在个人信息保护日益受到重视的当下，银行业却再次在个人信息安全领域 " 踩线 "。

作者 |   郭聪聪

编辑 |   杨希 肖嘉

视频编辑   |   陈泽锴

排版   | 郑唐

在个人信息保护受到重视的当下，多家银行却在个人信息安全领域 " 踩线 "。

近日，国家计算机病毒应急处理中心发布专项通报，发现 67 款移动应用存在违法违规收集使用个人信息的问题，其中有 5 款银行类移动应用及小程序被点名，涉及湖北银行、武汉农村商业银行、常熟农商银行、兴福村镇银行以及江苏农商联合银行。

此次被点名的银行 App 及小程序分别为 " 湖北银行线上贷款 "（微信小程序）、" 常熟农商银行 "（版本 6.0.0，应用宝）、" 兴福村镇银行 "（版本 2.5.0，应用宝）、" 武汉农村商业银行 "（微信小程序）及 " 江苏 · 农商行 "（版本 7.0.1，vivo 应用商店），涉及城商行、农商行、村镇银行等多类银行机构。

其中武汉农村商业银行涉及问题最多，共计有 3 项：未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限；未向用户提供撤回同意收集个人信息的途径和方式；处理不满十四周岁未成年人个人信息时未制定专门的个人信息处理规则，也未取得监护人的单独同意。

另一家被点名银行——湖北银行的线上贷款微信小程序同样存在多项违规，包括在 App 首次运行时未通过弹窗等明显方式提示用户阅读隐私政策，以默认选择同意隐私政策等非明示方式征求用户同意，且未向用户提供撤回同意收集个人信息的途径和方式等。

此外，常熟农商银行及其控股子公司兴福村镇银行双双被点名，涉及隐私政策未逐一列出 App 收集使用个人信息的目的、方式、范围等问题。此外，常熟农商银行 App 还存在自动化决策违规——在通过自动化决策进行信息推送和商业营销时，未同时提供不针对其个人特征的选项，也未向个人提供便捷的拒绝方式。江苏农商行 App 则因未提供有效的注销账号功能，设置不必要或不合理的注销条件而被通报。

梳理违规情形，三大问题尤为突出：一是 " 进门容易出门难 " ——撤回同意机制缺失或设置注销障碍；二是 " 第三方成数据漏斗 " ——向第三方提供个人信息不规范，未告知接收方信息且未取得单独同意；三是 " 隐私政策如盲盒 " ——隐私政策披露模糊，未逐一列明收集目的与范围。

对此，一位从事数据合规的业内人士分析指出，问题的根源并非单纯的银行技术能力不足，而是其合规意愿滞后于监管要求。