上海通信局下架处理4款金融小程序，今年32家金融机构涉侵权

21世纪经济报道记者 吴霜

近日，上海市通信管理局官方微信“上海通信圈”发布通报称，“2025年11月，上海市通信管理局向社会公示了一批存在侵害用户权益行为的APP（SDK）。在规定的整改期限内，经核查复检，尚有38款APP（SDK）未按照要求落实整改，现对上述APP（SDK）采取下架处理”。

此外，上海市通信管理局将对上述APP（SDK）持续跟踪，视情况进一步采取停止接入、行政处罚、纳入电信业务经营不良名单等处理措施。

记者梳理发现，在38个APP（SDK）中，有上海银行的“上行惠相伴”小程序和众安在线财产保险的三个小程序“众安家”“退货运费险理赔”和“众安企业保”。

在11月的通报中，上海银行“上行惠相伴”所涉及的问题包括：未明示个人信息处理规则；未妥善处理用户投诉；账号注销难；违规收集个人信息。

而众安在线财产保险的三个小程序主要涉及的问题是：未明示个人信息处理规则；账号注销难；违规收集个人信息。

据21世纪经济报道记者统计，2025年上海市通信管理局加速了对APP（DSK）的合规整顿，截至12月19日，已经公布了10批次的侵害用户权益APP(DSK）名单，而去年全年仅有2批。其中也出现了不少金融机构，据记者不完全统计，一共有32家金融机构因为个人信息处理不当等行为被通报，其中有4家银行和8家保险。

“数字金融”作为金融“五篇大文章”之一，其近年在金融机构发展中重要性越来越突出，金融行业的数字化转型步伐步步深入，但是与之伴随而来的是数据安全风险等问题。尤其是，银行业和保险业作为数据密集型行业，在个人信息保护方面的问题尤为重要。

事实上，监管部门近年来也十分重视对金融机构数据安全的治理要求。2024年9月，国家金融监督管理总局还发布了《关于加强银行业保险业移动互联网应用程序管理的通知》，从数据安全、外包管理、业务连续性及个人信息保护等四方面提出了18项工作要求，为金融机构移动应用管理划定“红线”。12月，总局发布《银行保险机构数据安全管理办法》明确提出，银行保险机构应当按照“谁管业务、谁管业务数据、谁管数据安全”的原则，明确各业务领域的数据安全管理责任，落实数据安全保护管理要求。

工信部亦不断加强对APP的个人信息保护的监管力度。自2019年11月下发《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》以后，工信部开启了APP个人信息保护监管行动，通过检测、通报、下架等，显著加大对APP个人信息保护的监管力度。

随后，在2020年7月，又将SDK明确纳入监管范围，重点整治违规处理、骚扰用户、欺骗误导用户，应用分发平台责任不到位四个方面问题。

2023年，开始发布《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》，强调在个人信息保护方面，坚持合法正当必要原则、明示个人信息处理规则、合理申请使用权限。

在两家机构均有涉及的“未明示个人信息处理规则”方面，根据《中华人民共和国个人信息保护法》，需要以“告知-同意”为核心原则，覆盖个人信息的收集、存储、使用、加工、传输、提供、公开、删除等，覆盖个人信息全生命周期的各个环节。只有在个人充分知情的前提下，自愿、明确表示同意后，个人信息处理者方可进行个人信息的处理。

而对于“账号注销”问题，根据《中华人民共和国网络安全法》和《中华人民共和国个人信息保护法》，用户有权要求平台提供便捷的账号注销服务。一般而言，平台常见的问题包括：注销入口隐蔽、注销流程复杂、存在不合理注销条件、设置审核期等。

“违规收集个人信息”也是APP的常见问题。个人信息的收集需遵循合法正当、最小必要、公开透明三大原则，不可超范围、过度及违规收集，未经统一收集和强制、不正当、频繁收集。

记者发现，目前在微信上已经搜索不到“上行惠相伴”小程序。上海银行的“上行惠相伴”普惠金融品牌于2022年11月25日发布，是一个数字化赋能、升级普惠服务一体化平台，主要服务小微客户金融需求，提供以“小微快贷”产品体系为核心的产品组合，并结合区域经济特征，创设属地化特色产品。今年9月25日，“上行惠相伴”公众号曾发布过服务暂停通知。

不过，被点名的众安在线财险的三款小程序依旧可以在微信上正常使用。