热门AI应用近期再次陷入隐私安全风波。国家网络与信息安全信息通报中心发布通告，经公安部计算机信息系统安全产品质量监督检验中心检测，应用宝平台中35款移动应用存在违法违规收集使用个人信息的情况，其中智谱清言、Kimi等热门AI应用被点名。

通告详细列出了11种违规情况，检测时间为2025年4月16日至5月15日。智谱清言（版本2.9.6）因“实际收集的个人信息超出用户授权范围”被通报。另一款AI应用Kimi（版本 2.0.8）则因“实际收集的个人信息与业务功能没有直接关联”违规。此外，AI应用Wow（版本 1.16.5）、猫箱（版本 1.57.0）也在通报名单中，涉及用户隐私安全。

AI应用Wow由美团关联公司开发，猫箱则是字节跳动旗下社交陪伴类AI产品。随着AI应用的爆发式发展，隐私安全问题日益凸显。AI应用因其技术特性、商业生态及发展阶段，可能面临更严峻的数据安全问题和用户隐私风险。

智谱清言、Kimi分别为大模型“六小虎”智谱、月之暗面开发的生成式AI助手，月活跃用户数分别位居国内AI产品第7位和第5位。对于通报的违规情况，两家企业均未回应。

2021年，国家四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》，明确了39种常见类型App的必要个人信息范围。然而，超范围收集用户信息在应用程序中并不鲜见，AI类应用对数据的需求更大，更容易催生隐私安全问题。

汇业律师事务所史宇航律师表示，移动应用违规收集使用个人信息很常见，若拒不整改，或将面临应用下架的处罚。除了本次通报的AI应用数据收集问题，此前热门AI应用也曾引发隐私安全争议。

腾讯元宝因《用户协议》条款陷入用户隐私争议，豆包AI则因身份安全漏洞引发公众担忧。两者均采取了整改措施，加强用户隐私保护。AI应用成违规重灾区，核心驱动为模型对海量数据的“饥渴”，同时，监管法规尚在完善，也给违规行为留下空间。

AI2.0时代中，公众情绪从惊奇转变为审慎，互联网巨头受到更严格的审视和规范。初创企业或新一代AI应用产品可能采取更激进的数据策略以换取竞争优势，引发更严峻的合规隐忧。平衡数据利用与隐私保护，需要企业克制“数据贪婪”，并加强监管。

从企业层面，需确立“负责任的AI”战略，加强内部治理。从技术层面，差分隐私等技术能在一定程度上缓解矛盾，但真正的平衡依赖于企业伦理、健全法治、用户赋权与技术善用的有机结合。监管层面也需平衡规范技术发展与保持技术创新活力。

全球范围内，欧洲在AI2.0时代的隐私安全保持审慎。意大利数据保护机构GPDP对聊天机器人“Replika”处以500万欧元罚款。国内方面，《个人信息保护法》对企业侵犯个人信息行为做出明确惩罚规定，但实践中存在不足。

北京大成律师事务所合伙人孙荣达律师表示，当前企业违法收集个人信息的成本过低，需加强法律执行力度，引入惩罚性赔偿机制，完善公益诉讼和代表人诉讼制度，强化监管执法能力。本次AI应用违规通报显露了AI技术需求与隐私保护之间的深层矛盾，需监管探索适应AI特性的监管新范式，AI企业也应将合规内化为核心竞争力。

（文章来源：科创板日报）