7月9日,国家网络与信息安全信息通报中心发布通报,经国家计算机病毒应急处理中心检测,72款移动应用存在一项或多项违法违规收集使用个人信息情况。本次检测依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规,检测时间为2026年5月20日至6月22日。
值得注意的是,在通报列出的13类违规情形中,金融机构关联的移动应用涉及其中8类,覆盖面较广。从问题分布来看,这些应用集中出现在“默认方式征求同意”“隐私政策未逐一列出信息收集范围”“向第三方提供信息未告知且未获单独同意”“注销功能不完善”“未提供撤回同意途径”“未成年人信息保护缺失”“未采取加密措施”以及“投诉处理机制不健全”等多个类别中。
涉及问题数量最多的当属《民生银行企业账户e+》微信小程序。 该应用在“默认同意”“收集前未经同意”“投诉未及时处理”“未制定未成年人信息保护规则”以及“未采取加密技术”这5项上均有违规记录。同属民生体系的《民生微掌厅》微信小程序(主体为民生期货有限公司)则存在注销功能缺失、投诉处理滞后以及未提供撤回同意途径等3项问题。
跨境数据传输方面,《汇丰银行》(版本3.68.13,vivo应用商店)被指出未向用户告知境外接收方信息及未取得单独同意;《太仓农商行手机银行》(版本3.0.9,应用宝)则同时涉及“向第三方提供信息未经匿名化”和“隐私政策未完整列出收集范围”两项违规。
证券领域,《长城证券》微信小程序在“默认同意”和“未提供撤回同意”两项上被点名;《平安证券》微信小程序因隐私政策未逐一列明收集范围而列入通报;《同花顺股票》微信小程序则同时涉及默认同意和向第三方提供信息未告知两项违规。
此外,《口袋原油》(版本V_4.1.5,vivo应用商店)因隐私政策不完整被通报;《巨头租机》与《租机猩》两款支付宝小程序均因默认同意方式被点名。
通报同时指出,上期通报的71款违法违规移动应用中,经复测仍有28款存在问题,相关移动应用分发平台已予以下架。被点名的移动应用需进行整改并通过复测,否则将面临下架风险。国家计算机病毒应急处理中心提醒用户谨慎使用被通报的移动应用,注意保护个人信息安全。
采写:南都·湾财社记者 罗曼瑜