67款APP违规被通报!5家银行被点名,个人信息保护再敲警钟
近日,违规国家计算机病毒应急处理中心发布专项通报,被通报家被点经检测发现67款移动应用存在违法违规收集使用个人信息的银行问题。其中,人信5款银行类移动应用及小程序被点名,息保涉及湖北银行、护再武汉农村商业银行、违规常熟农商银行、被通报家被点兴福村镇银行以及江苏农商联合银行。银行
这并非银行APP首次在个人信息保护领域“踩线”。人信近年来,息保随着移动金融服务的护再普及,银行类应用因违规收集使用个人信息被监管部门通报的违规情况已不鲜见。
业内分析人士指出,被通报家被点银行APP在维护数据安全、银行保护个人信息方面仍有较大的提升空间,需要从技术与制度两个维度同步发力,筑牢用户信息安全的“防火墙”。
5款APP及小程序被点名
据国家计算机病毒应急处理中心官网近日发布的通报,有5款银行移动应用涉及违规,分别为:湖北银行线上贷款(微信小程序)、常熟农商银行(版本6.0.0,应用宝)、兴福村镇银行(版本2.5.0,应用宝)、武汉农村商业银行(微信小程序)以及江苏农商行(版本7.0.1,vivo应用商店)。
其中,武汉农村商业银行微信小程序的违规行为涉及3项问题,包括未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限;未向用户提供撤回同意收集个人信息的途径和方式;处理不满十四周岁未成年人个人信息时未制定专门的个人信息处理规则,也未取得监护人的单独同意。
湖北银行线上贷款微信小程序同样存在多项违规,包括在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,以及未向用户提供撤回同意收集个人信息的途径和方式等。
此次通报中,隐私政策披露不规范成为焦点之一。常熟农商银行APP与兴福村镇银行APP均因涉及隐私政策未逐一列出APP收集使用个人信息的目的、方式、范围等而被点名。实际上,兴福村镇银行为常熟农商银行的控股子公司(持股90%),在集团内承担村镇银行投资管理行职能,下辖25家法人机构。
此外,常熟农商银行APP还存在自动化决策违规问题——在通过自动化决策进行信息推送和商业营销时,未同时提供不针对其个人特征的选项,也未向个人提供便捷的拒绝方式。
细览通报不难发现,“注册容易注销难”与“第三方插件管不住”,正是眼下银行类APP的两大顽疾。此次被点名的江苏农商联合银行旗下江苏农商行APP,就被指出未提供有效的注销账号功能,设置了不必要或不合理的注销条件,或在承诺时限内未能及时处理注销申请。
值得关注的是,不仅是银行业,保险机构也在此次通报中“现身”。泰康人寿的《泰康新生活》微信小程序,因未采取加密和去标识化等安全技术手段,被列入本次违规名单。
银行多款应用曾被强制下架
此次多家银行APP被通报并非孤立事件。
一方面,银行类移动应用因个人信息保护问题被点名已成“常客”,近年来被强制下架的事件亦不罕见。另一方面,据不完全统计,自2025年以来,国家计算机病毒应急处理中心已发布17批次专项通报,累计有近20款银行类移动应用上榜。
从违规主体看,问题高度集中于中小银行:张家口银行、天水秦州长银村镇银行等区域性中小银行均在其列,暴露出中小银行在合规管理上的短板。
此外,2026年2月,中国农业发展银行旗下的“农发企业银行”APP也被点名,其问题包括:向其他个人信息处理者提供个人信息时,未向个人告知接收方的名称、联系方式、处理目的、处理方式及信息种类,也未取得个人的单独同意;客户端向第三方提供个人信息时既未经用户同意,也未做匿名化处理。
梳理违规情形,三类问题最为突出:其一,撤回同意机制缺失,12款银行APP存在此项问题,成为最高频的违规项;其二,向第三方提供个人信息不规范,10款APP未告知接收方信息且未取得单独同意;其三,隐私政策披露模糊,6款APP未逐一列明信息收集的目的、方式与范围。
制度与行动并进:织密个人信息“保护网”
面对移动应用个人信息安全风险持续凸显的态势,监管部门持续健全制度、细化要求,织密防护网络,为个人信息安全构筑坚实屏障。
今年4月,中央网信办、工业和信息化部、公安部联合发布公告,部署开展2026年个人信息保护系列专项行动,明确将金融领域违法违规收集使用个人信息列为重点治理对象之一。
上述公告清晰划定的重点治理问题包括:相关机构以安全风控、贷款服务等名义收集非必要的通讯录、短信、通话记录、位置、设备信息等个人信息;未向个人信息主体告知合作的第三方机构名称、处理目的、方式等;将人脸识别技术作为唯一验证方式;未建立个人信息保护管理制度、未采取有效安全保护措施等。
稍早前,国家金融监督管理总局于2024年9月发布《关于加强银行业保险业移动互联网应用程序管理的通知》,要求金融机构加强统筹,将移动应用管理纳入全面风险管理体系,建立移动应用个人信息保护制度,规范个人信息管理,遵循“合法、正当、必要”原则收集个人信息,及时处理信息泄露和隐私合规相关问题,保障消费者权益。
2024年12月,《银行保险机构数据安全管理办法》为数据安全又添一道“安全锁”,明确个人信息处理应当按照“明确告知、授权同意”的原则,收集个人信息应当限于实现金融业务处理目的的最小范围,不得过度收集个人信息,并真实、准确、完整地向个人告知处理目的、处理方式、个人信息种类及保存期限。
在数字化转型浪潮中,商业银行的业务模式日益依赖大数据,用户画像、精准营销等操作成为常态。然而,当数据价值被不断推高的同时,金融机构千方百计获取原始信息的行为,也屡屡被质疑存在过度收集个人信息的嫌疑,相关合规性风险随之上升。
有消费者曾向券商中国记者坦言,为追求支付便捷,已对刷脸支付等场景中的隐私保护选择“躺平”。然而,信息泄露后的维权之路往往坎坷重重。正因如此,从采集环节筑牢个人信息“防火墙”,显得尤为关键。
责编:杨喻程
排版:刘珺宇
校对:刘星莹
(责任编辑:综合)
-
新华社伦敦5月11日电 2026年伦敦世乒赛团体赛10日收官,中国队在男、女团决赛中均战胜日本队,实现世乒赛男团12连冠、女团七连冠,王楚钦、孙颖莎荣膺最佳男、女运动员。中国乒协主席王励勤表示,队伍圆
...[详细]
-
近日,北京大兴区一男子着急出门忘记拔掉床头正在充电的手机,而手机充电器发生线路故障引发火灾,所幸邻居及时报警,火灾未造成人员伤亡。消防部门提醒市民,改掉床头整夜充电、充电器长插不拔的习惯,远离居家火灾
...[详细]
-
新华社莫斯科5月9日电记者黄河)俄罗斯9日在莫斯科红场举行阅兵式,纪念卫国战争胜利81周年。俄总统普京出席阅兵式并致辞说,参加特别军事行动的俄军正在与“北约支持的侵略势力”对抗,他们仍在前进。在阅兵式
...[详细]
-
果然视频|返乡接过炒茶锅,诸城“茶二代”让地方茶走向更远市场
眼下正值北方春茶采摘期,在潍坊诸城桃林镇茶农们一早便走进茶园,采摘今年的新茶。诸城绿茶是山东诸城特产,也是中国地理标志产品素有中国“北端茗茶”之誉。这里山地起伏、云雾较多,独特的气候和土壤条件,加上传
...[详细]
-
山水林田都有“电子哨兵”!长江干流重庆段连续9年稳定保持Ⅱ类水质
第1眼TV-华龙网讯首席记者 陈雨)5月11日,重庆市生态环境监测工作情况新闻发布会举行。市生态环境局党组成员、副局长郑阳华介绍,重庆已建成227个水质自动监测站,布设200余个空气自动监测站点,布设
...[详细]
-
齐鲁晚报·齐鲁壹点记者 赵波近日,山东港口青岛港轮驳公司“亚洲十号”轮在董家口外锚地顺利完成一场与时间赛跑的紧急救援。5月8日17时,“亚洲十号”轮接青岛港生产调度指挥中心紧急通知:董家口外锚地锚泊货
...[详细]
-
百年光影旋律奏响“音乐之岛”——国内首家电影音乐专题展馆在厦门鼓浪屿开放
5月8日,国内首家电影音乐专题展馆——鼓浪屿·中国电影音乐馆正式对外开放,为“音乐之岛”鼓浪屿再添一处“有声有色”的文化新地标。该展馆由鼓浪屿管委会与中国电影资料馆联合共建,依托国家级电影母版库的影音
...[详细]
-
5月8日,山东京鲁律师事务所“爱心惠警”公益活动第十五站走进潍坊市公安局。山东京鲁律师事务所主任郝纪勇表示,公安干警们始终坚守在维护社会稳定、守护群众安宁、护航经济发展的第一线,用坚守守护着潍坊大地的
...[详细]
-
每年夏秋季云南省各地山林里常潜伏着一位戴灰帽、穿灰裤的“致命杀手”——亚稀褶红菇它是近年来云南省野生菌中毒死亡率较高的毒菌种类因其外形与老百姓经常采食的“火炭菌”稀褶红菇、密褶红菇)极为相似且经常生长
...[详细]
-
中新社北京5月9日电 综合消息:以色列当地时间8日袭击黎巴嫩南部多地,造成人员伤亡。美国国务院同日宣布,新一轮以黎谈判将于本月14日和15日举行。综合黎巴嫩国家通讯社、土耳其阿纳多卢通讯社等媒体消息,
...[详细]

上交所:景顺长城全球半导体芯片产业股票型证券投资基金(QDII-LOF)临时停牌
浏阳烟花厂爆炸事故4名重症患者已转为轻症
要要!切克闹!看看“航母五件套”
普京说俄军正与“北约支持的侵略势力”对抗
老白干酒在衡水成立电商新公司
