6月3日,国家网络安全通报中心发布了一份阶段性检测通报,金融应用的个人信息合规问题,再次被摆到聚光灯下。
移动端应用早已是银行和金融机构触达用户、开展业务的核心阵地,但前端体验和底层技术一路快跑的同时,个人信息保护这条合规底线,也在经受越来越频繁的审视。
这份通报依据多部门联合整治公告及《个人信息保护法》等法规,由国家计算机病毒应急处理中心经抽样筛查出具,抽查时段为2026年4月16日至5月20日。
通报显示,共有71款APP及多平台小程序,被查实存在违法违规收集使用个人信息的情形。
名单覆盖了图书阅读、医疗问诊、航空出行等多个领域,在这份涵盖多个领域的名单里,三款持牌金融机构旗下的应用也在其列。
具体来看,这三款应用分别是:桂林银行在云闪付平台运营的《桂林银行信用卡》小程序,内蒙古银行的自营信贷产品《内蒙古银行真享贷》小程序,以及海南宜信普惠小额贷款在vivo应用商店上架的消费信贷APP《宜享花》(V6.32.0)。
上述三款产品均主打信贷与消费金融业务,其在隐私授权、第三方数据共享以及未成年人信息保护等环节暴露出的合规短板。
桂林银行信用卡小程序的违规情形,集中体现在信息收集告知方式和未成年人信息保护方面。
根据官方通报,该小程序存在两项明确违规:第一,在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则,且存在以默认选择同意隐私政策等非明示方式征求用户同意的行为;第二,该应用处理不满十四周岁未成年人个人信息的,未制定专门的个人信息处理规则,且收集未成年人信息未取得监护人单独同意。
这两项均属于通报中明确界定的违法违规收集使用个人信息情形。
而内蒙古银行和宜享花,则在隐私政策的明示程度与撤回权保障方面暴露出短板。
作为一家省级股份制银行,内蒙古银行在平台运营的《内蒙古银行真享贷》小程序被查实:隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。
当前,金融应用普遍引入第三方插件来完成各类业务环节,严格按照监管口径详尽披露插件及代码的信息收集明细,是保障用户知情权的法定前提。
类似地,持牌消费金融产品《宜享花》APP(版本V6.32.0,vivo应用商店)同样存在“隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等”这一违规行为。
不仅如此,该应用还触碰了通报中的另一项红线,即:未向用户提供撤回同意收集个人信息的途径、方式,个人信息处理者未提供便捷的撤回同意的方式。
值得一提的是,就在一个多月前的2026年4月30日,常熟银行作为A股上市农商行,也曾因旗下手机银行APP(版本6.0.0)的隐私问题出现在前一批次的67款违规应用名单中。
根据当时的官方通报,其违规行为同样界定得非常清晰:一是隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等;二是通过自动化决策方式向个人进行信息推送、商业营销,未同时提供不针对其个人特征的选项,或者未向个人提供便捷的拒绝方式。
移动金融服务越是普及,数据就越重要。从大中型银行到消费金融公司,都在通过移动端应用来理解和服务用户。但无论业务怎么创新、体验怎么优化,用户隐私和选择权都不该被放在次要位置。让隐私政策更透明、授权更规范、用户控制更便捷,既是合规要求,也是获取信任的基础。
责任编辑:曹睿潼
谈球吧官网首页,ued体育官方网站,
谈球吧体育官网相关资讯:ued体育网址,