含7家银行!多款金融相关App违法违规收集使用个人信息被通报

移动支付网
国内外移动支付行业分析  来自北京

近年来,随着监管趋严,银行App因侵害用户权益而被通报的情况越发常见。就在近日,又有多家银行App同时被通报。而上次多款银行App同时被通报,是在2024年末。

7款银行App、8款其他金融类/信贷类App被通报

4月18日,国家计算机病毒应急处理中心通报67款违法违规收集使用个人信息的移动应用。《银行科技研究社》发现,其中包含10余款金融相关App,为7款银行App以及8款证券或信贷类App。信贷类App中,部分来自于持牌金融机构。

具体而言,银行App方面:

兰州银行企业版App、武清村镇银行App涉及相同的2项问题:一是个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意;App客户端向第三方提供个人信息,包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息,未做匿名化处理。二是未向用户提供撤回同意收集个人信息的途径、方式;基于个人同意处理个人信息的,个人有权撤回其同意,个人信息处理者未提供便捷的撤回同意的方式。

武清村镇银行即天津武清村镇银行,其最大股东为莱商银行,持股比例49.00%。

据《银行科技研究社》了解,兰州银行企业版App在2年前,即2023年4月就被甘肃省通信管理局通报过。彼时,兰州银行App和兰州银行企业版App同时被通报,后者涉及的问题为,App、SDK违规收集用户个人信息。

云端金融App也涉及2项问题:一是隐私政策未逐一列出App(包括委托的第三方或嵌入的第三方代码、插件)收集使用个人信息的目的、方式、范围等。二是未向用户提供撤回同意收集个人信息的途径、方式;基于个人同意处理个人信息的,个人有权撤回其同意,个人信息处理者未提供便捷的撤回同意的方式。

据悉,云端金融App为内蒙古呼和浩特金谷农村商业银行旗下手机银行。

村镇银行(福建农商)App涉及1项问题,为个人信息处理者向其他个人信息处理者提供其处理的个人信息的,未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意;App客户端向第三方提供个人信息,包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息,未做匿名化处理。

村镇银行(福建农商)App来自于福建省农村信用社联合社,福建农信现有辖内农信社、农商行67家(其中10家辖内农商行主发起设立省内外村镇银行43个)。

甘肃银行App、张家口银行App、阳光村镇银行App则涉及相同的1项问题,为未向用户提供撤回同意收集个人信息的途径、方式;基于个人同意处理个人信息的,个人有权撤回其同意,个人信息处理者未提供便捷的撤回同意的方式。

其中,阳光村镇银行App是前郭县阳光村镇银行手机银行。前郭县阳光村镇银行的最大股东为宁夏平罗农村商业银行,持股比例92.00%。

其他金融相关App方面:

捷信金融App来自于捷信消费金融有限公司,涉及2项问题;车贷e通App来自于天津长城滨银汽车金融有限公司,涉及2项问题;汇通启富App则是山西证券官方炒股基金理财平台,涉及3项问题;弘历投教App来自于辽宁弘历投资咨询有限公司,涉及2项问题;携程金融App为携程旗下金融服务平台,涉及2项问题。

其中,捷信消费金融有限公司、天津长城滨银汽车金融有限公司在国家金融监督管理总局最新发布的银行业金融机构法人名单中,而辽宁弘历投资咨询有限公司在中国证券监督管理委员会最新发布的证券投资咨询机构名录中。

另外,还有众安贷、移动白条、分期白条等信贷类App,不过经《银行科技研究社》查询,这几款App或并非来自于持牌金融机构。

2024年以来已有20余款银行App被通报

据《银行科技研究社》不完全统计,从2024年初至今,至少已有26款银行App被通报。可见,银行类App侵害用户权益问题比较突出。

2024年就有17款App被通报,涉及16家银行。城商行3家,为湖北银行、唐山银行、江苏长江商业银行;住房储蓄银行1家,为中德住房储蓄银行;农商行6家,为天津农商银行、东莞农商银行、江阴农商银行、无锡农商银行、苏州农商银行、昆山农商银行;农信社2家,为湖北省农村信用社联合社、甘肃省农村信用社联合社;村镇银行4家,为喀喇沁玉龙村镇银行、固阳蒙商村镇银行、化德蒙商村镇银行、达尔罕茂明安联合旗蒙商村镇银行。

其中,在2024年末,来自5家银行的6款App同时被通报。

而2025年截至目前已有9款App被通报。除了上述的7款外,之前还有天水秦州村镇银行App、乐山农商银行App被通报。

未来,银行在运营管理旗下App时需要更为谨慎。监管在近期已发布过相关文件,以规范个人信息收集处理等操作。

2024年9月,国家金融监督管理总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》,从4方面提出18条要求。比如:

金融机构应当严格落实国家法律法规和监管要求,建立移动应用个人信息保护制度,规范个人信息管理,遵循“合法、正当、必要”原则收集个人信息,向用户告知收集个人信息的目的、使用和保护个人信息的方式,公布投诉渠道信息,及时处理信息泄露和隐私合规相关问题,保障消费者权益。

金融机构应当将移动应用风险纳入全面风险管理,识别违规展业、侵害消费者权益等业务风险及网络安全漏洞等科技风险,健全风险防控措施,每年至少开展一次移动应用风险评估,每三年至少开展一次审计,发生重大移动应用风险事件时,应立即开展专项审计。

2024年12月,国家金融监督管理总局发布《银行保险机构数据安全管理办法》,也在数据收集、个人信息处理等方面提出多项要求。

打开APP阅读更多精彩内容