网飞因非法收集用户数据被德州总检察长起诉；41款移动应用违法违规收集使用个人信息被通报；网络发布侮辱言论及个人信息构成侵权

01‍

监管动态

41款移动应用违法违规收集使用个人信息被通报

公安部计算机信息系统安全产品质量监督检验中心检测发现41款移动应用存在一项或者多项违法违规收集使用个人信息情况。主要问题包括：未公开个人信息收集使用规则（涉及20款，如《享充充电》《小牛充充充电》等微信/支付宝小程序）；未经用户同意收集使用个人信息（涉及23款，如《飞鸟充电》《Face百变秀》等）；未完整准确告知收集使用个人信息情况（涉及1款《Ai文生视频》）；未列明向第三方提供个人信息的详情（涉及1款《小6加速器》）；申请权限时未同步告知目的（涉及6款）；强制用户同意收集非必要个人信息（涉及1款）；超出必要范围收集使用个人信息（涉及7款）。此次通报是监管部门持续加强App个人信息保护监管力度的体现。（来源：国家网络安全通报中心）

链接：https://mp.weixin.qq.com/s/OTdm7faodcYhGkAJpRHQQQ

02‍

司法动态

在抖音发布侮辱性言论及个人信息，法院认定构成名誉侵权

被告宫某因购买建材与原告崔某发生质量争议，协商未果后，通过微信向原告发送侮辱性语言，并在抖音平台持续近两个月发布含有原告姓名、电话等个人信息的视频及截图。法院认定，抖音作为公共空间，被告行为已侵害原告名誉权，判令立即删除侵权内容，并在抖音首页连续五日置顶致歉声明；但因涉案内容浏览量小、传播范围有限，原告未能证明精神受到严重损害，故驳回其1万元精神损害赔偿请求。法官提醒，网络非法外之地，维权须依法。（来源：山东高法）

链接：https://mp.weixin.qq.com/s/dz0Dvgce9fNLpA4HQfMZqw?scene=1&click_id=15

“帮助维权”还是“侵权”？网络投诉平台篡改内容牟利被判侵权

某公司运营的网络投诉平台在未核实的情况下，发布了用户对A公司的投诉信息。A公司联系平台要求删除不实信息，但平台客服提出需支付“商务合作费”才可处理。A公司拒绝付费后，发现投诉内容被平台从“待处理”状态修改为“已沟通，企业拒绝沟通”，并标注“企业态度恶劣”。法院审理认为，该投诉平台作为网络服务提供者，在收到权利人通知后，不仅未及时采取必要措施，反而对投诉内容进行篡改并标注贬损性信息，试图以此牟利，其行为已超出网络服务提供者的责任范围，构成对A公司名誉权的侵害，判决其承担赔礼道歉、赔偿损失等侵权责任。该案明确了网络投诉平台不得滥用其信息管理地位进行不当牟利。（来源：广州互联网法院）

链接：https://mp.weixin.qq.com/s/Qyesmv7yXJP_SWWwTOgNsg?scene=1

短视频“吐槽”物业，是维权还是侵权？

2024年至2025年期间，桂林某小区一名业主因对开发商及物业公司服务不满，在多个短视频平台发布多条批评质疑类视频，内容包括将小区名字进行带有贬损意味的谐音处理、指责物业公司“套用数百万元公共维修基金”、提及开发商和物业公司进行“神秘操作”等。物业公司认为其发布不实言论导致社会评价降低，诉至法院。法院审理认为，该业主将小区名称进行侮辱性谐音处理、在无证据情况下发布“套用数百万元”等不实描述，已超出基于事实进行舆论监督的合理边界，构成对物业公司名誉权的侵害。同时，法院指出业主发布争取降低物业费的进展情况等基于主观感受的评价不构成侵权。最终判决业主删除侵权视频并公开道歉。该案厘清了网络维权与侵权的法律界限。（来源：安徽高院）

链接：https://mp.weixin.qq.com/s/3zx81RfoWqivV3ymf1erzw

03‍

域外动态

网飞（Netflix）因非法收集用户数据被德州总检察长起诉

得克萨斯州总检察长对Netflix提起诉讼，指控该公司在未获用户知情或授权的情况下，长期跟踪记录观看习惯、设备信息等个人行为数据，并将其披露给数据经纪商和广告技术公司用于构建消费者画像及广告变现，且该监控行为涵盖儿童账户。诉讼依据《德州欺诈性贸易行为法》（DTPA），要求法院禁止Netflix继续违规收集共享数据，并寻求民事处罚与法律救济。（来源：得克萨斯州总检察长办公室官网）

链接：https://www.texasattorneygeneral.gov/news/releases/attorney-general-ken-paxton-sues-netflix-spying-texas-kids-and-consumers-illegally-collecting-users

《澳大利亚隐私原则》第3条款指导文件更新

近期，澳大利亚信息专员办公室发布公告，修订澳大利亚隐私原则第3项中有关主动获取个人信息的相关指导细则。此次修订在现有规范体系基础上，明确了“合理必要收集”与“合法合规收集方式”的核心判定标准，同时新增人工智能、人脸识别、数据爬取、追踪像素、数据中介业务等新兴技术场景案例，助力相关机构更好履行隐私保护相关义务。（来源：OAIC）

链接：https://www.oaic.gov.au/privacy/australian-privacy-principles/australian-privacy-principles-guidelines/chapter-3-app-3-collection-of-solicited-personal-information

英国信息专员办公室对南斯塔福德郡水务公司处以96.39万英镑罚款，因系统遭钓鱼邮件攻击致63万余人数据泄露

近日，英国ICO发布处罚公告，南斯塔福德郡集团及水务公司因安全管控严重缺失（仅监控5% IT环境、使用已停止支持的Windows Server 2003、未进行漏洞扫描等），导致钓鱼邮件攻击后恶意软件潜伏20个月，最终造成63.3万余名客户和员工个人信息（含姓名、住址、银行账户、健康推断信息、国民保险号码等）被窃取并发布至暗网。鉴于公司及早认错并放弃上诉，双方达成自愿和解，罚款减免40%后为96.39万英镑。ICO强调关键基础设施企业必须落实最小权限、全面日志监控、系统更新和漏洞扫描等主动安全措施。（来源：ICO）

链接：https://cy.ico.org.uk/about-the-ico/media-centre/news-and-blogs/2026/05/fine-of-nearly-1m-issued-against-south-staffordshire-plc-and-south-staffordshire-water-plc/

╱ 往期精选 ╱

1.团队典型案例

2.原创合集

3.苹果税中国反垄断第一案