​乐山商业银行APP隐私不合规，去年以来已有超20家银行被通报 | 大鱼财经

乐山商业银行APP隐私不合规，去年以来已有超20家银行被通报 | 大鱼财经

在这个愈加重视个人隐私保护的时代，银行App却频繁曝出移动金融领域在个人信息保护方面的短板。近日，国家计算机病毒应急处理中心近期通过互联网监测发现，14款移动应用存在8类隐私不合规行为，其中包括乐山商业银行App。实际上，去年以来，已有超20家银行因移动应用收集个人信息不合规、客户信息保护管理薄弱等原因被通报。

业内人士提醒用户，在银行App使用过程中，除了必要的身份信息（包括身份证、电话、住址、面部指纹特征等）可授权外，如果遇到索要额外信息（如地理位置、通讯录信息、相册信息等），就超出了银行App应涉及的内容，这种情况下，用户有权拒绝进行授权。

地方农商行违规案例最多，超范围收集信息成重灾区

国家计算机病毒应急处理中心通报显示，乐山商业银行App涉及多项隐私不合规行为，包括在个人信息处理者处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限；在隐私政策中未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围；在个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；在处理敏感个人信息未取得个人的单独同意等。

事实上，银行App隐私侵权现象并非个例。据统计，2024年至今已有超20款银行App被通报。其中，昆山农商银行有2款App被通报，为昆山农商银行App和企业掌上银行App，其他银行则各有1款App。

从银行机构看，涉及城商行3家，为湖北银行、唐山银行、江苏长江商业银行；住房储蓄银行1家，为中德住房储蓄银行；农商行6家，包括天津农商银行、东莞农商银行、江阴农商银行、无锡农商银行、苏州农商银行、昆山农商银行；农信社2家，包括湖北省农村信用社联合社、甘肃省农村信用社联合社；村镇银行4家，包括喀喇沁玉龙村镇银行、固阳蒙商村镇银行、化德蒙商村镇银行、达尔罕茂明安联合旗蒙商村镇银行等。

从App类型看，均为手机银行App，包括个人手机银行和企业手机银行。从近两年通报情况看，2023年被通报的银行App类型更丰富，还涉及公益爱心类App、互联网金融平台、信贷相关小程序、聚合收款App、信用卡App等。

从所涉问题看，13款App违规/超范围收集个人信息，为出现次数最多的问题；8款App强制、频繁、过度索取权限；2款App频繁自启动或关联启动；2款App，要么隐私政策未逐一列出App收集使用个人信息的目的、方式、范围等，要么隐私政策难以访问、未声明App运营者的基本情况、未声明隐私政策时效；1款App处理敏感个人信息未取得个人的单独同意。

监管划定数据安全“红线”，索要额外信息可拒绝授权

事实上，很多银行App过度索取他人信息主要源于监管缺失和商业利益驱动，在监管漏洞中，App开发者通过收集用户的个人信息，不仅可以快速优化产品功能，还可能将数据出售给第三方获得盈利，但随着现在用户越发注重个人信息隐私，监管机构也开始重点升级监管细则。

2024年9月，国家金融监督管理总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》，从数据安全、外包管理、业务连续性及个人信息保护等四方面提出了18项工作要求，为金融机构移动应用管理划定“红线”。

国家金融监督管理总局明确要求，银行保险机构处理个人信息应按照“明确告知、授权同意”的原则实施，并限于实现金融业务处理目的的最小范围，不得过度收集个人信息。

业内人士提醒，银行App是向用户提供数字金融服务的重要渠道，很多时候可以说获取客户是“相识”，开通手机银行并进行使用才是“相知”，因此银行App可以说是固客的一大利器，很多客户因为习惯了使用本家银行App的界面和功能，就会有更多意愿存大额资金或者推荐给亲朋好友。随着金融App往智能化、云上化和平台化发展，对于涉及客户数据、交易数据、资金流动、资金安全等信息，监管机构对金融App的业务合规、系统性能、网络安全有了更高的要求，从而给数据安全和数据隐私带来了严苛的挑战。

该人士表示，一部分银行的App“不过关”，体现得很直观，从使用感受来说，除了必要的身份信息（包括身份证、电话、住址、面部指纹特征等）可授权，如果App索要额外的信息（如地理位置、通讯录信息、相册信息等），就超出了银行App应涉及的内容，这种情况下，用户有权拒绝进行授权。

“违规行为可能导致金融消费者信息被泄露，进而产生财产风险隐患，也可能会扰乱移动金融行业的正常市场秩序，尤其是在数据资产地位日益重要的当下，会滋生围绕个人隐私信息的黑灰产。”业内人士称。

记者:苏冉 编辑:俞丹 校对:刘恬