67 款移动应用存在违法违规收集使用个人信息，涉及分期白条、捷信金融、甘肃银行等

据新浪金融研究所消息，近日，国家网络与信息安全信息通报中心依据《网络安全法》《个人信息保护法》等法律法规，通报了 67 款存在违法违规收集使用个人信息问题的移动应用。

云端金融、捷信金融、车贷 e 通、众安贷、汇通启富 - 山西证券、弘历投教、移动白条、分期白条、武清村镇银行、村镇银行（福建农商）、携程金融、兰州银行企业版、甘肃银行、张家口银行、阳光村镇银行等 15 款金融领域相关 App 被点名。

这 15 款金融 App 主要存在五类问题：隐私政策不完整、未经同意共享信息、用户权益保障缺失、未提供撤回同意途径，以及未授权处理敏感信息。

众安贷等 6 款 App 未在隐私政策中详细列出收集使用个人信息的目的、方式和范围；村镇银行（福建农商）等 7 款 App 未经用户同意将个人信息提供给第三方且未匿名化处理；甘肃银行等 11 款 App 未提供撤回同意收集个人信息的途径。

其中，云端金融、捷信金融、车贷 e 通、汇通启富 - 山西证券、弘历投教、移动白条、分期白条、武清村镇银行、携程金融、兰州银行企业版等 10 款 App 存在多项违规行为。

例如，云端金融和捷信金融未详细列出收集使用个人信息的情况，也未提供撤回同意的途径；分期白条未经用户同意共享信息，未提供撤回同意的途径，且在更正、删除个人信息及注销账号功能方面存在不足。

在此次通报的违规名单中，共有 6 款银行类 APP 上榜，分别是：甘肃银行、兰州银行企业版、张家口银行、武清村镇银行、村镇银行（福建农商）和阳光村镇银行。

其中，甘肃银行 APP 因未提供撤回同意收集个人信息的途径而被通报。截至 4 月 23 日 14 点，该 APP 在应用宝平台的下载量已达 294.9 万。

值得注意的是，一些 APP 在技术上标榜 " 创新 " 和 " 安全 "，但在合规性方面却存在明显缺陷。

如兰州银行企业版 APP 宣称采用高强度信息加密、手机 SE 芯片安全证书、生物识别 + 数字证书认证，实现全场景免 Ukey 认证，为客户提供便捷、安全的金融服务。然而，该 APP 却因未经用户同意向第三方共享信息以及未提供撤回同意途径而被列入违规名单。

值得注意的是，此次通报中，村镇银行类 App 违规率较高，成为金融领域个人信息保护的薄弱环节。武清村镇银行、阳光村镇银行等机构的应用存在 " 未提供撤回同意收集个人信息的途径 " 等问题。事实上，近年来已有多家银行因移动应用个人信息保护问题被通报。

例如，2 月 17 日，乐山商业银行 APP 因涉五项违规被国家计算机病毒应急处理中心点名；2024 年 12 月 24 日，江苏省通信管理局通报了江阴农商银行、昆山农商银行、苏州农商银行、江苏长江商业银行、无锡农商银行旗下手机应用，涉及违规或超范围收集个人信息，APP 强制、频繁、过度索取权限等问题。