近期，国家网络安全通报中心发布消息，经国家计算机病毒应急处理中心检测发现，有68款违法违规收集使用个人信息的移动应用。其中，银泰证券、财达证券旗下APP在列。检测时间为2025年6月11日~7月1日。

　　值得一提的是，去年河北省通信管理局也通报过关于APP侵害用户权益的问题，“财达同花顺”（版本V9.01.34）、“财达财日昇”（版本3.60）两款APP当时就因存在违规收集个人信息问题被通报。

　　财达证券已非首次违规收集个人信息

　　通报显示，银泰证券的移动应用“银泰掌易宝”（版本5.1.0，华为应用市场）涉及两类违规行为：

　　一是，在APP首次运行时，未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。

　　二是，个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；APP客户端向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息，未经过用户同意，未做匿名化处理。

　　而“财达财日昇”（版本3.65，当快软件园）被点名的事项，则为上述第二项违规。

　　值得一提的是，此次两家券商APP被通报，并非券商APP首次被国家网络安全通报中心点名。今年6月18日，诚通证券、兴业证券、申港证券、五矿证券也因存在违法违规收集使用个人信息的情况而被通报。

　　此外，从过往信息来看，财达证券并非首次违规。去年12月，河北省通信管理局发布通报显示，财达证券旗下“财达同花顺”（版本V9.01.34）、“财达财日昇”（版本3.60）存在违规收集个人信息问题，且未在限期内整改，被予以公开通报。

　　机构应建立健全投资者个人信息保护体系

　　近年来，随着投资者群体不断扩大，保障投资者个人信息安全，已成为事关证券行业健康发展的重要命题。

　　2023年，证监会发布了《证券期货业网络和信息安全管理办法》（以下简称《管理办法》），其中设置了“第三章投资者个人信息保护”专章，对证券公司投资者个人信息保护提出了总体要求。其中，第三十条明确规定“核心机构和经营机构处理投资者个人信息，应当建立健全投资者个人信息保护体系，明确相关岗位及职责要求，建立健全投资者个人信息处理、安全防护、应急处置、审计监督等管理机制，加强投资者个人信息保护”。

　　《管理办法》还明确规定，核心机构和经营机构应当按照法律法规的规定及合同的约定处理投资者个人信息，明确告知投资者处理个人信息的目的、方式、范围和隐私保护政策，不得超范围收集和使用投资者个人信息，不得收集提供服务非必要的投资者个人信息。合同约定事项应当基于从事证券期货业务活动的必要限度。

　　值得一提的是，从《管理办法》相关规定来看，机构违规处理个人信息，或者处理个人信息未履行个人信息保护义务的，证监会及其派出机构可以依照《网络安全法》《个人信息保护法》相关规定予以处罚。