南財合規週報（第173期）：蘋果支付9500萬美元和解Siri“竊聽”訴訟；抖音、小紅書、美團等平臺發佈算法治理舉措

21世紀經濟報道記者肖瀟 北京報道

2025年第一週，全球合規動態不斷，爲新的一年拉開序幕。

個人信息保護上：蘋果支付9500萬美元和解Siri“竊聽”訴訟；我國《個人信息出境個人信息保護認證辦法》公開徵求意見。

平臺治理方面：算法治理行動推進中，抖音、小紅書、美團等平臺迴應算法治理要求；網信辦整治網絡水軍，涉及AI軍團“灌水”。

海外方面：陷入垃圾信息爭議，Meta撤下AI機器人賬號；Anthropic與音樂版權方達成協議，不再生成有版權保護的歌詞。

一、個人隱私

1、蘋果支付9500萬美元和解Siri“竊聽”隱私訴訟

據媒體1月2日報道，週二晚間，一份初步和解協議提交至加州奧克蘭聯邦法院。蘋果同意支付 9500 萬美元以解決一項集體訴訟，該訴訟指控蘋果的 Siri 語音助手侵犯了用戶隱私。

原告聲稱，在他們無意激活Siri 後，蘋果會未經同意地“竊聽”私人對話，並將這些對話披露給廣告商等第三方，將他們的產品推銷給潛在的消費者。比如，其中兩名原告表示自己提到耐克運動鞋和一家餐廳後，觸發了這些產品的廣告；另一名原告稱，他在與醫生私下討論後，收到了某品牌外科手術治療的廣告。

預計參與該集體訴訟的美國用戶達數千萬人，每臺支持 Siri 的設備（如 iPhone 和 Apple Watch）最多可獲得 20 美元賠償。

蘋果公司並未承認達成和解協議，是因爲自己存在任何不當行爲。目前該和解協議仍待法官批准。

2、我國《個人信息出境個人信息保護認證辦法》公開徵求意見

1月3日，網信辦發佈《個人信息出境個人信息保護認證辦法（徵求意見稿）》，規範個人信息出境個人信息保護認證工作。

根據徵求意見稿，我國境內的個人信息處理者通過個人信息出境個人信息保護認證方式向境外提供個人信息的，應當同時符合：非關鍵信息基礎設施運營者；自當年1月1日起累計向境外提供10萬人以上、不滿100萬人個人信息（不含敏感個人信息）或者不滿1萬人敏感個人信息等情形。

徵求意見稿提出，個人信息保護認證遵循自願性、市場化、社會化服務原則。由具備資質的專業認證機構按照統一標準、統一規則、統一標識開展個人信息出境個人信息保護認證活動。國家網信部門會同有關部門組織制定個人信息出境個人信息保護認證相關標準、技術法規和合格評定程序，對個人信息出境活動進行監督管理。

二、平臺治理

1、抖音、小紅書、美團等平臺發佈算法治理舉措

此前，國家四部門組織開展“清朗·網絡平臺算法典型問題治理”專項行動，目前已有抖音、小紅書、美團、拼多多四家平臺公開回應了算法治理要求。

12月27日，美團最先宣佈推出八項算法改進舉措，包括推進算法公開常態化、算法溝通機制多元化、加大研發投入優化路線設計能力等，並表示將更廣泛聽取社會各界建議。

抖音本週五也發佈今後擬推出的10項措施，包括推進算法透明化、推進平臺治理透明化；加強服務能力，爲重點人羣提供“一站式”服務；進一步加強內容推薦多樣性，破除“信息繭房”；持續加大對不實信息的治理投入；加強網暴攻擊治理，優化社區氛圍；進一步完善“防沉迷”機制，服務好青少年和老年人等。

在上海網信辦召開算法治理合規指導會後，1月3日，小紅書發文稱：公司認真落實算法主體責任，切實維護用戶合法權益。用戶可在小紅書App內“隱私設置”-“個性化選項”下了解個性化推薦算法的運行原理，並可自主開關個性化推薦功能。平臺充分重視用戶的內容消費體驗，爲用戶提供了多渠道的內容反饋路徑，若用戶對推送內容不感興趣或希望減少某些信息推送時，可長按筆記內容，點擊“不感興趣”並反饋具體原因。

拼多多回應表示，會深入整治“信息繭房”、誘導沉迷問題；嚴禁利用算法實施大數據“殺熟”；增強算法向上向善服務保護網民合法權益；落實算法安全主體責任。

2、網信辦整治網絡水軍，涉及AI“灌水”問題

1月3日，網信辦發文強調網絡水軍治理問題。網信辦指出，網絡水軍有組織地刷分控評、刷量增粉、刷榜拉票、刷單炒信，嚴重危害網絡生態，有的在社會事件中蹭炒熱點、吸引流量，有的利用榜單規則組織衝榜刷評，有的爲公衆賬號、直播間製造虛假人氣，有的爲商家店鋪營造不實口碑，有的通過“養號”爲影視作品和娛樂明星刷分控評、製造虛假流量。

網信辦表示，2024年協調關閉、下架 網站平臺400餘家，督促重點平臺清理違法違規信息482萬條，處置賬號和商家店鋪239萬個、羣組5.2萬個。

在其提到的典型案例中，值得關注的是利用新技術、新應用實施流量造假的行爲。網信辦發現，一些軟件工具開發AI寫作、羣控賬號、批量存稿等功能一鍵代發帖文，爲網絡水軍操縱賬號、炮製話題提供便利。

對此，網信部門督促網站平臺依法依約處置相關違規賬號，配合有關部門查處AI工具水軍團夥，並指導平臺提升技術手段，及時攔截處置羣控軟件和機器人賬號，有效防控問題風險。

三、海外動態

1、陷入垃圾信息爭議，Meta撤下AI機器人賬號

近日Meta 證實，已從 Facebook 和 Instagram 上撤下大量AI 生成的虛擬個人資料。

這些 AI 角色由官方生成和運營，最早在2023年9月推出，在過去一年多幾乎沒有激起任何水花。因此今年4月後大量賬號悄悄“停更”，不過用戶仍然可以跟它們聊天。而本週Meta 生成式 AI 負責人接受了媒體採訪後，重新引起了輿論關注和集體不滿，指責設置AI賬號的做法讓平臺充斥“垃圾信息”。

但Meta 並未放棄推廣 AI 內容的計劃。前述負責人透露，在未來兩年裡，Meta 的核心目標是讓應用程序更具娛樂性和互動性，其中也包括如何讓用戶與 AI 的交流更具社交性。今年早些時候，公司展示了可進行視頻通話的 AI 克隆，並允許創作者訓練自己的AI 回覆機器人與粉絲互動。公司近期還表示，在探索如何幫助用戶創建自己的AI角色。

2、Anthropic與音樂版權方達成協議，不再生成受版權保護的歌詞

近日，Anthropic 與環球音樂集團、ABKCO 等音樂巨頭達成協議，禁止大模型Claude 複製或生成受版權保護的歌詞。

2023年，上述出版方對Anthropic提起訴訟，指控至少 500 首歌曲的歌詞在未經授權的情況下被當作Claude的訓練素材，其中包括凱蒂・佩裡、碧昂斯等知名歌手的歌曲。

Anthropic 表示，Claude 的設計初衷並非侵犯版權，並且公司早已採取了相應的保護措施，而此次協議進一步強化了這些措施。根據新協議，Claude 不能複製受版權保護的歌詞，也不能根據受保護的材料創作新的歌詞。Anthropic還建立了新的通知機制：如果出版商發現 Claude 違規，可以書面通知 Anthropic，公司承諾將迅速處理。