中经记者 慈玉鹏 北京报道

国家网络安全通报中心近日发布消息称，经国家计算机病毒应急处理中心检测，发现64款移动应用存在违法违规收集使用个人信息的情况，其中，涉及三家银行机构。

《中国经营报》记者采访了解到，目前银行App问题主要涉及信息提示、告知不到位，以及索取权限不合规等。目前，随着《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规落地，监管对于银行App要求不断提高，银行发展移动端App，应明确内部管理责任，及时对接了解监管要求，畅通反馈渠道和响应机制，避免违规。

违规处理信息被点名

具体来说，此次银行类App具体违规内容包括：个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式等；隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。

记者注意到，河北省通信管理局也于近日发布关于App侵害用户权益问题的通报（2025年第二批）。被通报的83款App中，包含6款银行App，具体来说，涉及1家城商行、5家村镇银行。其中，银行类App具体违规事项包括：违规收集个人信息；App强制、频繁、过度索取权限等。

华北地区某银行人士告诉记者，数据是银行数字化转型的重要资源，银行获取信息可以用来做精准营销，拓展交叉业务，增加客户黏性。目前，银行机构都希望能够获得更多的信息来对客户进行准确分析，也会通过政府平台、第三方数据公司来提升数据赋能，加强风控、营销能力。但因为合规意识或科技能力不到位，银行或会违反监管要求。

信息管理工作仍需完善

近年来，监管对于金融机构数据应用要求不断提高，陆续发布了《银行保险机构数据安全管理办法》《银行保险机构数据安全管理办法》等一系列规定，要求银行金融机构采取有效的管理和技术措施加强数据安全保护，确保客户信息和金融交易数据的安全。同时，监管部门还将以机构自查和监管部门现场检查相结合的方式对银行保险机构的信息数据安全启动专项治理。

苏商银行高级研究员杜娟告诉记者：“金融服务需要获取必要的用户信息，一是满足反洗钱、保障账户安全、风险评估、合格投资者认定（如评估风险承受能力）等方面的要求；二是部分用户偏好个性化的产品服务推荐，也需要基于授权收集用户信息以不断丰富用户画像；三是一些金融产品服务涉及与外部机构的合作，比如信贷业务引入融资担保公司提供融担服务等，会涉及用户信息在授权情况下提供给外部机构。”

杜娟表示，金融机构不断加强用户信息收集的管控工作，严格遵循《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》等法律法规的要求，确保信息收集的合法合规，重点关注最小必要原则、清晰告知用户、获取明确授权、提供撤回同意选项等方面，同时自身要不断加强信息安全保护能力，通过数据脱敏、加密传输、分级存储、访问权限控制等防止数据泄露或数据滥用等，并明确内部管理责任、形成监督机制，对于用户的相关疑问，有畅通的反馈渠道和响应机制。

（编辑：朱紫云 审核：何莎莎 校对：翟军）