夜雨聆风文丨仪
银行App,又一次因为个人信息问题被集中点名。
近日,国家计算机病毒应急处理中心通报67款存在违法违规收集使用个人信息情况的移动应用,其中包括5家银行App及微信小程序,分别为湖北银行线上贷款、常熟农商银行、兴福村镇银行、武汉农村商业银行以及江苏·农商行。
此次涉及的银行机构涵盖城商行、农商行以及村镇银行等多个类型。检测时间从2026年2月持续至4月中旬,时间跨度接近50天,认定依据则包括《网络安全法》《个人信息保护法》等相关法律法规。
事实上,这并非银行App第一次因隐私问题被监管通报。
随着银行业数字化转型持续推进,手机银行、贷款小程序以及线上理财平台,已经成为银行获客和经营的重要入口。但与此同时,围绕用户个人信息收集、使用以及授权机制的问题,也开始频频暴露。
尤其是在金融领域,用户信息不仅涉及手机号、身份证等基础信息,还包括账户、交易记录甚至征信数据,其敏感程度远高于普通互联网应用。
1
5家银行同时“踩线”
隐私政策成违规高发区
此次通报中,隐私政策问题成为违规“重灾区”。
其中,“湖北银行线上贷款”微信小程序的问题最为典型。根据通报,其首次运行时未通过弹窗等明显方式提示用户阅读隐私政策,甚至以默认勾选同意的方式征求授权。同时,未完整披露个人信息处理者名称、联系方式以及信息保存期限等关键内容。
这意味着,用户在使用过程中,很可能并不清楚自己的信息被谁收集、保存多久、又将被如何使用。
常熟农商银行以及兴福村镇银行,则被指出未逐项列明第三方代码、插件收集使用个人信息的目的、范围及方式。
此外,湖北银行线上贷款小程序和武汉农村商业银行小程序,还存在未向用户提供“撤回同意”渠道的问题。
而根据《个人信息保护法》第十五条规定,用户有权撤回此前作出的个人信息授权同意,个人信息处理者应提供便捷方式。
有业内法律人士指出,当用户无法找到撤回入口时,实际上意味着信息一旦被收集,就很难真正退出相关授权体系。
此次5家银行被同时点名,也再次暴露出部分中小银行在科技投入以及数据治理能力上的短板。
有业内人士透露,一个成熟银行App的开发成本通常需要数百万元,而部分中小银行为了控制成本,更依赖第三方系统或者控股行技术输出。在这种模式下,隐私合规、系统更新以及数据治理能力往往容易被忽视。
尤其是部分村镇银行,本身并不具备独立科技开发能力,对控股行和外包服务商存在较强依赖。
此次被同时点名的兴福村镇银行与其控股行常熟农商银行,也让外界开始关注村镇银行科技“空心化”问题。
2
数据安全罚单持续增加
银行数字化合规压力上升
事实上,银行业的数据安全监管,正在持续升级。
数据显示,2026年一季度,中国人民银行、国家金融监督管理总局及地方分局共开出625条处罚记录,罚没金额达到5.76亿元,涉及银行机构超过580家。
其中,数据安全与网络安全相关罚单数量明显增长。
例如,湖北银行因违反信用信息管理等10项违法违规行为,被罚249.9万元;哈密市商业银行因违反网络安全与数据安全管理规定,被罚383.6万元;光大银行重庆分行则因违反数据安全管理规定等问题,被罚208.6万元。
监管持续加码的背后,是银行数字化经营过程中,数据治理压力的不断上升。
有业内研究人士指出,目前不少银行内部仍存在“业务优先于合规”的惯性思维。相比数据合规部门,营销、拉新以及线上流量运营往往拥有更高优先级。
这也导致部分银行在App开发过程中,更关注功能上线速度,却忽视了隐私授权、用户知情以及撤回机制等基础合规问题。
从此前的“过度索权”,到如今的隐私政策不透明、撤回同意机制缺失,银行App合规问题已经从单一技术问题,逐渐演变为数字化转型过程中的系统性挑战。
对于银行而言,未来比拼的显然不只是线上流量和功能体验,更包括数据治理能力以及用户信任。
当个人信息保护成为监管高压线之后,银行App的“隐私门”,显然还远未结束。
