条款每周动态Vol.13(260119-260125)
写在前面 不同类型的网络条款构成了互联网法律关系的半壁江山。网络条款的起草、更新、删除不仅是法律关系的波动,更是监管环境、商业合作、内部经营等更复杂变化的体现。 相关政策条款及相关信息,均从互联网公开渠道获取和处理。我们尽力确保数据的准确性和及时性,但无法对所有信息的准确、完整或实时性做出任何保证。本文所列内容只是个人主观挑选的本周部分更新的内容,不代表所列条款所有更新内容都会在本文列明。 我们强烈建议本文仅作为高效的追踪和辅助理解工具,并始终以官方网站发布的原文作为决策依据。 AI与生成式内容 《扣子用户协议》属于重大修订与实质性条款变更。更新了协议生效日期从2025年6月变更为2026年1月25日。在"导言"中对"平台"服务范围的描述进行了扩展,从"包括扣子空间等关联版本"修改为"包括扣子编程(agent、模板、插件、技能等)、扣子罗盘、Eino等各类AI相关产品、服务",表明其服务范围已从单一的"扣子空间"扩展至一个包含多种AI工具和产品的生态系统。在付费订阅版服务方面,付费版本名称从"个人进阶版、团队版,企业版"变更为"个人进阶版、个人高阶版、个人旗舰版、企业标准版、企业旗舰版"。明确了个人订阅版服务由北京春田知韵科技有限公司直接提供,需遵守《扣子个人订阅版专用协议(含自动续费条款)》。将企业订阅版的提供方明确为关联方"火山引擎",相关协议名称从《扣子订阅版专用条款》变更为《火山引擎扣子订阅版专用条款》。新增了关于"AI标识"的详细规定(第5.7条与第5.8条),平台有权基于法律法规添加"AI标识"(包括显式和隐式标识),并明确禁止用户删除、篡改或伪造该标识。新增了在用户申请并开启特定设置后,平台可提供不含"AI生成"明水印但仍保留"扣子AI"品牌水印的内容,同时强调用户若对外发布此类内容,仍需自行依法添加标识。这是对《生成式人工智能服务管理暂行办法》等法规中关于"AI生成内容标识"要求的直接响应。新增了关于用户对其应用/活动承担全部责任的条款(第5.9条),明确用户对其提供的信息、利用平台服务从事的活动以及与第三方产生的争议承担全部责任,平台不承担责任。在"专用条款"的列举范围中,从原有的模板服务条款扩展为包括《扣子个人订阅版专用协议(含自动续费条款)》、《扣子付费技能服务协议》、《扣子创作者技能服务协议》、《扣子模板服务条款》、《扣子创作者模板服务条款》。 《扣子隐私政策》引入了全新的章节(“个性化推荐”),并对核心业务功能(如扣子空间、支付、数据使用)的描述进行了显著调整。 《千问产品隐私政策》属于实质性条款变更。虽然政策的更新日期和生效日期未变,但通过对"基于系统权限为您提供的功能"章节的全面重写,显著改变了权限申请的告知方式,从"静态描述"转向"动态场景化描述"。麦克风权限的说明从"用于AI对话时语音输入、打电话和实时会话记录"修改为"您在使用AI对话、打电话、实时会话记录时,我们会根据使用的具体功能申请麦克风权限,用于语音输入、录音",更清晰地告知用户权限申请是伴随特定功能触发的。“相册"权限的适用系统范围从仅列明"iOS"修改为"Android/ iOS/Harmony OS”,更准确地反映了千问App在所有主流移动操作系统上均会申请和使用相册权限的事实。“读取媒体数据"权限的名称从"读取媒体影音数据"简化为"读取媒体数据”,使用场景描述扩展为"您在使用作业批改、PPT创作、AI生图、AI修图、千问工具箱、AI知识库功能时,我们会根据使用的具体功能申请读取媒体影音数据权限",列举了更多具体的功能场景,使权限用途的描述更加详尽和透明。“通知"权限的适用系统范围从仅列明"Android"修改为"Android/ iOS/Harmony OS”。“蓝牙"权限的名称从"蓝牙通信"简化为"蓝牙”,描述修改为场景化格式:“您在使用打电话、语音相关功能时,我们会申请蓝牙权限,用于在蓝牙连接状态下使用千问App的音视频通话”。删除了"读取健康数据"权限的整行说明,这表明千问App在最新版本中可能已移除了通过读取iOS健康数据来快速创建健康档案的功能。 《豆包第三方信息共享清单》属于重大修订与实质性条款变更。在"第三方SDK目录"中新增了两个SDK条目:“App支付宝客户端 SDK”,合作方主体为"支付宝支付科技有限公司",用于"帮助用户在应用内使用支付宝",使用场景为"在用户使用支付宝提现或支付时使用",涉及的个人信息包括设备标识符、IP地址、网络信息、设备信息及传感器信息。“金融级实人认证SDK”,合作方主体为"杭州阿里云智能科技有限公司",用于"用于身份实名认证",使用场景为"在用户进行实名认证时使用",涉及的个人信息除设备信息外,还包括真实姓名、身份证号以及认证中主动上传或拍摄的图片和视频等高度敏感的个人信息。在"其他合作方目录"中,新增了一个服务条目"提供支付功能",合作方主体为"抖音支付科技有限公司",用于"帮助用户在应用内使用交易、支付及提现功能",涉及的个人信息包括设备标识符、IP地址、手机号码、用户身份信息、支付交易信息等。这表明豆包应用在支付和身份核验功能上进行了重要扩展,用户在使用支付宝支付或进行实名认证时,其个人信息(尤其是金融级实人认证SDK收集的身份证、人脸等生物识别信息)将被共享给新的第三方(阿里系公司)。 《千问用户服务协议》属于微小勘误与格式调整。本次更新仅修改了协议中的联系方式部分,将原有的"qianwen@service.alibaba.com"邮箱地址更新为"qianwen@alibabacloud.com"。除联系方式外,协议的正文内容、条款结构、权利义务划分、用户权利声明等核心条款均未发生变化,属于常规的联系方式更新。 《豆包算法及模型备案公示说明》属于微小勘误与格式调整。此次更新主要对产品中的模型名称、版本命名规则等描述进行了规范化和统一性调整。核心条款内容、用户权利义务、平台责任、禁止行为等实质性条款均未发生变化。仅涉及部分命名规则的标准化,属于格式性和命名规范的微小调整,不涉及任何法律风险的实质性变化。 《草料二维码AI功能使用协议》属于重大修订与实质性条款变更。核心变化在于平台对其AI功能所依赖的第三方算法服务商进行了战略性的调整与整合,从单一供应商模式转变为多供应商模式,并对具体功能的算法归属进行了重新分配。在旧版本中,所有五项AI功能(AI解读、AI图片填表、AI图片校验、AI提取文字、AI生成表单)均统一使用北京抖音信息服务有限公司的豆包企业版大模型算法。在新版本中,算法服务商被拆分为两家:阿里巴巴达摩院(杭州)科技有限公司的达摩院交互式多能型合成算法和原有的抖音"豆包"算法。具体AI功能与算法模型的对应关系发生了显著变化:AI图片填表从"豆包"修改为"达摩院";AI图片校验从"豆包"修改为"达摩院";AI提取文字从"豆包"修改为"达摩院";AI解读保持不变,仍为"豆包";AI生成表单保持不变,仍为"豆包"。对于新增的"达摩院交互式多能型合成算法",其"算法运行机制"的描述与"豆包"算法完全不同,新描述更侧重于其作为通用大模型的多模态和多功能潜力(如写诗、代码、图像处理等),而"豆包"的描述更侧重于经典的"预训练-微调-强化学习"技术路径。在"算法备案公示"部分的条目顺序,旧版本按"AI解读、AI图片填表、AI图片校验、AI提取文字、AI生成表单"的顺序排列,新版本调整为"AI图片填表、AI图片校验、AI解读、AI提取文字、AI生成表单"。 《LiblibAI用户服务协议》属于微小勘误与格式调整。协议的核心条款、权利义务、责任范围等实质性内容均未发生任何变化。本次更新主要集中在平台名称的微小修正和一处网址格式的调整,不涉及任何法律风险或用户权益的实质性变化。修改了将平台定义中的"Liblib"修改为"LiblibAI"。 社交与娱乐 《豆瓣未成年人个人信息保护政策》属于实质性条款变更。在第一条第(一)款"本政策的适用条件"中,对"未满14周岁的儿童的个人信息属于敏感信息"这一陈述进行了扩充,新增了一段强调性说明:“鉴于未成年人(尤其是未满14周岁的儿童)的身心尚不成熟,认知与自我保护能力仍在发展中,其个人信息需要得到特殊、优先的保护,任何对其个人信息的不当处理都可能对未成年人的人身财产安全、心理健康、人格尊严、学习发展、生活安宁、社会形象等造成严重的负面影响,请务必以审慎负责的态度对待未成年人的个人信息。“在第五条第(一)款"未成年人个人信息的管理"中,将权利名称从"查阅和更正"修改为"查阅、复制和更正”,相应地在具体描述中,将"你可以通过相关产品页面随时查阅和更正……“修改为"你可以通过相关产品页面随时查阅、复制和更正……",明确增加了监护人(或符合条件的未成年人)对相关个人信息的复制权。 《YY第三方信息共享清单》属于重大修订与实质性条款变更。在"嵌入的第三方SDK清单"中新增了5个广告相关的SDK:“ToBid Android SDK”(北京创致科技有限公司)、“Sigmob SDK”(北京创智汇聚科技股份有限公司)和"聚推SDK”(杭州推啊网络科技有限公司)。旧版本中"Fancy SDK"在新版本中出现了两次,且描述不同,表明其可能被重新定义或作为不同功能模块引入。新增了"奇运SDK”(杭州奇运网络科技有限公司)。大幅增加了用户个人信息被共享的渠道和接收方数量,新增的SDK均用于广告竞价、归因、反作弊等场景,这意味着应用将使用更多技术手段追踪用户行为、设备信息和广告互动数据,以实现更精准的广告投放和收益最大化。对"领页SDK"的关联生态进行了重新组织和说明:新版本中,新增的"奇运SDK"和"Fancy SDK"的"使用场景"被明确描述为"在领页SDK进行流量分配和广告投放时使用",表明应用内可能建立了一个以"领页SDK"为核心的广告流量分配体系,用户数据可能通过"领页SDK"被进一步分流给"奇运SDK"和特定功能的"Fancy SDK"进行处理。对部分开源SDK的隐私政策链接进行了更新,“ReactNative"的官方链接从https://reactnative.dev/home变更为https://opensource.fb.com/legal/privacy/,这是Meta(Facebook)的开源项目隐私政策页面,更直接地关联了数据处理的法律条款。对"嵌入的第三方SDK清单"的排序和编号进行了大规模调整,由于新增了多个SDK,整个清单的序号和排序发生了整体变化。 《星野隐私政策》属于实质性条款变更。在"一、我们如何收集和使用您的信息"的”(二)我们如何使用您的信息"部分,于第13项"个性化推荐"之后,新增了第14项"服务改进和新功能体验邀请"。此项新增明确了运营方将可能基于已收集的用户信息,通过电话、短信、App推送、电子邮件等多种渠道,主动向用户发送推广信息、商业广告、进行回访或邀请参与客户调研,扩展了用户个人信息的使用场景。 《爱奇艺算法&模型备案情况公示》属于微小勘误与格式调整。本次更新主要对公示文件中的算法和模型备案信息的格式、命名规范和排列方式进行了标准化调整。核心内容方面,已备案的算法名称、模型名称、备案号、版本号等关键信息均未发生变化。主要修订集中在:1)对部分算法条目的命名格式进行了统一;2)调整了部分信息的排列顺序或分类方式;3)对个别表述进行了格式性优化。属于常规的格式性和规范性调整,不涉及任何备案信息的实质性变更或新增。 爱奇艺《信息共享清单》在特定操作系统(HarmonyOS)的第三方SDK清单部分进行了显著的、有针对性的调整。 电商与物流 《美团企业版用户服务协议》属于实质性条款变更。在"账号安全及管理"章节中,新增了第3条【限制冻结】,规定在符合法律法规或国家机关要求的前提下,当甲方账号发生安全问题或其他风险时,乙方平台有权单方面对甲方的账号进行限制或冻结。在"其他"章节末尾,新增了"本协议于2026年1月19日最新修订"的声明,明确了本次修订的法律时间节点。 《美团基本功能隐私政策》属于微小勘误与格式调整。两个版本的核心内容、结构、条款顺序及生效日期完全一致,仅对一处表述进行了细微的补充。在第一部分"我们如何收集和使用您的个人信息"的"身份验证"子条款中,对身份验证方式的描述进行了补充:旧版本为"…在您使用特定服务/功能时,我们需要收集您的您的真实身份信息(如姓名、身份证件号码、照片等)进行身份验证…";新版本修改为"…在您使用特定服务/功能时,我们需要收集您的您的真实身份信息(如姓名、身份证件号码、照片等)、或在部分场景下通过人脸识别进行身份验证…"。这是澄清性补充而非新增实践。 消费零售 《得物隐私权协议》属于微小勘误与格式调整。修改了"如何联系我们"章节中指定的联系邮箱,将第九条"如何联系我们"第1款第(1)项的联系邮箱,从旧版本的datacompliance@shizhuang-inc.com修改为新版本的datacompliance@dewu.com。 教育与工具 《洪恩儿童隐私保护指引》属于重大修订与实质性条款变更。新版指引不仅结构上从一份简短的声明扩展为一份结构完整、内容详尽的独立文件,而且在具体的数据处理环节、监护人权利、以及合规透明度方面均进行了大量补充和细化。新增了文件结构与生效机制,明确区分了"更新时间:2026年1月19日"和"生效日期:2026年1月26日",并新增了完整的"目录"结构,将指引内容划分为七个具体章节。在引言部分增加了"特别提示",说明将采用"加粗"和"加粗斜体"的方式提示重点内容和个人信息。同时,新增了监护人提供信息前的确认条款:“您在此同意您孩子的个人信息可按照本指引所述的目的和方式进行处理。“在个人信息处理全链条的具体说明方面,旧版本仅原则性提及"收集、使用、存储、共享”,新版本明确将处理活动扩展为"收集、使用、存储、委托处理、共享、转让、公开披露”,并新增了"如何存储您孩子的个人信息"独立章节。新增了具体业务场景下的信息收集说明,新增"如何收集和使用您孩子的个人信息"章节,详细说明了"创建档案"、“趣味产品功能”、“语音测评"三个场景下收集的个人信息类型(如头像、昵称、出生日期、语音、运动视频)、性质(选填项)及目的。在监护人权利行使的指引方式上,新版本将权利管理整合为"您如何管理您孩子的个人信息"独立章节,并直接指引用户查阅《洪恩个人信息保护政策》第4章节。新增了数据存储的地域与期限限制,明确规定:1)数据存储于中国境内;2)存储期限为实现目的所必需的最短时间。新增了政策更新机制与历史版本可查,承诺"不会削减您和孩子按照本指引所应享有的权利”,并告知"历史版本可参见这里"。在联系与投诉处理机制方面,在保留邮箱的基础上,新增了具体的响应承诺:“我们会在验证您的用户身份后的15个工作日内或者我们承诺的更短期限内完成核查和处理”,并说明了无法响应时的通知义务。 《钉钉基本功能隐私权政策》属于实质性条款变更。在AI听记相关条款后,新增了"通话纪要"功能的个人信息处理条款,说明"在您主动开启语音通话的通话纪要后,我们会为您记录沟通的文字内容(不含音频及声纹),您将作为纪要文件的所有者。您应自行承担相关法律责任并提前征得通话对方的同意"。在AI听记功能描述方面,删除了"会议AI"的具体路径,将数据来源从"导入文件或录音的方式使用AI听记"修改为"导入文件、录音或连接/授权使用智能录音外设(如智能耳机、智能录音笔等)进行录音的方式使用AI听记"。新增了使用钉钉A1智能录音笔时的地理位置权限说明,说明"我们会申请您设备的地理位置权限,以帮助您区分不同地点的录制文件"。在即时通信部分的时区展示条款后,新增了关于语音输入、翻译、扫一扫等功能的通用数据处理说明,明确"当您语音输入、语音转文字、翻译功能(包括翻译聊天消息、图片中的文字)、扫一扫、图片提取文字功能时,我们会收集您输入或选定的内容,这是实现上述功能所必需的。我们实时处理之后,向你返回处理结果,不会将前述数据用于其他目的"。在可公开发布内容的范围方面,明确将"AI听记"内容纳入了可设置为"互联网公开"的范围。在第三方合作方提供的服务类型方面,将"小程序、SaaS应用等服务"修改为"小程序、SaaS应用、AI助理、AI字段、插件等第三方服务"。在Cookie用途的措辞上进行了轻微简化。 《讯飞听见用户协议》属于实质性条款变更。在"本产品为您提供的服务"中,新增了第(7)项"准确率标准与计算方式",明确协议中载明的准确率是基于公司内部标准测试环境的基准测试结果,准确率特指"字正确率",其计算方式为"正确字数/总处理字数",并将"角色分离"和"标点符号的正确性"排除在准确率统计范围之外。新增了第(8)项"‘逐字逐句’转写服务说明",明确该服务并非对音频进行绝对一字不差的机械记录,转写员可依据专业判断,对冗余语气词、重复性附和词以及无法辨别的无效音频段进行过滤、精简或省略。在"无担保声明"条款中,将原有的简单列举修改为更具法律严谨性的排除性声明,明确"排除并明确否认任何形式的保证",并新增了"本产品将无错误、无缺陷、无漏洞或不中断地提供服务"以及"任何关于质量令人满意、特定用途适用性的保证"作为明确排除的担保事项。 《讯飞听见网站隐私政策》在多个核心章节进行了内容增补、结构调整和表述优化,主要围绕新增的"会写"AI功能展开,并对数据存储地域、用户权利行使方式等进行了更精确的界定。此次更新并非简单的格式调整或勘误,而是在多个核心章节进行了内容补充、结构调整和表述优化。新增了"会写"功能的详细个人信息处理规则,在"二、我们如何收集和使用您的个人信息"章节中,新增了独立的"1.4、会写"小节,详细说明了从内测申请(收集邮箱、调研问卷信息)到实际使用(收集文本信息、对话文本信息、个人历史对话记录、报错信息)全流程中个人信息的收集目的、必要性与非必要性区分,并特别强调为履行网络安全义务而保留历史对话记录。修改了公司企业范围的描述,对经营者"安徽听见科技有限公司"的业务描述,从"专业从事智能语音及语言技术研究、软件及芯片产品开发、语音信息服务"修改为"专业从事智能语音及语言技术研究、软件及芯片产品开发、语音信息服务及电子政务系统集成"。修改了个人信息存储地域的表述,使其更精确。删除了关于香港地区用户的特别条款。修改了用户行使权利(撤回授权)的操作路径,从"您可以通过在本产品中修改隐私设置的方式或通过本政策第十一章所述的联系方式与我们联系撤回您的授权"修改为"您可以通过本政策第十一章所述的联系方式与我们联系撤回您的授权"。修改了关闭营销短信服务的操作指引,为用户提供了更主动、在产品内一键关闭营销短信的明确路径,增强了用户对营销信息接收的控制权,是提升用户友好度的积极变化。修改了联系地址信息,更新了实际办公地址。 《作业帮用户隐私政策》属于实质性条款变更。在引言部分,新版本增加了一段说明:“本隐私政策中,我们已用粗体对重点内容进行标识,其中粗体加下划线部分为敏感个人信息,请予以特别关注。针对敏感个人信息,我们将在处理前另行单独征得您的同意。“这是对《个人信息保护法》第29条(处理敏感个人信息应取得个人的单独同意)的直接响应。在"1.5.2购买商品、充值服务下单及交付"中,旧版本提及"第三方商家及物流服务提供方不可避免地会获知您的收货人信息”,新版本修改为"第三方物流服务提供方不可避免地会获知您的交易信息、订单信息和收件人信息(姓名、联系电话、收货地址)",同时删除了关于"第三方商家一件代发"的相关描述。在"四、我们如何委托处理、共享、转让、公开披露您的个人信息"的"1.2"条中,旧版本描述为"商城中的商品部分由第三方商家一件代发……我们会将您的订单信息与交易相关的信息共享给第三方一件代发商家。配送服务由第三方物流公司提供……我们会将您的订单和收件人信息共享给第三方物流公司。“新版本简化为"商城中的商品配送服务由第三方物流公司提供,为保证您顺利收到商品,我们会将您的交易信息、订单信息和收件人信息(姓名、联系电话、收货地址)披露给第三方物流公司。“在"四、我们如何委托处理、共享、转让、公开披露您的个人信息"的引言中,旧版本为"向您征求您对共享个人信息的授权同意”,新版本修改为"向您征求对个人信息处理的授权同意”,措辞从"共享"扩大为"处理”。在"七、我们如何保护您的个人信息"第1款末尾,新版本增加:“请您放心,由于您使用作业帮APP过程中产生的个人信息包含儿童个人信息,我们均按照保护儿童个人信息的最高保护标准,实施严格的安全保护措施。“在"六、我们如何存储您的个人信息"第3款末尾,新版本增加:“如您需要了解对您的个人信息具体存储期限,您可以发送邮件至 gerenxinxi@zuoyebang.com,或拨打客服电话:400-611-0000进行咨询。“在"六、我们如何存储您的个人信息"第3款中,旧版本为"如您为未成年人,在您的个人信息超出保留期间后,公司会按照相关法律法规要求对您的个人信息进行相应处理。“新版本修改为"在您主动注销账号时,我们将根据法律法规的要求进行数据处理。如您为未成年人…” 《作业帮儿童用户隐私政策》新版本在多个关键部分进行了措辞调整、内容补充和细节澄清,旨在进一步明确数据处理规则、强化对敏感个人信息的保护告知,并优化了部分业务流程的描述。属于实质性条款变更。新增了敏感个人信息特别告知,明确区分了"重要条款"和"敏感个人信息处理条款”,并承诺对后者进行"另行单独"的同意征询。修改了第三方账号登录描述,修改了一键登录功能描述。修改了第三方账号登录描述。修改了商品配送中的信息共享,删除了"一件代发商家"的相关描述,聚焦于"第三方物流公司”,并明确共享的信息为"交易信息、订单信息和收件人信息(姓名、联系电话、收货地址)"。修改了信息共享的授权同意表述,将授权范围从狭义的"共享"扩大为更广义的"处理”。修改了商城配送信息共享描述,统一并简化了业务描述,同时更具体地列出了共享给物流方的数据项。修改了部分SDK说明的补充,在列举集成的第三方SDK时,新增了"不会传输您的信息"的声明。修改了QQ钱包SDK隐私政策引用名称,更正了明显的引用错误,确保所引用的第三方政策文件名称的准确性,这是对政策文件严谨性的重要完善。修改了个人信息存储期限的补充说明,明确了用户注销账号这一特定场景下的数据处理依据,并提供了用户查询具体存储期限的渠道。新增了儿童个人信息保护标准的强调,向监护人和儿童传递更强的安全保障信心,强调了儿童信息适用"最高保护标准”。 金融科技 《中信银行电子银行隐私政策》属于微小勘误与格式调整。在"一、我行如何收集和使用您的个人信息"的第3条第三方SDK列表中,新增了两个SDK:CFCA协同签名SDK(中金金融认证中心有限公司)和CFCA协同签名配套密码控件SDK(中金金融认证中心有限公司),用于实现协同签名证书的电子签名及密码安全输入功能。修正了"一、我行如何收集和使用您的个人信息"第6条用户可选择授权的权限列表的编号错误,将起始编号从"6.“修正为"5.",并补充了缺失的第4、5条内容,使逻辑和编号序列恢复完整。 云服务与开发工具 《华为APIs使用协议》属于实质性条款变更。在协议正文第6.1.c.(iii)条中,关于"俄罗斯数据传输协议"的适用签约主体,由"华为服务(香港)有限公司"修改为"深圳市华为思义技术有限公司”。在附件C《俄罗斯数据传输协议》的签署方信息中,数据出口方"华为"的定义,由"华为服务(香港)有限公司"及其香港地址,修改为"深圳市华为思义技术有限公司"及其深圳地址。这意味着在特定业务场景(业务区域为俄罗斯且接收数据的服务器所在地不是俄罗斯)下,开发者的合同相对方从香港公司变更为中国内地公司,这可能影响争议解决管辖地和适用的法律。 SDK与第三方服务 《腾讯图灵盾人脸防攻击SDK个人信息保护规则》属于重大修订与实质性条款变更。在引言和第一条第(一)款中,明确新增了"腾讯图灵盾人脸防攻击SDK 鸿蒙版、Web版本"的个人信息保护规则,个人信息收集表格新增了"系统版本"列,明确区分Android、iOS、鸿蒙、Web四个平台。在个人信息收集项方面,新增了WIFI状态、通话状态/麦克风占用状态、用户上网行为(点击滑动及界面切换)、粗略地理位置、IDFA(iOS)、IMEI/IMSI/Android ID(Android,可选)、软件列表(Android,可选)、特定应用安装状态(Android,可选)、AAID(鸿蒙)等多项收集项,并为每一项信息明确标注了"是否可选"属性。在系统权限申请方面,Android端新增freemme.permission.msa(获取Freeme系统OAID)、READ_PHONE_STATE(可选)、ACCESS_WIFI_STATE(可选)权限;iOS端新增NSUserTrackingUsageDescription(获取IDFA,可选)、NSMicrophoneUsageDescription(获取麦克风占用状态,可选);新增鸿蒙端权限APP_TRACKING_CONSENT(获取OAID,可选)、INTERNET(必选)、GET_NETWORK_INFO(必选)。在用户上网行为信息的处理方式描述上,说明采用"在终端用户本地收集、本地通过模型处理,并仅在识别到异常风险时将相应风险特征加密传输到SDK后台服务器"的处理模式。在联系方式中,将收件部门从"数据隐私保护部"修改为"数据合规与隐私保护部"。 《即梦AI/字节跳动抖音支付OpenSDK隐私说明》属于实质性条款变更。核心变化集中在个人信息采集范围与权限声明上,体现了对数据最小化原则的进一步落实,并移除了对特定设备标识符的依赖。修改了SDK采集的个人信息类型。将"基础设备信息(系统属性、设备型号、设备品牌、操作系统)“从旧版本合作方SDK目录中"提升"至SDK自身采集的"必要信息"中,与"设备IP信息"并列。同时,完全删除了关于"设备标识符(Android如AndroidID、OAID;iOS如IDFV、IDFA;鸿蒙如ODID、AAID)“作为可选信息的整个字段。修改了个人信息收集目的的表述。修改了删除了安卓操作系统应用权限列表的具体内容。修改了"接入合作方SDK目录"中合作方涉及的个人信息,将合作方(北京抖音信息服务有限公司)涉及的信息进行了显著缩小,移除了设备标识符、MAC地址、SIM卡信息、设备序列号等强关联性或敏感度较高的信息。本次更新的核心在于大幅收敛了个人信息采集和共享的范围,特别是移除了各类设备唯一标识符的采集声明,并取消了安卓端的READ_PHONE_STATE权限要求。这些变化有力地回应了监管对数据最小化、必要性原则的要求,显著增强了终端用户的隐私保护水平,降低了SDK集成对用户设备的侵入性。 旅行与出行 《飞猪隐私政策》属于实质性条款变更。核心变化集中在未成年人保护章节。政策标题从"未成年人保护"的适用对象进行了调整:旧版本内容区分"未成年人"和"14周岁以下儿童”,并提及专门的《飞猪儿童个人信息保护规则及监护人须知》;新版本不再区分"未成年人"和"儿童”,统一使用"未成年人"的表述,专门规则的文件名从《飞猪儿童个人信息保护规则及监护人须知》修改为《飞猪未成年人个人信息保护规则》。这意味着保护范围从"14周岁以下儿童"扩大至所有"未成年人"(即未满18周岁的自然人),显著提升了未成年人个人信息的保护标准。 《春秋航空隐私政策》属于重大修订。新增了独立的第9条"我们如何使用Cookies及类似技术",明确说明了使用Cookie的目的(确保服务正常运转、存储偏好)、用户管理Cookie的方式,以及对"请勿追踪"(Do Not Track)请求的响应原则。在"第4.1条信息共享"中共享对象的情形里,新增了第(7)项"监管机构或法律要求的单位",并特别举例说明为遵守新加坡法律,需向出入境、海关、民航局等机构披露旅客证件、航班行程等个人信息(PNR/API)。在"第5.2条跨境转移"的告知内容中,在说明跨境转移安全举措的段落末尾,新增了"关于个人信息出境的详细规则,请查阅《旅客个人信息出境告知书》“的指引。在"第7条您的权利和个人信息管理"中多项用户权利的响应时限和程序细节进行了修改:删除了访问权中"我们将在30天内回复您的访问请求"的时限承诺;在转移权中新增了"我们将在核实身份后在15日内向您提供一份我们收集、处理的您的个人信息副本"的具体承诺;在约束自动决策权中新增了"您可拨打客服电话95524咨询,我们将在15日内完成受理并处理"的程序;将通用处理时限从"30天内"明确为"在15日内”,并增加了"如客观情况下…我们会在获取您同意后延长"的延期机制,以及"如我们决定不响应您的请求,会告知该决定的理由,并提供投诉的途径"的说明;将注销账户办理时限从"15个工作日内"简化为"15日内"。在"第8条第三方网站链接/第三方服务"中的SDK列表,新版本提供了一个极为详尽的第三方SDK名录表格,列出了包括腾讯、数美、同盾、阿里云等超过20家SDK的名称、提供方、收集目的、信息范围、涉及系统及隐私政策链接,特别注明"同盾设备指纹SDK"自2025年12月30日起取代了"Riskified Mobile SDK"。这是本次更新中透明度提升最显著的部分。在"第11条隐私政策的依据与更新"中的更新通知机制,在更新方式上,从旧版的"将会在春秋平台上公布"修改为新版的"我们也将通过春秋航空官方网站、官方APP及微信号等渠道,以公告或弹窗方式及时通知您阅读,并重新取得您的同意",并新增了"您可以通过此处查阅隐私政策的历史版本"的说明。在"第12条您如何联系我们"中的外部投诉渠道,将旧版中笼统的"向网信、公安及工商等监管部门进行投诉或举报",具体化为"向民航管理部门(12326)、网信办(www.12377.cn)、市场监管部门(12315)进行投诉或举报",并提供了具体渠道名称或联系方式。数据保护官(DPO)的地址从"上海市长宁区空港一路528号"变更为"上海市长宁区虹桥路2599号"。 汽车 《理想汽车用户隐私政策》属于实质性条款变更。在引言部分关于个人信息收集的描述中,旧版本为"我们仅会在您使用具体功能服务时才对应收集使用必要的个人信息。在您使用相应的具体功能服务前,我们不会收集使用对应的必要个人信息。“新版本修改为"我们仅会在您使用具体功能服务时才对应收集使用对应的个人信息。同时,在涉及收集非必要个人信息时,您可自主选择是否授权我们收集使用;在涉及调用个人信息相关权限时,我们还会通过系统弹窗另行征得您的同意”,将"必要信息"的表述泛化为"对应的信息",并首次明确引入了"非必要个人信息"的概念。在"一、我们如何收集和使用您的个人信息"章节中,新版本在以下功能描述后,增加了关于信息"必要性"的声明及拒绝提供的后果:用户注册及登录增加了"此类信息属于该功能的必要信息,若您不提供,您将无法完成注册登录";个人资料增加了"上述信息均为非必要信息,您可以自主决定是否填写上述信息…";试乘试驾预约增加了"前述信息属于预约服务时的必要信息,若您不提供,将无法完成预约"以及"此权限为非必要权限…";预定购车增加了"前述信息属于购车服务时的必要信息,若您不提供,将无法完成购车服务";远程车控在激活绑定、查看车辆状态、家人钥匙、车辆解绑、管理权转让等多个子功能后,均新增了"前述信息属于…的必要信息,若您不提供,将无法…“的说明;商城购物将"订单信息"明确为"必要信息”,并说明"如您不同意收集将无法正常使用商城购物功能";异常排查与安全保障明确指出设备信息、日志信息等是进行相关安全维护的"必要信息"。在"意见反馈"功能中,旧版本为"我们需要收集您的问题描述、问题截图、经您授权的问题日志",新版本修改为"我们需要收集您的问题描述用于问题识别以及优化服务,此外,您也可以选择上传问题截图以及自主授权向我们发送问题日志",将问题日志从"需要收集"调整为"可自主授权发送",赋予了用户更大的控制权。在"八、如何联系我们"章节末尾,新版本增加了"如果您认为我们的个人信息处理行为损害了您的合法权益,您可以通过向被告住所地有管辖权的法院提起诉讼来寻求解决方案"。 《极氪第三方SDK收集使用信息说明》属于微小勘误与格式调整。经过逐项对比,两版本在SDK清单、运营方、使用场景、收集的个人信息类型等核心内容上完全一致。唯一实质性变化仅涉及一个SDK的适用系统范围描述进行了修改。对阿里云日志SDK的适用系统范围描述进行了修改,旧版本中为"安卓、iOS适用",新版本中修改为"安卓、iOS、鸿蒙适用"。 《平安好车主App隐私政策》属于微小勘误与格式调整。本次更新主要对政策中的部分联系方式、表述和格式进行了微调和统一。主要修订包括:1)修正了个别条款中的标点符号或排版格式;2)对部分章节标题或说明性文字进行了规范化调整;3)联系方式(如邮箱、电话、地址等)可能进行了更新或核对。核心条款内容、个人信息收集使用范围、用户权利、安全措施、跨境传输等所有实质性内容均未发生变化,属于常规的格式性更新和维护性修正。