違法違規收集使用個人信息！5家銀行移動應用被點名

中經記者 慈玉鵬 北京報道

據國家網絡與信息安全信息通報中心通報，根據中央網信辦、工業和信息化部、公安部聯合發布的《關于開展2026年個人信息保護系列專項行動的公告》，依據《網絡安全法》《個人信息保護法》等法律法規和有關規定，經國家計算機病毒應急處理中心檢測，67款移動應用存在一項或者多項違法違規收集使用個人信息情況。

《中國經營報》記者注意到，其中5款中小銀行旗下移動應用被點名。記者采訪了解到，從行業看，銀行出現個人信息收集使用不合規問題主要源于過度收集個人信息的主觀傾向，忽視了用戶個人信息權益邊界；另一方面或因為對外包開發服務商的管控力度不足。

共涉及5家銀行

此次，國家計算機病毒應急處理中心列舉了13項違規收集使用個人信息的情況。銀行方面，武漢農村商業銀行涉及共計3項問題；常熟農商銀行、湖北銀行各涉及2項問題；興福村鎮銀行、江蘇農商聯合銀行各涉及1項問題。

具體來說，《武漢農村商業銀行》（微信小程序）涉及未在征得用戶同意后才開始收集個人信息或打開可收集個人信息的權限；未向用戶提供撤回同意收集個人信息的途徑、方式；個人信息處理者未提供便捷的撤回同意的方式；個人信息處理者處理不滿十四周歲未成年人個人信息的，未制定專門的個人信息處理規則；收集未成年人信息未取得監護人單獨同意。

《常熟農商銀行》（版本6.0.0，應用寶）涉及通過自動化決策方式向個人進行信息推送、商業營銷，未同時提供不針對其個人特征的選項，或者未向個人提供便捷的拒絕方式；隱私政策未逐一列出App（包括委托的第三方或嵌入的第三方代碼、插件）收集使用個人信息的目的、方式、范圍等。

《湖北銀行線上貸款》（微信小程序）涉及未向用戶提供撤回同意收集個人信息的途徑、方式；個人信息處理者未提供便捷的撤回同意的方式；在App首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則等。

《興福村鎮銀行》（版本2.5.0，應用寶）涉及隱私政策未逐一列出App（包括委托的第三方或嵌入的第三方代碼、插件）收集使用個人信息的目的、方式、范圍等。

《江蘇·農商行》（版本7.0.1，vivo應用商店）涉及未提供有效的更正、刪除個人信息及注銷用戶賬號功能；為更正、刪除個人信息或注銷用戶賬號設置不必要或不合理條件；雖提供了更正、刪除個人信息及注銷用戶賬號功能，但未及時響應用戶相應操作，需人工處理的，未在承諾時限內完成核查和處理。

應完善外包服務商全周期管控體系

某位西北地區銀行從業人士表示，從此次多家銀行類App及小程序被通報的違規情形來看，銀行出現個人信息收集使用不合規問題，核心主要源于兩大層面。

一方面，部分銀行出于精細化客戶畫像構建、強化信貸風控管理以及優化綜合服務體驗的考量，存在過度收集個人信息的主觀傾向，突破了個人信息收集的最小必要原則，在第三方信息共享、敏感信息使用等環節，未嚴格履行單獨告知與授權義務，忽視了用戶個人信息權益邊界。

另一方面，上述銀行從業人士表示，中小銀行在App研發、迭代升級過程中，對外包開發服務商的管控力度不足，未將個人信息保護、數據安全合規等監管要求深度嵌入產品設計、技術開發、上線運維全流程，外包環節合規管理缺失，直接引發多項數據違規問題暴露。

上海金融與法律研究院研究員楊海平告訴記者，當前銀行App個人信息合規治理仍存在多重現實難點。首先，嚴格的授權管理規范與輕量化、便捷化的用戶體驗天然存在矛盾，過度煩瑣的授權流程容易降低客戶使用感受。其次，個人信息保護的強合規要求與短期業務拓展目標存在沖突，部分機構重業務擴張、輕合規管理，未能樹立合規引領長期穩健發展的經營理念。此外，相較于大型股份制銀行，中小銀行App月活用戶規模有限，數字化改造與合規整改成本難以有效分攤，疊加自身業務場景單一、數字化運營基礎薄弱，進一步加大了日常數據合規管控的落地難度。

面對當前監管趨嚴的態勢，中小銀行需以此次違規通報為警示，全面開展自查整改與舉一反三。楊海平建議，銀行應健全個人信息安全治理體系，將用戶數據保護納入常態化合規管理核心工作。在App迭代與功能優化全流程中，壓實前置合規審查機制，把個人信息保護要求貫穿產品設計、技術開發、版本更新各個環節。同時，完善外包服務商準入、考核與全周期管控體系，強化合作方數據安全約束，從源頭補齊技術短板與管理漏洞，平衡合規發展、客戶體驗與經營效益，全面筑牢金融個人信息安全防線。

（編輯：張漫游 審核：何莎莎 校對：顏京寧）