修订。产品定义中正式引入Plaud Desktop桌面端,隐私政策查阅路径、账号注销路径、运行维护信息收集均按App/Web/Desktop三端分别说明。新增"自动标注说话人"功能:对录音文件中的音频片段分析提取声音特征信息区分说话人,支持手动命名和添加"我的声音"样本,数据默认仅本地保存,开启"同步说话人标签"后上传至服务器。新增"记忆功能”:产品可记住并总结用户的转写/总结内容及对话中有用细节作为输出背景信息。新增"活动与奖励发放"和"产品更新和优惠通知"章节。原有"体验提升计划"更名为"帮助改进Plaud",明确排除营销用途(“仅用于产品功能改进,不会用于营销、广告投放或用户画像分析”)。模板社区章节删除了"您上传的图片不会存储到我们的服务器"的明确承诺。Cookie章节大幅扩展为必要Cookie、分析/性能Cookie、功能/偏好Cookie三类。生物识别解锁扩展为"应用锁",新增"验证均通过操作系统的本地身份验证机制完成,验证结果仅在设备本地处理"的声明。 《即梦AI/字节第三方信息共享清单》将原先未分章节列出的各厂商推送SDK统一归入新增的"一、第三方SDK目录"章节,包含OPPO PUSH SDK、华为PUSH SDK、vivo PUSH SDK、小米PUSH SDK、荣耀PUSH SDK共5个推送SDK的完整信息披露(第三方名称、个人信息类型、使用目的、使用场景、收集方式),全部标注"SDK自行采集",并在第三方的合作方主体、涉及个人信息字段上有详细展开。同时在"提供基础服务"部分新增"剪切板"作为涉及的个人信息字段。 《懂车帝隐私政策》进行了业务扩张驱动的实质性修订,共涉及约23项新增、24项修改。服务主体从"重庆懂车帝科技有限公司"变更为"重庆万象优车科技有限公司及其关联公司"。新增懂车帝开放平台生态:注册登录时收集企业/个人资质信息(企业名称、信用代码、营业执照、法人信息、负责人姓名/手机/邮箱、接入需求信息等),创建应用时收集应用名称/描述/创建时间/开发密钥/权限包。新增AI咨询服务数据收集(用户输入内容、点赞/点踩反馈、历史对话记录);新增附近充电服务(收集订单信息/支付信息/充电度数/消费金额/优惠券信息)、优惠加油管理(收集加油记录/优惠券信息/收藏加油站)、提现功能(绑定支付宝账号,或懂车号提现收集真实姓名/身份证号/收款银行账号/开户支行);新增政府补贴信息收集(证件类型/照片/号码、申请人姓名、开户行信息、银行卡账号/照片、银行预留手机号);新增懂车号服务完整章节(含作者认证、推广服务"懂车声浪"、数据分析、商业信息管理等场景下的个人信息收集,包括微信号、达人标签、MCN公司名称、报价信息等)。用户权利方面新增个人信息转移权和拒绝/限制处理权。关联公司名称从"重庆万象优车科技有限公司"改为"重庆空间变换科技有限公司"。个人资料中删除了"性别、生日、地区"的收集。 《Trae隐私协议》新增三项功能条款:智能诊疗(自助诊断)——检测到系统资源异常时自动收集CPU/内存/磁盘/进程列表/插件状态/系统日志并发送至AI模型分析生成优化建议,可在「设置-Beta-智能诊疗」中关闭;记忆功能——记住并总结用户与Trae聊天中的有用细节作为输出背景信息,通过「设置-规则与记忆」开关控制;付费信息收集——收集支付方式/支付订单号/交易历史记录。第(8)条故障排查扩展了自动收集信息的具体清单(用户ID、设备ID、操作系统版本、租户ID、CPU型号、系统版本、内存、资源使用率、已安装插件、前1天内应用日志),并声明"仅用于定位及解决你反馈的问题,不会用于其他用途"。《Trae用户协议》新增第9条「付款与税费」章节:服务含税定价、第三方支付服务商处理付款、用户提供支付方式即授权代扣、一经购买概不退款(法律强制规定除外)、付款成功后可按指引申请增值税普通发票。其他章节仅因新增第9条导致编号+1顺延,内容无变化。 《万相用户协议》在第5条知识产权条款中大幅收窄了对用户内容的权利索取:第5.6条用户内容授权从"全球范围、永久有效、免费的许可权(含可转让、可向第三方分许可或再许可)“改为"免费的、全球范围内的使用权”,删除"永久有效"“可转让性"“分许可/再许可"权利。第5.5条合成内容归属新增"及相关权益"表述。 互联网与云服务 《豆瓣第三方合作清单》进行了SDK目录重整和扩展。原"号码认证SDK”(阿里巴巴单一条目)被拆分为4个独立SDK:阿里巴巴号码认证SDK、中移互联网有限公司号码认证SDK、联通在线信息科技有限公司联通认证SDK、天翼数字生活科技有限公司天翼账号认证SDK。所有保留SDK条目的"联系地址"字段统一升级为"联系方式”(新增邮箱、电话或隐私问询链接)。支付宝App支付SDK的第三方名称从"支付宝(中国)网络技术有限公司、支付宝(杭州)信息技术有限公司"改为仅保留"支付宝(杭州)信息技术有限公司",使用目的从"支付宝支付"大幅扩展为"支付宝支付、保障用户账户和资金安全以及支付服务的安全稳定运行、履行反洗钱/反恐怖融资/反电信网络诈骗等法定义务、实现网络链路的选择和优化",同时删除了位置权限和粗略位置信息/宿主APP进程信息的收集。新增腾讯图灵盾风险识别SDK、Qone SDK(广告归因/识别黑产和虚假设备)和Android Video Cache SDK(视频播放缓存加速)三个完整条目。移动智能终端补充设备标识体系统一调用SDK新增收集VAID和AAID。性能加速库SDK的涉及个人信息从"无"大幅扩充为设备信息、网络信息、应用信息、接口信息四项。BumpTech Glide SDK的第三方名称字段和隐私政策链接被删除(链接改为"无")。 《脉脉社区管理规范》在创作者专项中新增「违背诚实信用原则」整段条款:平台可对违规用户采取撤销活动资格/撤回奖励/封禁账号等措施,已发放奖励可收回;具体违规行为包括下载非官方客户端、使用高危作弊嫌疑手机号/虚拟手机号注册登录、修改页面参数/篡改设备数据;引入严格"同一用户"定义(同一账号/手机号/设备/提现账户中任意一项相同即视为同一用户);规定同一设备最多使用一个账号参与活动。编造不真实内容条款新增示例"虚假信息"。实名声明中删除品牌宣传性历史回顾段落,个人资料规则中删除"虚夸职位或从业经历"并新增"冒用他人身份"作为违规示例。 《联想账号用户注册协议》原有协议正文未作任何修改,但在文件末尾新增了整套《联想商城交易规则》(约260行全新内容),由《联想商城交易提示条款》(11条)和《联想销售协议条款和条件》(16条)组成。交易提示条款新增异常订单处理规则,“同一用户"的认定标准包括同一联想账号、收货地址/收货人/电话/支付账号/IP地址相同或相近、同一身份认证信息、多个账号实际控制人为同一人。违规订单情形列举十余种,联想可采取中止/取消订单、拒绝发货、拦截追回、限制购买、删除或屏蔽账户(含被认定由同一人控制的账户)、收回优惠券/赠品、退款扣除物流费用等处理措施。预售条款规定定金使用现金支付不得退还,预售商品七天无理由退货仅退尾款不退定金,卖方过错导致无法购买时双倍返还定金。 《小红书用户隐私政策》在第2.3条「安全运行与风控验证」进行了全面修订。将原本连续列表式的信息项拆分为6个清晰子项:(1)设备标识信息、(2)设备唯一性验证信息、(3)网络与连接信息、(4)运行状态信息、(5)传感器数据、(6)存储。删除IMEI/IMSI/MEID三类敏感设备标识符的采集,并新增兼容性历史说明:“在小红书App旧版本中,因设备兼容性需要,曾收集过IMEI、IMSI、MEID等设备标识符。上述信息目前已不再采集。“目的表述从"防止您的个人信息被非法获取"改为"防止账号被非法登录”。新增"浏览器类型和设置”、“语言设置”、“应用列表"等字段。对SN和ICCID增加了"仅用于在换机、多设备登录等场景下验证设备唯一性,以防止账号被盗用"的用途说明和可选性告知。 《ima.copilot隐私保护指引》新增第1.5节「增值消费类服务」,引入付费服务模式(购买算力、付费知识库等),收集微信账号信息、交易服务信息(服务类型/期限)、交易金额、下单时间、订单编号、订单状态、支付方式/账号/状态、虚拟商品消费使用记录、服务开通时间等。更新提示焦点从"桌面小组件+知识库优化"变为"增加付费服务涉及的个人信息收集规则”。因新增1.5节,后续节号从1.5起依次+1(共6个节号顺延),内容未作修改。 《友盟+隐私政策》第七部分标题删除"及全球化声明”,第一段删除了"我们将作为您的受托处理者将有关您最终用户的信息和资料将传输到在新加坡或德国的服务器上"和"您可能涉嫌违反中国现行法律法规中的有关跨境传输的相关规定"两个分句,第二段关于欧盟地区GDPR合规的特别条款被完全删除,美国特别条款因欧盟条款删除而顺位前移。 《小红书用户隐私政策》(6月4日版本)进行了约37处修改,核心实质变化为两处:账号注销处理时限从"七个工作日内"改为"十五日内"(显著延长),用户问题答复时限从"十五个工作日内"改为"十五日内"(计时标准从"工作日"变为"日")。其余变化主要为"如"统一改为"如果"(约20处)、删除"等"字精炼表述(约10处)、跨境传输保护措施删除"等形式"锁定为"合同形式"。 《萤石云视频隐私政策》实质变更集中在第7节广告营销SDK:新增领摩广告SDK、宸星广告SDK、趣盟广告SDK三个广告合作方;腾讯Qone SDK数据收集范围大幅扩大(新增网络状态/系统设置/特定应用安装状态/已安装应用包名/用户上网行为/WiFi状态/通话状态/麦克风占用状态等);美数聚合广告SDK功能从"广告监测"扩展为"广告投放及监测归因、反作弊、统计分析"。其余为"光线传稿器"→“光线传感器"错别字修正、多处萤石品牌名增加【】括号等格式调整。 《vivo推送隐私政策》在第1节第(6)款新增"地理围栏状态"作为智能化推送的数据来源,同时将引用文件从《AI服务引擎隐私声明》更换为《智慧服务隐私声明》。 《秒验SDK隐私政策》在"存储期限"部分首次明确个人信息保存期限上限为"不超过五(5)年”,并新增调整存储期限的程序性规定(提前通知+征求同意);“如何联系我们"部分新增官方座机021-3350-3213。《MobTech秒验SDK隐私政策》和《MobTech ShareSDK隐私政策》同一周内进行了相同模式的更新:明确存储期限上限不超过5年并新增座机联系方式(021-3350-3213)。《MobTech MobPush隐私政策》同步更新。 《小红书第三方信息共享清单》对个推SDK的共享信息字段进行了精确化改写:将笼统的"设备信息"拆解为设备型号/设备名称/操作系统版本/Android ID/IMEI/OAID等具体标识符,“网络设备硬件地址"补充为”(MAC地址)",“蓝牙状态信息"补充为”(蓝牙地址)"。实际收集的数据类型未新增。 《QQ音乐隐私保护指引》在条款1.46生日场景关怀中,将生日闪屏服务从简单使用生日信息/头像/昵称扩展为"结合听歌记录、关注、收藏等使用情况生成个性化展示内容(如歌曲推荐、音乐偏好内容展示、生日祝福内容等)",功能从信息展示升级为基于算法的个性化推荐。 《喜马拉雅平台隐私信息保护政策》将全文多处"十五个工作日内"统一修改为"十五日内”,响应时限从"工作日"改为"自然日"。 《陌陌用户协议》和《陌陌会员协议》均在6月5日将运营主体名称从"北京陌陌科技有限公司"修正为"北京陌陌科技集团有限公司",协议其余条款零变化。 《万相用户协议》在第5条知识产权条款中大幅收窄了对用户内容的权利索取:第5.6条用户内容授权从"全球范围、永久有效、免费的许可权(含可转让、可向第三方分许可或再许可)“改为"免费的、全球范围内的使用权”,删除"永久有效"“可转让性"“分许可/再许可"权利。第5.5条合成内容归属新增"及相关权益"表述。 《Qoder CN隐私政策》在设备信息定义中扩充传感器列举,新增磁场传感器、方向传感器、近程传感器、压力传感器、相对湿度传感器、旋转矢量传感器信息六类,其余条款零变化。 《陌陌隐私权政策》将运营主体从"北京陌陌科技有限公司"修正为"北京陌陌科技集团有限公司”,并在AI智能服务列表中新增"群组小陌AI助手"功能。《陌陌AI智能服务协议》同步进行了相同的两处变更:公司名称加"集团”、服务内容新增"群组小陌AI助手"。 《喜马拉雅APP涉及个人信息传输的SDK情况表_android》新增第62项TME UNI SDK(深圳市腾讯计算机系统有限公司),用于腾讯广告投放,收集粗略位置/设备信息/设备标识符(IMEI、Android_ID)/应用信息/使用数据/诊断数据,共享方式为"SDK本机采集,后台接口传输"。 《搜狗输入法隐私政策》在日历权限描述前增加了"(仅在20.10及以上版本申请)“的版本适用范围限定说明。 《QQ阅读隐私政策》进行了多项更新:公司注册地址从"环科路999弄1号708室"变更为"盛荣路333号1号楼316室”;服务范围移除"小程序"终端;新增扫码登录方式(调用相机权限识别二维码);HarmonyOS版本功能限制大幅移除——6处附加功能的"HarmonyOS版本不适用"标注被删除,仅创建快捷方式权限保留了HarmonyOS不适用的限定。版本更新原因从"遵守法律法规"改为"新增登录方式"。 《乐橙隐私政策》在第三方广告模块中新增「腾讯营销联盟SDK」,收集设备制造商/品牌/型号/操作系统/屏幕信息/IP地址/网络类型/运营商/磁盘空间/电量/充电状态等(双端)、OAID(Android+HarmonyOS)、ODID(仅HarmonyOS)、IDFV/IDFA(仅iOS)、粗略位置信息、加速度/陀螺仪传感器、应用列表等,按不同操作系统分列收集范围。 《即梦AI/字节隐私政策》仅更新了版本日期,正文114行条款零变化。 《百度网盘基础功能隐私政策》新增第1.7节「试卷中心功能」,需收集粗略地理位置定位权限以展示所在地区的本地试卷,用户可随时取消系统授权但将无法使用基于地区的试卷位置优先展示功能。但设备权限调用表中未同步新增地理位置权限行。后续章节编号从1.71.15顺延为1.81.16。 《友盟+隐私政策》第七部分标题删除"及全球化声明",第一段删除了"我们将作为您的受托处理者将有关您最终用户的信息和资料将传输到在新加坡或德国的服务器上"和"您可能涉嫌违反中国现行法律法规中的有关跨境传输的相关规定"两个分句,第二段关于欧盟地区GDPR合规的特别条款被完全删除,美国特别条款因欧盟条款删除而顺位前移。 交通出行 《货拉拉隐私政策(企业版)》是一次全方位的重大修订。运营者明确为"深圳货拉拉科技有限公司",适用范围从原来扩展为货拉拉企业版APP+小程序。信息收集范围大幅扩展:新增剪切板权限(快速填写地址)、WiFi扫描权限(网络定位)、方向传感器信息、getPackageInfo()方法获取安装包版本信息;安全保障部分新增UUID、BSSID、设备序列号、SIM卡序列号、SSID、IMSI、IMEI、GAID、进程信息、WiFi信息、Android_ID等多项设备标识符;发票开具新增收集电子邮箱/企业邮箱/订单编号;线下汇款充值新增绑定银行卡信息。用户权利方面新增数据可携权(转移个人信息)、新增算法透明度条款(《算法公开》链接及算法投诉邮箱 suanfa@huolala.cn)、新增《第三方信息共享清单》和《第三方SDK目录-Android》、新增《个人信息收集清单》和《个人信息权限清单》查阅途径。未成年人保护条款发生重大转变:原"儿童条款"全面替换为"未成年人条款"——“我们不会故意收集任何未成年人的个人信息……请不要尝试注册”。录音保存期限从"7日"改为"法律法规规定的时效期间内"。客服电话从400-017-3636变更为400-878-3636。个人信息保护联系人从实名"白雷"改为职务+邮箱"个人信息保护负责人, isc@huolala.cn"。豁免征得同意情形从旧版12条详细列举改为《个人信息保护法》第十三条的6条法律表述。 《春秋航空隐私政策》新增"客票验真"服务,需提供乘机人证件号码、航班日期、手机号、验证码。新增通讯录权限申请(用于将通讯录信息导入乘机人信息填写页面)。新增绿翼商城微信小程序注销账号路径。会员信息访问路径具体化,新增春秋航空小程序渠道。“征得同意的例外"条款从旧版列举式描述重构为直接引用《个人信息保护法》第十三条。 汽车与交通科技 《汇天飞行汽车官网隐私政策》从约37行的精简摘要式版本全面重写为约325行的完整隐私政策(含附录)。公司主体名称从"广东汇天飞行汽车有限公司"变更为"广东汇天航空航天科技有限公司”,注册地址新增"广州市天河区岑村丰庄大街8号8层801室"。新增具体业务场景章节:账号服务(注册登录时收集手机号码用于实名认证)、试乘试驾试飞(预约体验飞行汽车需收集姓名/手机号码/城市)、活动报名(需提供姓名/手机号/身份证/地址)、车辆订购(需提供上牌人姓名/身份证/购车类型/支付信息等)。系统权限新增相册权限、相机权限、电话权限的说明。详细列出存储期限的4条判断标准(引用《汽车销售管理办法》保存10年、刑事案件追诉时效等)。用户权利从1条概括性权利细化为7项具体权利(访问/复制/更正/补充/删除/注销/个人信息副本获取/限制处理/去世用户保护),响应时间从"15天内"改为"15个工作日内"。未成年人保护从"应事先取得监护人同意"改为"未满十八周岁的未成年人不应使用本网站产品/服务"。新增"附则"章节,约定争议提交中国国际经济贸易仲裁委员会华南分会仲裁。附录新增第三方合作伙伴情况表(阿里云arms SDK、网易易盾SDK)。 《小鹏汇天隐私政策》(原《汇天飞行汽车官网隐私政策》)同样进行了全面重写,公司主体同步变更为"广东汇天航空航天科技有限公司",章节从8章扩展为9章,新增"委托处理"章节和"附则"章节,新增《第三方合作伙伴收集使用个人信息情况表》(阿里云计算有限公司arms SDK收集设备ID/IP地址/网络制式/运营商信息、杭州网易智企科技有限公司网易易盾SDK收集设备/验证环境数据/验证token)。 《小鹏汽车第三方共享信息清单》在阿里云HTTPDNS SDK的共享信息中网络信息一项新增"IP信息",并将IMEI表述从"IMEI等设备识别符"收窄为"IMEI设备识别符"。 《小鹏汽车网络平台隐私政策》新增第15项业务情形"访客通行",收集访客姓名/手机号码/单位用于访客来访登记。第三方合作条款中新增数据收集频度说明,并披露自研SDK"XIPC"收集APP进程名称(声明APP进程名称不属于个人信息)。 电商与物流 《淘宝网卖家服务协议》新增第3.3.7条「商品及/或服务交付」,明确卖家交付义务:须按承诺/约定/规则及时交付,支持多种交付方式。核心新增为买家选择平台支持的特定快递物流服务(含特定快递公司/特定派件方式)时卖家须配合,设定两项例外(物流无法覆盖所在地/不支持运输该商品),并赋予平台制定发货相关服务规则的权力。 ...

June 7, 2026 · 1 min

条款每周动态Vol.31(250525-250531)

写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动,更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容,不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《扣子用户协议》在第五条和第十二条做了两处实质性增补。要求通过平台自定义接入第三方服务(自定义Agent、自定义模型等)的开发者用户,自行完成互联网信息服务算法备案、安全评估、上线备案等全部合规程序。第十二条新增12.4及子项,明确平台对用户自行接入的第三方服务不提供任何担保,因自定义接入引发的纠纷、索赔或监管处罚由用户自行承担,并对平台承担赔偿责任。同时导言中新增云存储服务由关联方北京火山引擎科技有限公司提供。 《扣子隐私政策》在第1.3节大幅扩展了数据处理场景:新增云端Agent创建服务(收集Agent基础信息、模型凭证、设备在线状态等)、第三方Agent接入服务(收集Agent配对信息、设备绑定关系)、扣子AI Agent操作本地设备服务(收集本地文件目录及内容,相关数据可能上传云端处理)、添加自定义模型服务(收集API访问密钥、模型调用记录)和项目多人协作服务(收集成员关系、协作邀请记录、会话已读进度)。同时云设备托管服务新增重要操作场景的自动暂停机制,当Agent涉及财产流转、身份认证、高风险系统权限等操作时任务将自动暂停等待用户确认,并承诺托管场景下不留存用户操作数据。 《豆包隐私政策》将豆包从AI对话助手正式扩展为综合性平台,新增"AI创作"独立章节(从智能对话中剥离AI生图和AI写真)和"AI办公功能"章节(含文件生成和编辑、云盘功能、录音转写),其中文件生成和编辑功能明确豆包与北京飞书科技有限公司共同处理个人信息,生成文件自动存储于云盘并可同步至飞书。AI办公功能中录音转写替代了旧版会议录制,新增移动端地理位置权限申请,声纹特征匿名化聚类分组处理后自动存入云盘。智能对话下新增同声传译和原声翻译功能,实时处理语音数据进行音色模拟,声明不涉及声纹识别信息提取。购物功能从仅接入抖音电商扩展至接入抖音生活服务平台(成都所见所得科技有限公司),合作方从一种扩展为两种。另新增安全认证信息披露,声明豆包已通过国家信息安全等级保护(三级)测评和备案。 《陌陌AI智能服务协议》在"一、服务内容"第1款中公示了底层大模型的具体备案编号"Bei jing-MoMoSheJiaoDuiHua-202510200141",并在服务功能列表中新增"智能找人"和"处理招呼"两项功能,意味着AI可能直接代为执行社交匹配与打招呼行为。 《豆包AI使用须知》(即梦AI/字节)将文件标题从"豆包AI功能说明"改为"豆包AI使用须知",并新增"绑定豆包账号"机制:用户可通过今日头条App授权手机号绑定豆包独立应用账号,绑定后今日头条内与豆包AI的对话记录将同步至豆包独立端查看。同时账号注销提示中新增"建议你及时完成豆包账号的绑定"。 《贝壳平台服务使用协议》在第五章"人工智能内容生成服务"中新增第三个AI服务"贝壳小安",依托第三方云雀大模型,通过交互对话为用户提供装修业务咨询、装修知识问答等服务,适用独立的《贝壳小安服务使用协议》。 《云盘使用须知》(原"豆包云盘使用须知")进行"去豆包化"品牌处理,统一改为中性的"云盘"表述。服务提供方明确为豆包关联方北京飞书科技有限公司,并建立豆包↔飞书双向数据同步机制:用户可在飞书云盘查看、编辑和管理豆包生成的文件,飞书内创建的文件也支持同步至豆包查看和管理。AI生成的文档、PPT、表格、录音转写等文件以及在豆包对话内上传的文件将自动存入云盘。同时删除侵权投诉专用邮箱和违法有害信息举报邮箱,相关投诉渠道合并至其他协议。 《豆包第三方信息共享清单》在第三方SDK目录中进行多处实质性调整:高德地图SDK合作方主体从"高德软件有限公司"变更为"北京高德图强科技有限公司";百度地图SDK使用目的从单一"导航功能"扩展为"导航功能及展示与地理位置相关的内容或服务",使用场景从"用户主动要求导航前往明确目标地点"放宽为"使用导航等与地理位置相关功能";飞书Office SDK新增音频内容数据类型及录音转写服务场景。同时新增"生活服务购物服务"合作方(成都所见所得科技有限公司),标志豆包正式拓展本地生活服务领域。 《猫箱隐私政策》首次系统性新增"个性化推荐"独立章节,明确收集设备信息(硬件型号、操作系统版本、设备标识符、设备传感器数据、WLAN接入点、蓝牙、IP地址)、行为信息(搜索、点击、发布、关注、点赞、浏览、下载、分享等)、个人账号资料(昵称、头像、性别、内容偏好)及其他合作方提供的信息,用于对个性化推荐模型进行实时训练和反馈。用户可通过【我的】-【设置】-【隐私设置】关闭个性化内容推荐,或通过长按内容选择"不感兴趣"进行单条反馈。此外在设备信息标识符中新增GAID(Google Advertising ID),明确Android系统下Google Play服务用户的广告追踪标识符收集。 《豆包算法及模型备案公示说明》仅更新了版本日期,算法备案编号、模型列表及各项说明均保持不变。 《华住模型服务协议》将"服务范围"段落中主语从"大模型"改为"本服务",并在"模型和算法情况"条款中新增华小AI大模型的具体备案信息:备案单位为汉庭星空(上海)酒店管理有限公司,备案号Shanghai-HuaXiaoAI-202603020130。 《讯飞晓医隐私政策》在健康咨询(人机交互对话)功能中新增"推荐代茶饮"服务,位置信息收集目的相应扩展;相机和相册/存储权限对应业务功能中新增"识药方";定位权限业务功能列新增"茶饮调理"。 互联网与云服务 《飞书隐私政策》新增第1.23节"与豆包的共同处理个人信息",明确飞书与豆包将共同处理用户在豆包内使用PPT、云盘、文档、录音转写等办公服务所产生的个人信息,数据存储于飞书,可在豆包内展示和处理。新增豆包账号登录飞书功能,登录时获取豆包账号的头像、昵称、手机号、账号状态等信息。会议功能中新增AI同声传译功能,实时处理语音数据并输出同传音频。未成年人保护条款显著收紧:旧版"不应自行创建飞书账号"改为"不应自行创建、使用飞书账号",并删除旧版监护人联系条款。 《喜马拉雅平台隐私信息保护政策》在第三部分"共享"条款中新增"与关联实体共享"专条,明确为提供生态一体化产品与服务,将通过系统接口调用、数据回传等方式与腾讯音乐娱乐集团内的关联实体(包括腾讯音乐娱乐(深圳)有限公司、腾讯音乐娱乐科技(深圳)有限公司、深圳市腾讯计算机系统有限公司、北京酷我科技有限公司等)共享用户ID、设备标识符、操作日志、交易/订单记录、权益/资产信息和用户画像标签。同时删除统一账号体系中"奇迹小说"的列举。 《Soul App个人信息保护政策》将个性化推荐条款从"算法与自动化决策"中独立为"个性化服务"专条,并按操作系统(Android/iOS)区分设备标识符的列举方式。新增在条款内直接提供关闭个性化推荐的具体路径(“我-设置-隐私-个性化服务”),降低了用户行使拒绝权的门槛。 《咪咕视频隐私政策》新增AI智能体服务"不会用于训练数据、优化模型"的承诺,并建立显式+隐式AI标识体系以响应《人工智能生成合成内容标识办法》。客服与意见反馈环节大幅扩展信息收集范围,新增手机号码、邮箱、设备信息、位置信息、用户操作信息、客服会话记录、用户投诉建议、满意度评价、发票及支付凭证等。删除本地生活到家服务及MAC地址收集。安全保护措施从简短两段式扩展为包含加密技术、数据脱敏、访问权限控制、多重身份认证、数据分类分级制度、安全开发规范、网络安全事件应急预案等的四个子章节。 《陌陌隐私权政策》在多个条款中扩展了AI智能服务的数据范围:公开发布的信息(动态、个人资料页内容)和地理位置权限将被用于智能找人等AI智能服务场景,AI服务功能列表新增"智能找人"和"处理招呼"。同时统一了设置页面路径名称(“隐私"改为"隐私设置”)。《陌陌用户协议》在"内容规范"中新增第4条,引入《陌陌直播打赏营利行为负面清单》作为协议组成部分,主播的直播及打赏营利行为将受该清单约束。 《爱奇艺应用权限申请及使用说明》全面收窄Android端存储权限范围:权限名称从"存储(媒体和文件)“改为"存储(仅媒体影音)",涉及的信息类型从笼统的"媒体和文件"精确限定为"照片/视频/音频”,并在内容发布和交流互动场景中增加了"当您使用功能时按需读取"的动态申请前置说明。《爱奇艺信息共享清单》在合作商第三方清单第(11)项中,将金融产品服务提供商的使用目的中的"、保障商业安全和反欺诈等"删除,仅保留"帮助用户完成借贷/金融产品购买服务"。 《QQ音乐隐私保护指引》在条款1.7的iOS灵动岛歌词功能描述中,将"地理位置信息"修正为"精确地理位置信息"。 《上海迪士尼度假区隐私政策》在设备ID列表中新增AAID(Google广告标识符),新增"会员专属定制服务"数据处理描述(通过企业微信收集游玩意向、称呼和联系方式),“我的奇妙之星"小程序新增强制登录要求使得互动数据与注册身份强关联,录音使用目的从偏重内部培训扩展至售前售后服务场景,并新增鸿蒙设备通知权限说明。其《隐私政策摘要》同步更新:设备ID列表新增AAID,客户服务收集信息类型中新增"游玩意向”。 《微信公众平台服务协议》将运营主体名称从"深圳腾讯计算机系统有限公司"修正为"深圳市腾讯计算机系统有限公司"(补全了遗漏的"市"字),其余条款内容无变化。 《灵光用户服务协议》新增独立的第8章"举报与投诉",建立了完整的内容投诉举报机制和侵权通知-删除-反通知机制。同时在第7章和第7.3条末尾各新增一处免责声明:“除非法律有明确规定,我们不对由于使用本服务给您引起的损害承担责任”,原第7.4条独立免责条款被移除但内容被整合强化。 《起点读书用户服务协议》是一次实质性修订。运营主体定义中正式引入"玄霆"“关联公司"“阅文集团"三层概念;账号体系全面升级为"阅文通行证”,第三方登录自动生成阅文通行证账号,注册时设置的账号密码被认定为"唯一标识”;第13.2条大幅重写,新增平台可"独立判断且无须通知"实施处罚、限制用户获取福利/奖品、处罚可跨产品联动(阅文集团旗下产品联动受限)、平台可公告处理结果以及"已删除内容将无法恢复";新增第16.7条明确发布未成年人素材即视为已获权利人同意。 《讯飞输入法第三方信息共享清单》在Android和iOS端分别新增"凡提联盟API及SDK"(北京凡提科技有限公司)作为广告合作方;iOS端删除腾讯图灵盾风险识别SDK和百度移动统计SDK两个完整条目;Android端拼多多API删除"进程信息"字段,iOS端爱奇艺表情API删除"OAID"字段;百青藤移动广告SDK名称修正(原"百青移动广告");多处大小写格式统一(sim→SIM、mcc&mnc→MCC&MNC、api→API等)。 《小红书第三方信息共享清单》将SDK清单中的分类名称从"一键登录服务"改为"登录服务",并在此分类下新增小米卸载重装SDK和OPPO keychain SDK,用于支持卸载重装App后自动登录功能,共享信息包括用户ID、设备登录凭证、昵称和头像URL。 《快手第三方数据合作清单》在关联方部分新增第8条"广州数聚云创科技有限公司",用于安全防护、风控能力建设及业务运营分析,共享账户标识信息、行为信息及必要的业务交互信息。其余为格式微调。 SDK 《RDelivery SDK个人信息保护规则》从一份简短说明全面重写为八个章节的结构化合规文档。新增表格化个人信息收集清单,将5类个人信息按操作系统分列,每项标注必选/可选、处理目的、处理方式和具体代码配置示例。开发者特别说明中新增"在征得终端用户同意后初始化SDK产品"的时机条件,以及"在用户触发相应功能场景前"不应收集信息的前置约束。新增终端用户权利管理、信息存储地点与期限、信息安全措施、未成年人保护、政策变更等完整章节。整体体现了从"告知同意"转向"数据最小化、按需收集、开发者自主可控"的主动合规模式。 《德施曼隐私政策》在第三方SDK清单中批量新增了多家独立广告SDK的详细描述(包括Sigmob、华为广告鲸鸿动能、米盟、游可赢、TapTap SDK、阿里妈妈Tanx、OPPO联盟广告、vivo广告联盟、爱奇艺、美数AdMateX等),以及乐游SDK和酷盈广告SDK两个全新广告合作方。原有腾讯广告联盟SDK(优量汇)条目中新增"动态注册监听应用安装/卸载广播"的行为监控能力,Menta广告SDK条目新增地理定位和IP地址收集。 《友盟+隐私权政策》新增美国司法部《关于防止受关注国家访问美国人批量敏感个人数据和美国政府相关数据的最终规则》限制声明,明确服务不面向该规则定义的"美国人"提供,禁止"美国人"使用友盟+服务或传输"受管辖数据"。适用范围从仅欧盟扩展至欧盟+美国,新增美国特别条款引用。同时删除旧版中关于海外服务器传输的大段风险提示及开发者赔偿条款,仅保留"SDK面向中国境内开发者独立提供服务"的表述。 《BeiZi SDK个人信息保护规则》完全移除对"位置信息"的收集及相关的Android/iOS位置权限申请,用户在使用集成该SDK的应用时将不再看到位置权限弹窗。但更新说明未反映此次核心变更,存在透明度瑕疵。 《腾讯图灵盾人脸防攻击SDK个人信息保护规则》删除了"特定应用安装状态"个人信息收集项(原用于风险病毒检测、识别外挂/群控/双开等恶意行为),新增指向可选个人信息配置文档的链接及说明段落,章节标题从"相关系统权限申请"修改为"为实现SDK产品功能所需的权限"。 《货拉拉Android APP第三方SDK列表》批量补全了33个SDK的联系方式字段(此前全部为空),新增第40项"高德地图SDK"完整条目,支付宝SDK个人信息类型中新增OAID、百度地图SDK新增Android ID和OAID。 电商与物流 《得物APP用户协议》在新增个人卖家身份与得物账户绑定规则:账户注销后个人卖家身份同步注销,个人卖家不支持单独注销或退出。在第四章第4条新增跨境服务费条款,境外购买行为部分场景下需支付跨境服务费,具体金额和方式以订单页展示为准。 《美团基本功能隐私政策》进行了结构性重构。新增生成式AI服务"问小团"及隐私计算联合数据分析章节:前者基于生成式人工智能模型收集用户主动输入的文本/音频、行为信息及历史订单信息;后者与电信运营商、公共数据授权运营机构等依法获得资质的数据合作方进行联合数据分析,通过去标识化、加密处理或隐私计算确保各方均无法获取对方的原始用户数据。第三方合作框架从笼统的"共享/转让/公开披露"重构为"委托处理、共同处理、共享场景"的法律精准分类。用户权利方面新增"限制处理权"(15个工作日响应)和"个人信息转移"的完整实现路径(剪切板复制、下载后自行转移、联系客服提供支持)。不满十四周岁的未成年人个人信息被升格为敏感个人信息,采取加密存储、权限管控等加强性措施。此外新增数电发票场景下对旅客运输服务发票的出行人姓名、身份证件号、出行日期、出发地、到达地等信息的收集。 《华住会个人会员隐私声明》在个性化推荐部分大幅扩充用于提取用户偏好特征的数据类型描述:从笼统的"会员账号ID"扩展为四大类——账号相关信息(姓名、生日、账号ID、注册时间、会员等级、所在省市)、酒店预定相关信息、领取和使用优惠券相关信息、领取和使用积分相关信息。同时将历史版本查阅路径从"请点击旧版本"改为精确的菜单层级操作指引。 《ALDI奥乐齐官方会员隐私政策》将SDK列表从Markdown表格重构为逐条项目形式,所有SDK新增"共享方式"标注。新增三个SDK:QIYUSDK(七鱼客服,收集设备识别码、音视频信息、设备及网络信息等)、天御验证码(腾讯云计算提供,收集系统属性、操作数据、IP地址)、HYPERS微信小程序SDK(收集设备/页面/订单/搜索行为等用于统计分析)。 交通出行 《飞猪隐私政策》在第四部分"存储位置"中重写了数据跨境传输条款。将"合法处理理由"修正为"适用的合法性基础",并首次详细披露跨境交易数据流转链条:飞猪国际平台交易场景中,飞猪作为受托处理方接受平台经营者委托,个人信息将依次提供给境外商家和最终服务提供方(航空公司、酒店等)。 《12306隐私政策》修正了章节编号(将重复/跳跃的编号统一为7-10连续序列),并修正了"儿童"条款中的"儿儿童"笔误。 汽车 《比亚迪汽车DiLink系统隐私政策》新增DiGuard生命守护系统,整合原疲劳驾驶监测和儿童遗留监测,并首次接入可穿戴设备收集实时心率和血氧饱和度等生理健康数据,当监测到危险状态且车端提醒无效时可能通过E-call联系第三方救援。驾驶辅助功能重构为泊车辅助、行车辅助、安全辅助和数据闭环四个子功能,明确将泊车辅助数据、行车辅助数据、安全辅助信息、相关零部件及驾驶辅助日志、车架号、经纬度、脱敏后的车外视频图片数据等上传云端用于模型训练和性能迭代。E-call和I-call功能新增通话录音收集。驾驶模式数据收集显著收缩,从收集定位、电量、胎压、差速锁状态等多维数据缩减为仅收集车速信息。另新增后排视野功能(车内摄像头收集后排影像,仅本地处理)、感应式开门功能(车外影像和钥匙位置)和全民K歌SDK。 《凯迪拉克MyCadillac APP个人信息说明》将第八章"未成年人个人信息保护"章节的保护范围从"不满14周岁"扩展至全体未成年人:标题删除"不满14周岁",正文将"未满14周岁未成年人"改为"未成年人"。但新版本存在"不满未成年人"的表述瑕疵(疑为笔误)。 《通用汽车(中国)用户服务协议》进行了多处实质性修订。平台列表中删除了道朗格微信小程序、TDG时尚生活微信小程序、通用汽车企业微信、腾讯平台及官方微博等6个平台条目,道朗格APP描述从商业推广调整为"车主权益服务";知识产权条款新增澄清条款明确第三方模块内上传内容亦属"用户上传内容";联系方式章节新增电子邮件( gmpi.privacyprotection@gm.com )、实体地址(上海浦东金皖路56号)及道朗格专属客服电话(400 100 1818)。 《通用汽车中国隐私声明》是一次大规模的结构性重写。大量业务场景被删除:微信小程序平台(道朗格、TDG时尚生活)、腾讯平台、官方微博、商业推广活动、营销调查活动、个性化推荐(含自动化决策说明)、访客登记服务、线上商城、车辆置换服务等全部移除;新增车联网卡实名制登记服务(收集姓名、身份证件号码、正面免冠照片等)、道路救援服务独立章节、延长保修服务、售后维修信息订阅服务、企业微信售后支持(收集聊天记录、微信账号昵称头像);第三方信息披露大幅简化为概括性声明;公开披露新增例外条款(为宣传资料或活动结果可使用用户照片/音视频,“您于此同意该等使用”);跨境传输新增远程访问豁免条款(美国团队日常维护无需另行同意);个人信息存储地点从北京/上海改为张家口/上海。 ...

June 2, 2026 · 1 min

条款每周动态Vol.30(260518-260524)

写在前面 不同类型的网络条款构成了互联网法律关系的重要基础。网络条款的起草、更新、删除,体现了法律关系、监管环境、商业合作与内部运营的持续变化。 相关政策条款及相应信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性作出任何保证。本文所列内容只是个人主观筛选的本周部分更新内容,不代表所列条款的全部变更点都会在本文列明。 我们强烈建议本文仅作为高效追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI 《Qoder CN隐私政策》与后续版本《Qoder CN隐私政策》构成本周一组连续修订。5月20日的版本把适用范围从“通义灵码智能编码插件、Web端、Lingma IDE”扩展为网页、插件、应用程序、SDK、API 等多种形态,并将账号信息从“账号唯一识别码”细化为邮箱、用户昵称/姓名、账号ID;同时新增 Cookie 专章、应用权限 说明和“隐私模式”入口,把用户内容是否用于产品优化的管理交给用户自行开启或关闭。5月23日的版本继续把协议名称、服务名称、官网名称统一为“Qoder CN”,把前一版完成的产品重命名进一步固化到整份政策中。 《Qoder CN用户协议》及后续版本《Qoder CN用户协议》同样属于短周期连更。5月21日的版本完成了从“通义灵码服务协议”到“Qoder用户协议”的整体重写:一方面新增“企业或其他实体授权代表”条款,明确企业应对账号使用行为承担法律和财务责任;另一方面正式定义“用户内容”为输入与输出,并把 AI 输出的独立审阅、评估和使用责任明确压回用户,还新增团队/企业版成员管理、管理员控制、知识产权投诉流程等内容。5月22日的版本则继续把协议名称、服务名称和隐私政策引用统一改成“Qoder CN”,形成独立的中国大陆版本口径。 《JVS Claw第三方SDK收集使用信息说明》从仅披露阿里安全 SDK 的单项说明,改写为覆盖 vivo/OPPO/华为/荣耀/魅族/小米 推送、Glide 图片加载、权限管理、性能监控和数据分析等多个模块的综合性 SDK 清单;对应收集信息也从设备标识符、SIM 序列号、操作系统等基础信息,扩展到应用列表、运行进程、BSSID/SSID、通讯录、短信记录、音频、精确位置、通话记录、图片/视频等更广泛字段。新版已经形成一份完整的第三方接入说明,且收集范围明显扩大。 《钉钉算法服务说明》新增了独立的“生成式人工智能服务说明”章节,把“钉钉AI助理”单独列为生成式人工智能服务,并给出独立备案名称和备案编号 ZheJiang-DingDingAIZhuLi-20240408。这意味着原先统一放在一般算法说明中的 AI 助理,被单独拆到生成式 AI 监管框架下处理。 《JVS Claw服务协议》属于一轮框架性重写,核心变化至少有三层:其一,服务定义从“个人云电脑”转向“智能体创建、配置、模型调用和工具调用”等人工智能服务;其二,新增 JVS Claw Teams 特别条款,把企业客户、管理员和最终用户之间的账号管理、费用承担和企业责任单独写出;其三,新增整章“第三方服务”,明确第三方模型、组件、插件、技能适用各自协议,且用户内容可能共享给第三方服务商,平台对第三方服务本身不承担责任。除此之外,新版还单独要求用户检查输入和分享内容中的登录凭证、API Key 等敏感信息,并对文件写入、删除、本地软件操作等行为承担更高的人工监控义务。 互联网与云服务 《阿里云产品服务协议》在“专用说明”部分新增了第 87 条【伶鹊-Voice Studio】服务专用说明,把语音合成及 AI 音频相关服务正式纳入产品服务协议体系。相较旧版到 86 条为止的产品专用说明,新版把新的语音类 AI 服务单独立条处理。 《腾讯会议隐私保护指引》对第二章中的个人信息处理情况做了更细的重写,把原本偏概括的处理说明进一步落到具体功能和具体信息类别层面。会议相关特定场景下的数据收集表述被写得更具体。 《Soul App个人信息保护政策》在设备信息部分做了较为关键的缩减,删除了多项敏感设备标识符的收集表述,属于收集范围收窄型更新。变动重点集中在设备标识符和运行环境信息的删减。 搜狗《已收集个人信息清单》新增了跨设备复制粘贴、游戏活动和账户安全管理等多个收集场景,并把日历权限等敏感调用补入正式说明。相比旧版按既有输入法场景展开的收集清单,新版已经把更多跨设备、设备管理和活动运营场景纳入正式披露。 《陌陌隐私权政策》在实名认证部分新增了非内地居民身份证用户的身份核验路径,允许通过港澳台护照或外国护照完成认证,并明确收集姓氏、名字、性别、国籍、证件号码、证件有效期、证件信息页照片以及手持证件面部照片等信息。新增内容集中在触发风险登录后的身份核验场景,直接扩大了实名认证环节的敏感信息处理范围。 《搜狗输入法隐私政策》围绕跨设备复制粘贴、登录设备管理、游戏活动预约等新增功能补充了个人信息收集和权限申请说明,并把这些新增业务场景写回总政策框架。它与《已收集个人信息清单》的联动关系比较明确:前者扩写场景总述,后者补足字段和权限明细。 《华为APIs使用协议》及次日版本《华为APIs使用协议》是一组连续修订,重点在俄罗斯数据传输场景下的签约主体和适用条件澄清。两个版本连在一起看,更新重点并不在 API 功能本身,而在不同地域业务场景对应的法律关系和签约路径。 《华为开发者基础服务协议》把协议中的“账号”统一规范为“华为帐号”,并修正了若干关键条款中的术语表述。变动集中在开发者账户定义和相关条款口径统一。 SDK 《天翼账号认证SDK隐私政策》重点重写了“用户权利响应”部分,把更正授权范围、注销账户、限制处理、转移个人信息副本等多项请求的响应规则统一改写为“15日内”答复或处理;同时新增“个人信息全球范围转移”请求的 7个工作日 响应时限,并把第三方合作方的官网链接进一步细化为独立的隐私保护说明链接。 《联通认证服务隐私政策》属于一次覆盖面较大的重写,涉及个人信息收集范围、权限申请时机、用户权利保障和服务中断通知方式等多个核心部分,并补充了多项告知内容。新版不仅调整了认证链路本身的数据处理说明,也把用户权利、服务中断通知和响应方式写得更完整。 ...

May 25, 2026 · 1 min