银行APP隐私合规问题屡禁不止，乐山商业银行APP被点名通报

蓝鲸新闻2月19日讯（记者 金磊）国家计算机病毒应急处理中心近期通过互联网监测发现，14款移动应用存在隐私不合规行为。其中，包括了个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。涉及的移动应用包括了《乐山商业银行》（版本3.31.6，应用宝）。

乐山市商业银行是四川省城商行之一，其成立于1985年。官网显示，截至目前，全行资产规模1073亿元，各项存款余额近500亿元，各项贷款余额295亿元，注册资本23.92亿元，员工1300多人。

去年7月，国家金融监督管理总局官网信息显示，四川金融监管局于6月28日作出批复，同意乐山商业银行变更注册资本。变更后，该行注册资本将由此前的37.5亿元增至48.3亿元。

联合资信于2023年7月出具的信用评级报告显示，乐山商行将启动港股上市辅导工作，截至报告出具日，启动上市辅导工作相关事项已通过乐山商行董事会决议。目前与其同为四川城商行的宜宾商业银行已登陆港交所。

事实上，银行APP隐私侵权现象并非个例，据蓝鲸新闻不完全统计，2024年以来已有近20家银行因移动应用隐私不合规问题被通报，包括昆山农商银行、苏州农商银行、江苏长江商业银行、湖北银行、湖北农信等等，违规的银行机构主要聚集在中小银行中。

就原因来看，几乎都与隐私信息搜集相关，例如APP未向用户明示未经用户同意，且无合理的使用场景，存在频繁自启动或关联启动的行为；隐私政策难以访问、未声明APP运营者的基本情况、未声明隐私政策时效；处理敏感个人信息未取得个人的单独同意等等。

随着银行数字化转型加速，包括手机银行APP在内的线上渠道成为承载业务发展的重要环节。在互联网时代，用户数据已成为银行的重要资产，但同时也带来了隐私泄露、数据安全等风险。也因此，银行必须高度重视隐私合规问题，确保用户数据的安全和合规使用，近年来APP整改也成了监管重点方向之一。

2024年9月，国家金融监督管理总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》，从数据安全、外包管理、业务连续性及个人信息保护等四方面提出了18项工作要求，为金融机构移动应用管理划定“红线”。

国家金融监督管理总局明确要求，银行保险机构处理个人信息应按照“明确告知、授权同意”的原则实施，并限于实现金融业务处理目的的最小范围，不得过度收集个人信息。

有APP开发人士表示，在实际操作中，银行APP会有很多功能模块，例如线上贷款业务一般至需要搜集借款人的信息，但有时候扩大通讯录权限会搜集到亲戚朋友的联系方式，那么类似的信息就是违法收集的过度信息。又比如有业务需求比如身份验证需要调用手机摄像头，但实际却调用到其他数据，那也是非必要信息搜集。

而作为用户，必须认真阅读其用户协议和隐私政策说明，不随意开放和同意不必要的隐私权限，不随意输入个人隐私信息，定期维护和清理相关数据，避免个人隐私信息被泄露。