夜雨聆风专项通报发布
国家计算机病毒应急处理中心近期发布了一份专项通报。根据该通报,发现有67款移动应用存在违法违规收集、使用个人信息的行为。其中5个銀行类的手机APP和小程序被点名了,分别是湖北銀行、武汉农村商业銀行、常熟农商行社、兴福村镇銀行以及江苏农商联合銀行。
被点名应用详情
被点名的应用有湖北銀行线上贷款(微信小程序)、常熟农商行6.0版本、兴福村镇行2.5版以及武汉农村商业銀行的微信小程序,还有江苏农商行7.1版。
主要违规问题
通报指出该软件存在很多问题。武汉农村商业銀行微信小程序有三项违规行为,即未经用户同意就收集信息、没有撤回许可的方法以及在处理未成年人的信息时缺少专门的规定或者获得监护人的批准。湖北銀行线上贷款的小程序第一次运行的时候并没有明显提示给用户阅读隐私政策的情况出现过。
隐私政策披露不规范为此次通报的主要问题之一。常熟农商銀行APP、兴福村镇銀行APP因为没有一一列举出收集个人信息的目的、方式以及范围而被点名批评了。另外,常熟农商行银app还存在自动化决策违规的情况,在进行信息推送和商业营销的时候,并未提供不针对个人特征的选择或者便捷的拒绝途径。
江苏农商行APP没有提供有效的注销账号功能,或者设置了过高的取消条件。通报还提到葆險机构泰康人寿的《泰康新生活》微信小程序因为未采取加密、去标识化等安全技术措施而违规。
并非首次发生
銀行类应用因为个人信息保护问题被通报并不是第一次。据统计,从2025年开始国家计算机病毒应急处理中心就发布了17批专项通告,并且其中有将近二十款銀行相关的移动应用程序上了名单。中小銀行业的问题比较多,比如张家口銀行、天水秦州长银村镇銀行等都有提到。在2026年2月的时候,“农发企业銀行”APP也曾被点名过,是中国农业发展銀行旗下的一个应用软件。
突出违规情形
违规情况主要有三类,即撤回同意机制缺失、向第三方提供个人信息不规范以及隐私政策披露不清。
监管持续加强
为了应对移动应用个人信息安全的风险,监管部门一直在完善相关的制度。2026年4月中央网信办、工业和信息化部、公安部联合启动了有关行动,并把金融领域列为重要治理对象之一。到2026年底为止国家金融监督管理总局已经发布通知要求金融机构要加强对自己的移动端应用程序进行管理并且制定出相应的个人隐私保护制度。同年12月份,《銀行葆險机构数据安全管理办法》出台,规定个人信息处理应当遵循的原则。
行业背景与现状
随着銀行业务越来越依赖于大数据,用户画像以及精准营销已经成了常态,但是过度收集个人信息的合规性风险也随之提高。有消费者表示,在追求支付方便的同时也对隐私保护感到无奈。
