5款银行APP违规被点名，个人信息保护三大顽疾待解

近日，国家计算机病毒应急处理中心通报67款违规移动应用，其中5款银行类应用被点名，均属区域性中小银行。具体违规情形包括：武汉农村商业银行小程序未经同意收集信息，且缺乏未成年人信息保护规则与监护人同意机制；湖北银行线上贷款小程序首次运行不提示隐私政策，也未提供撤回同意途径；常熟农商银行与兴福村镇银行未明示信息收集目的与范围，常熟农商银行在自动化营销时还未提供非个性化选项；江苏农商行APP则未提供有效注销功能，设置不合理门槛。

放眼行业，此类违规并非个案，三大问题尤为突出：一是“进门容易出门难”，12款银行APP缺失撤回同意机制或设置注销障碍；二是“第三方成数据漏斗”，10款APP向第三方提供信息时不告知接收方、未获单独同意，甚至未做匿名化处理；三是“隐私政策如盲盒”，6款APP对收集目的与范围遮遮掩掩，导致用户被过度索取权限。

针对乱象，监管正密集织网。2024年底，国家金融监管总局接连发文，明确信息收集须遵循“合法、正当、必要”与“最小范围”原则，向第三方提供必须“明确告知、授权同意”。2026年4月，多部门联合开展专项行动，将金融领域列为重点整治对象，严禁以风控、贷款名义强索非必要信息，严禁将人脸识别作为唯一验证方式，严控第三方信息流转。

便捷不能以让渡隐私为代价。监管重拳正倒逼金融机构从源头筑牢“防火墙”，只有将数据获取关进合规的笼子，金融数字化才能真正行稳致远。