日前，国家网络与信息安全信息通报中心通报67款违法违规收集使用个人信息的移动应用，金融类应用成为重灾区。

通报显示，众安贷、移动白条、携程金融等15款金融领域相关App存在未明示隐私政策、未告知第三方信息共享、未提供撤回同意途径等多项违规行为。其中，云端金融、捷信金融、分期白条等App在检测中被发现存在多类违规问题，还有6款银行APP“榜上有名”。

　　违法违规收集使用个人信息！

　　15款金融APP上“黑榜”

据国家网络与信息安全信息通报中心通报，依据《网络安全法》《个人信息保护法》等法律法规，按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求，经国家计算机病毒应急处理中心检测，67款移动应用存在违法违规收集使用个人信息情况。

新浪金融研究院梳理发现，云端金融、捷信金融、车贷e通、众安贷、汇通启富-山西证券、弘历投教、移动白条、分期白条、武清村镇银行、村镇银行（福建农商）、携程金融、兰州银行企业版、甘肃银行、张家口银行、阳光村镇银行等15款金融领域相关App被点名。

注：新浪金融研究院据通报情况整理

通报显示，这15款金融APP主要存在五类问题：隐私政策内容不完整、未经用户同意向第三方共享信息、用户权益保障功能缺失、未提供撤回同意途径，以及未获授权处理敏感个人信息。

例如，众安贷等6款APP存在隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等行为；村镇银行（福建农商）等7款APP在未经用户单独同意的情况下，将个人信息提供给第三方机构，且未进行匿名化处理；甘肃银行等11款APP因未向用户提供撤回同意收集个人信息的途径被通报。

值得注意的是，云端金融、捷信金融、车贷e通、汇通启富-山西证券、弘历投教、移动白条、分期白条、武清村镇银行、携程金融、兰州银行企业版等10款金融领域相关App在检测中被发现存在多起违规事项。

具体来看，云端金融、捷信金融违规事项包括：隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等情况；未向用户提供撤回同意收集个人信息的途径、方式，基于个人同意处理个人信息的，个人有权撤回其同意，个人信息处理者未提供便捷的撤回同意的方式。

分期白条和汇通启富-山西证券均存在三类问题。其中，分期白条未经用户单独同意的情况下，将个人信息提供给第三方机构，且未进行匿名化处理；同时，未向用户提供撤回同意收集个人信息的途径、方式，在更正、删除个人信息及注销用户账号功能方面也有不足。

　　6款银行APP被点名通报

　　个人信息保护问题频发

随着银行业数字化转型步伐的不断迈进，手机银行APP已然成为银行业务极为重要的承载渠道。然而，伴随用户规模的持续扩张，个人信息保护方面的问题亦愈发突出。

此次通报的违规名单中，共有6款银行APP“榜上有名”，分别是：甘肃银行、兰州银行企业版、张家口银行、武清村镇银行、村镇银行（福建农商）、阳光村镇银行。

具体来看，甘肃银行APP因未提供撤回同意收集个人信息的途径被通报。新浪金融研究院查询发现，截至4月23日14点，这款APP在应用宝平台的下载量已达294.9万。据该APP介绍，甘肃银行手机银行通过“不见面““高效率”“极致体验”的移动金融服务，帮助客户更好地享受数字金融发展红利，其运用大数据、自然语言处理技术、知识图谱进行数据分析与分解，基于客户画像和历史行为数据准确识别客户意图，实现个性化搜索结果推荐。

据年报数据，2024年，甘肃银行实现营业收入59.54亿元，实现净利润5.82亿元。截至2024年底，该行共有约411.19万名零售手机银行客户，通过手机银行进行的交易约为1804万笔，交易总额约为人民币2716.3亿元。

来源：甘肃银行2024年年度业绩公告

另外，部分应用在技术上标榜“创新”与“安全”，却在合规层面暴露明显缺陷。例如，兰州银行企业版APP宣称其采用高强度的信息加密，手机SE芯片安全证书、生物识别+数字证书认证，实现全场景免Ukey认证，为客户提供方便、快捷安全的金融服务，却因未经用户同意向第三方共享信息、未提供撤回同意途径两类问题被列入违规名单。

值得注意的是，村镇银行类App在此次通报中违规率较高，成为金融领域个人信息保护的薄弱环节。武清村镇银行、阳光村镇银行等机构的应用存在“未提供撤回同意收集个人信息的途径”等问题。

据悉，近年来，已有多家银行因移动应用个人信息保护问题问题被通报。

2月17日，乐山商业银行APP因涉五项违规被国家计算机病毒应急处理中心点名；2024年12月24日，江苏省通信管理局发布《2024年第5批关于侵害用户权益行为的APP通报》，涉及江阴农商银行、昆山农商银行、苏州农商银行、江苏长江商业银行、无锡农商银行旗下手机应用，涉及问题包括违规或超范围收集个人信息，APP强制、频繁、过度索取权限等。

素喜智研高级研究员苏筱芮指出，银行APP频现隐私违规的问题，反映出银行机构在隐私保护方面存在欠缺，也体现出其金融消费者保护机制存在漏洞。

　　监管升级筑牢个人信息堤坝

　　用户需留心守护自身隐私安全

在移动应用个人信息安全风险持续凸显的当下，监管部门正在不断完善相关政策，筑牢个人信息堤坝。

2024年9月，国家金融监督管理总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》（以下简称“《通知》”），从数据安全、外包管理、业务连续性及个人信息保护四方面提出了18项具体要求。

《通知》针对当前存在的问题，要求金融机构加强统筹，将移动应用管理纳入全面风险管理体系，建立移动应用个人信息保护制度，规范个人信息管理，遵循“合法、正当、必要”原则收集个人信息，向用户告知收集个人信息的目的、使用和保护个人信息的方式，及时处理信息泄露和隐私合规相关问题，保障消费者权益。

紧随其后，2024年12月，《银行保险机构数据安全管理办法》进一步拧紧阀门，明确个人信息处理应当按照“明确告知、授权同意”的原则，收集个人信息应当限于实现金融业务处理目的的最小范围，应当真实、准确、完整地向个人告知其个人信息的处理目的、处理方式、处理的个人信息种类、保存期限。

政策发力背后，是对金融领域数据安全特殊性的深度认知。清华大学五道口金融学院金融安全研究中心主任周道许表示，当前，金融服务类APP的隐私保护是监管重要关注对象。出于自身业务的需要，金融服务类APP需要的用户隐私数量多、类型多且非常敏感，但在实际的信息保护中，金融服务类APP个人信息保护仍有疏漏，亟须进一步重视用户个人信息保护问题。

“数据安全、隐私保护领域的严监管趋势仍将持续。”苏筱芮强调，金融机构及其合作伙伴应该从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理，遵循“用户授权、最小够用、专事专用、全程防护”原则，全面对标当前数据安全、信息保护、移动金融应用领域的各项监管文件，不断完善数据安全规范管理。

国家计算机病毒应急处理中心也提醒广大手机用户，谨慎下载使用违规移动App，同时要注意认真阅读其用户协议和隐私政策说明，不随意开放和同意不必要的隐私权限，不随意输入个人隐私信息，定期维护和清理相关数据，避免个人隐私信息被泄露。