极目新闻记者 黄晓波

随着移动金融服务的普及,手机银行App已成为用户办理转账、理财、贷款等业务的重要入口。然而,部分银行App在为用户带来便捷的同时,却在个人信息保护方面频频“踩线”。近期,多家银行因App过度索权、违规收集个人信息等问题被监管部门通报或处罚,引发公众对金融领域个人信息安全的高度关注。

多款银行App被曝光,违规问题集中暴露

2026年2月,国家计算机病毒应急处理中心通报72款违法违规收集使用个人信息的移动应用,其中中国农业发展银行旗下的“农发企业银行App”涉及未经用户同意向第三方提供个人信息,且未做匿名化处理、未告知接收方信息等问题被点名通报。统计数据显示,2025年共有29款银行App被监管部门通报,而2024年这一数字为17款,2023年为20款,被通报的银行App数量呈现出明显的上升趋势。

据国家计算机病毒应急处理中心检测,厦门银行企业银行App被查出多项违规,包括首次运行未弹窗提示隐私政策、隐私政策未逐项列举第三方插件收集信息的目的和范围、向第三方提供用户信息时未单独告知接收方信息及用途、用户撤回同意的渠道缺失等问题,多项问题叠加暴露出该行在用户隐私保护机制设计上的系统性缺失。

金融罚单激增,数据安全监管持续加码

2026年一季度,银行业面临的数据安全和个人信息保护相关处罚力度明显加大。据iFinD数据统计,一季度中国人民银行、国家金融监督管理总局及各分局共开出处罚记录625条,罚单金额总计高达5.76亿元,涉及银行机构至少586家。在数据安全领域,据《银行科技研究社》不完全统计,2026年3月的银行网络安全/数据安全罚单达到23个,比2月多出9个,环比增长64.29%。

2025年11月,《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》的出台,更从制度层面提升了对金融机构的信息处理要求。

从具体处罚案例来看,多家银行因数据安全管理问题受到重罚。2026年3月,北京农商银行因违反数据安全管理相关规定被罚款100万元,同时零售金融部和运行维护中心两名人员分别被罚款14万元。哈密市商业银行因违反网络安全与数据安全管理规定等多项违法行为,被警告并罚款383.6万元,信息科技部人员也被追责。光大银行重庆分行也因违反数据安全管理规定等多项违法行为被罚款208.6万元。

银行App到底收集哪些个人信息?

梳理各家银行隐私政策可以发现,银行App收集的个人信息范围相当广泛。其隐私政策列出的个人信息包括个人姓名、出生日期、身份证件号码、个人生物识别信息(面部识别特征、指纹)、通信通讯联系方式、住址、账户信息、财产状况、行踪轨迹、电子设备信息、操作行为信息、网络身份标识信息、位置信息等类别。

交通银行保山分行发布的风险提示指出,在实际操作中,部分银行App存在“过度索权”现象。不少用户在下载金融类App时会遭遇强制权限申请的困扰,部分App要求授权读取通讯录、通话记录、短信、位置信息等,甚至要求“修改系统设置”,若拒绝授权,App可能出现闪退或无法使用,迫使消费者“被迫同意”。App过度索权暗藏多重风险,一旦授权,App或内嵌第三方SDK可能暗中收集个人信息用于暴力催收、窃取银行验证码等不法用途,信息泄露后还可能导致用户成为电信诈骗精准目标,甚至遭遇账户盗刷。

三部门联手治理,剑指金融领域违规收集个人信息

面对愈演愈烈的个人信息保护问题,监管部门已全面出手。2026年4月,中央网信办、工业和信息化部、公安部联合发布公告,部署开展2026年个人信息保护系列专项行动,明确将金融领域列为重点治理对象之一。

此次专项治理覆盖银行、保险、证券、征信、支付等相关机构以及互联网助贷平台,重点整治以下突出问题:一是相关机构以安全风控、贷款服务等名义收集非必要的通讯录、短信、通话记录、位置、设备信息等个人信息;二是相关机构将人脸识别技术作为唯一验证方式,而未提供非人脸识别替代方案;三是相关机构未建立个人信息保护管理制度、未采取有效安全保护措施、存在个人信息泄露风险隐患。

用户如何保护个人隐私安全?

面对部分银行App过度索权和违规收集信息的问题,专家和监管部门为消费者提供了多项建议,帮助用户在享受金融服务便利的同时守护好个人信息安全。

在产品下载渠道方面,用户应通过苹果App Store、华为应用市场等官方应用商店下载金融类App,避免通过不明链接或非正规渠道下载,防止下载到仿冒或恶意篡改版本,同时安装时需验证应用程序的真实性,警惕捆绑软件和下载陷阱。

在权限授权方面,用户应遵循“最小必要”原则,仅授予App运行所必需的权限,坚决拒绝与当前业务无关的敏感权限请求。以银行类App为例,用户在首次启动时可拒绝获取相册等非必要权限,如非必要情况下,不应轻易授权调用身份证号、生物特征、金融账户等个人敏感信息。

在权限管理方面,用户可以通过手机的“设置”功能,定期检查已授权的应用权限,及时撤销或关闭不再需要的权限。大部分银行App也在“安全中心”等菜单中提供了开启或关闭相关功能的选项,用户可以自主管理个人信息的授权范围。

在信息提供方面,用户应严守敏感信息底线。验证码、银行卡号、身份证照片等敏感信息绝不能轻易提供给任何人或任何App,即使对方声称是银行客服,也需通过官方渠道核实,坚决拒绝非必要的敏感信息授权申请。

在权益维护方面,若用户遭遇强制索权、违规收集信息等问题,可通过12321网络不良与垃圾信息举报受理中心或“国家反诈中心”App进行举报,还可通过银行App内置的投诉举报渠道反映问题,监管部门也将持续跟进处置。

从银行App频繁被通报,到金融罚单屡创新高,再到三部门启动专项行动,可以看到监管部门对金融领域个人信息保护的态度日益坚决。对于银行等金融机构而言,数字化转型固然重要,但若以牺牲用户隐私为代价换取流量和便利,终究难以持续。应在技术创新与用户隐私保护之间找到平衡,真正守护好每一位消费者的数据安全。

(来源:极目新闻)