67款移动应用因违法违规收集使用个人信息被通报,多款银行类App、小程序出现在名单中。
国家网络与信息安全信息通报中心通报显示,根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,经国家计算机病毒应急处理中心检测,67款移动应用存在一项或者多项违法违规收集使用个人信息情况。所列移动应用检测时间为2026年2月26日至2026年4月16日。
本次通报覆盖App、微信小程序、百度小程序和SDK等多类形态,问题包括隐私政策告知不充分、隐私政策未逐一列明收集使用个人信息的目的、方式、范围,向第三方提供个人信息未取得单独同意,未提供撤回同意方式,账号注销机制不完善,自动化决策推送未提供拒绝方式,未成年人个人信息处理规则缺失,安全技术措施不足等。
金融类应用方面,《湖北银行线上贷款》微信小程序涉及首次运行时未通过明显方式提示用户阅读隐私政策等收集使用规则,以及未向用户提供撤回同意收集个人信息的途径、方式。《常熟农商银行》版本6.0.0涉及隐私政策披露不充分,并被列入自动化决策推送、商业营销未提供不针对个人特征选项或便捷拒绝方式名单。
《兴福村镇银行》版本2.5.0被列入隐私政策未逐一列出收集使用个人信息目的、方式、范围等名单。《武汉农村商业银行》微信小程序涉及未在征得用户同意后才开始收集个人信息或打开可收集个人信息权限、未提供便捷撤回同意方式,以及处理不满十四周岁未成年人个人信息未制定专门规则或未取得监护人单独同意等问题。《江苏·农商行》版本7.0.1涉及未提供有效的更正、删除个人信息及注销用户账号功能,或相关功能处理机制不符合要求。
被通报点名并不等同于最终行政处罚,但属于监管检测后的公开通报。对相关应用运营主体来说,后续可能涉及整改、复测和进一步处置。
此前,支付类App及支付SDK也曾出现在个人信息保护或用户权益类通报名单中,问题涉及权限索取、个人信息收集、第三方组件管理、自启动和关联启动等方面。
银行类App和小程序已经承载更多线上金融服务入口。线上贷款、账户查询、营销推送、客户身份核验、消息通知等服务,都会涉及用户身份信息、设备信息、交易偏好、授信申请资料等不同类型数据。隐私政策是否清晰,授权是否单独取得,撤回同意和注销入口是否可用,都会影响金融服务线上化过程中的用户体验和合规成本。
本次通报涉及第三方SDK、自动化决策和未成年人信息处理等问题。金融机构在移动端接入外部技术组件、开展精准营销或提供贷款类服务时,相关数据处理可能延伸至外部技术组件和合作方。接收方信息、处理目的、处理方式和个人信息种类披露不完整,会影响用户了解个人信息流向,也会增加后续投诉和整改压力。
通报还点名《九游广告SDK》《知鸟广告SDK》等第三方组件,本次名单同时包含应用主体、嵌入代码、插件和小程序等不同技术形态。上期通报的71款违法违规移动应用经复测仍有17款存在问题,相关移动应用分发平台已予以下架。
未经允许,严禁转载。发布者:支付之家 转载或引用请注明出处:https://www.zfzj.cn/10439.html
