夜雨聆风
近日,中央网信办、工业和信息化部、公安部联合发布公告,正式启动2026年个人信息保护系列专项行动。此次专项行动聚焦金融等重点领域,明确将证券机构运营的APP纳入治理范围,剑指违法违规收集、使用个人信息的典型乱象,这也意味着券商APP的个人信息保护合规迎来更严格的监管考验。
据悉,此次专项行动针对金融领域个人信息保护的治理范围广泛,涵盖银行、保险、证券、征信、支付等各类相关机构,以及互联网助贷平台等所有涉及个人信息收集使用的主体。其中,券商APP作为证券机构服务用户的核心载体,其合规性被重点关注。
四大重点治理方向,直击行业突出违规问题
专项行动明确了四大重点治理方向,精准直击当前金融领域个人信息保护的突出问题:其一,严禁相关机构以安全风控、贷款服务等名义,过度收集非必要个人信息,包括通讯录、短信、通话记录、地理位置、设备信息、应用列表等,同时规范麦克风、存储等个人信息权限的调用;其二,规范互联网助贷平台的个人信息流转,要求其向第三方机构提供个人信息时,必须明确告知用户第三方机构名称、信息处理目的及方式,并取得用户明确同意;其三,整改人脸识别技术滥用问题,对于线下业务审核及线上平台可通过非人脸识别方式完成用户身份验证的场景,严禁将人脸识别作为唯一验证方式,确保落实人脸识别技术应用安全管理要求;其四,强化机构主体责任,督促相关机构建立完善的个人信息保护管理制度,采取加密、去标识化等有效安全保护措施,防范个人信息泄露风险。
违规频发敲响警钟,多家券商APP曾被通报下架
值得关注的是,券商APP因个人信息保护违规被通报并非个例,近年来相关问题频发,为此次专项行动敲响警钟。据不完全统计,2025年已有近10家券商APP因违法违规收集使用个人信息被官方通报,其中1家更是被采取下架措施,违规问题集中且典型。
2025年12月,上海通信管理局依据四部门联合部署的2025年个人信息保护专项行动要求,通报了71款违规APP,其中包含3家券商APP,另有1家券商APP被纳入38款下架名单。该下架券商APP主要存在三大违规问题:未明确明示个人信息处理规则、用户账号注销流程繁琐、违规使用个人信息,触碰了个人信息保护的红线。
更早之前,违规券商APP的问题已多次被曝光。2025年6月,国家网络安全通报中心通报64款违法违规收集使用个人信息的APP,其中4家券商APP上榜,均存在未向用户告知个人信息接收方详情、未取得用户单独同意便流转信息的问题;其中1家券商APP还存在安全技术措施缺失、未提供个人信息同意撤回渠道等多重违规情形。
同年7月,国家网络安全通报中心再次通报68款违规APP,2家券商APP位列其中。其中1家未向用户提供个人信息同意撤回的便捷途径;另1家则存在多项严重违规,包括首次运行未弹窗提示用户阅读隐私政策、以默认同意方式征求用户授权、隐私政策难以访问、未完整告知用户信息处理相关细节,以及未经用户同意便通过第三方代码、插件向第三方泄露个人信息且未做匿名化处理等。
针对此次2026年专项行动,有券商业内人士表示,各家券商需提高重视程度,提前开展APP安全及隐私合规自查自纠,尤其要重点整改人脸识别技术滥用等突出问题,确保全面符合专项行动的监管要求,切实保障用户个人信息安全。
