日前，国家网络安全通报中心发布消息称，经国家计算机病毒应急处理中心检测，67款移动应用存在违法违规收集使用个人信息的情况，其中涉及5款银行和1款保险公司旗下移动应用及小程序，分别为湖北银行、武汉农村商业银行、常熟农商银行、兴福村镇银行、江苏农商联合银行以及泰康保险集团。

6款金融机构旗下APP及小程序被点名

湖北银行回应:未收到投诉，目前已整改完毕

根据通报，本次检测发现的违法违规行为共涉及13个类别，6款APP及小程序涉及事由如下：

湖北银行旗下《湖北银行线上贷款》（微信小程序）存在的违规事由包括：首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限；未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式等问题被点名。

针对上述问题，湖北银行回函表示，该行2026年4月30日收到通报后立即组织排查，确认两个具体问题为首次登录时提示用户阅读隐私政策的提示方式不够明显，以及用户撤回同意的方式不够便捷，经综合研判不涉及公民隐私信息泄露风险，目前也未收到客户相关反馈或投诉。该行已于4月30日当日完成整改，并邀请具备检测资质的公司复测，结果为通过，相关情况已向监管部门报告。

武汉农村商业银行旗下《武汉农村商业银行》（微信小程序）的违规事由包括：未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限；未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式；个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。

常熟农商银行旗下《常熟农商银行》（版本6.0.0，应用宝）的违规事由包括：隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等”“通过自动化决策方式向个人进行信息推送、商业营销，未同时提供不针对其个人特征的选项，或者未向个人提供便捷的拒绝方式。

兴福村镇银行旗下《兴福村镇银行》（版本2.5.0，应用宝）的违规事由为：隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。

江苏农商联合银行旗下《江苏·农商行》（版本7.0.1，vivo应用商店）的违规事由为：未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。

泰康保险集团旗下的《泰康新生活》（微信小程序）的违规事由为：未采取相应的加密、去标识化等安全技术措施。

金融类App屡登违规名单并非孤例

这并非金融类移动应用首次集中被点名。据不完全统计，自2025年以来，国家计算机病毒应急处理中心已发布17批次专项通报，累计有近20款银行类移动应用上榜。

今年4月，国家计算机病毒应急处理中心通报显示，此前通报的国家计算机病毒应急处理中心检测发现的71款违法违规移动应用，经复测仍有17款存在问题，相关移动应用分发平台已予以下架。

在更早的历次通报中，多家金融机构旗下App曾因类似问题上榜。例如，甘肃银行、张家口银行、兰州银行、乌海银行、龙江银行等因“未提供撤回同意途径”“未告知第三方接收方信息”“未做匿名化处理”等问题被点名；山西证券因“未提供有效注销功能”“未及时响应用户操作”被通报；捷信消费金融因隐私政策未逐一列出第三方收集使用信息的目的、方式、范围等被点名。此外，海峡银行、金谷农商行、武清村镇银行、阳光村镇银行等也曾在不同批次的通报中出现。

文/北京青年报记者 范辉 孟思雨

编辑/范辉