4月30日，国家网络安全通报中心通报称，根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》，依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定，经国家计算机病毒应急处理中心检测，67款移动应用存在一项或者多项违法违规收集使用个人信息情况。

　　其中包括5款银行App/小程序，分别是《湖北银行线上贷款》（微信小程序），《兴福村镇银行》（版本2.5.0，应用宝），《武汉农村商业银行》（微信小程序），《常熟农商银行》（版本6.0.0，应用宝），《江苏·农商行》（版本7.0.1，vivo应用商店）。

　　据梳理，这几款移动应用存在一项或者多项违法违规收集使用个人信息情况。具体来看，武汉农村商业银行微信小程序涉及的问题数量最多，共3项：

　　一是未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。

　　二是未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。

　　三是个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意。

　　兴福村镇银行App和江苏·农商行App分别涉及1项问题，问题数最少。其中，兴福村镇银行App涉及隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。江苏·农商行App涉及未提供有效的更正、删除个人信息及注销用户账号功能；为更正、删除个人信息或注销用户账号设置不必要或不合理条件；虽提供了更正、删除个人信息及注销用户账号功能，但未及时响应用户相应操作，需人工处理的，未在承诺时限内完成核查和处理。

　　此次被通报的移动应用检测时间为2026年2月26日至2026年4月16日。

　　随着移动金融服务的普及，手机银行App已成为用户办理转账、理财、贷款等业务的重要入口。然而，部分银行App在为用户带来便捷的同时，却在个人信息保护方面频频“踩线”。

　　有统计数据显示，2025年共有29款银行App被监管部门通报，而2024年这一数字为17款，2023年为20款，被通报的银行App数量呈现出明显的上升趋势。

　　多家银行因App过度索权、违规收集个人信息等问题被监管部门通报或处罚，引发公众对金融领域个人信息安全的高度关注。例如，App过度索权暗藏多重风险，一旦授权，App或内嵌第三方SDK可能暗中收集个人信息用于暴力催收、窃取银行验证码等不法用途，信息泄露后还可能导致用户成为电信诈骗精准目标，甚至遭遇账户盗刷。

　　面对愈演愈烈的个人信息保护问题，监管部门已出手整治乱象。2025年11月，《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》的出台，从制度层面提升了对金融机构的信息处理要求。

　　2026年一季度，银行业面临的数据安全和个人信息保护相关处罚力度明显加大。据iFinD数据统计，一季度中国人民银行、国家金融监督管理总局及各分局共开出处罚记录625条，罚单金额总计高达5.76亿元，涉及银行机构至少586家。从具体处罚案例来看，多家银行因数据安全管理问题受到重罚。

　　2026年4月，中央网信办、工业和信息化部、公安部联合发布公告，部署开展2026年个人信息保护系列专项行动。金融和互联网广告、教育等领域列为重点治理对象。

　　此次专项治理覆盖银行、保险、证券、征信、支付等相关机构以及互联网助贷平台收集使用个人信息活动。

　　此次专项行动重点整治以下突出问题：一是相关机构运营的网站、App等以安全风控、贷款服务等名义收集非必要的通讯录、短信、通话记录、位置、设备信息、应用列表等个人信息，调用麦克风、存储等个人信息权限；二是互联网助贷平台向合作的第三方机构提供个人信息，但未向个人信息主体告知合作的第三方机构名称、处理个人信息的目的、方式等，未取得个人信息主体同意；三是相关机构线下业务审核和运营的网站、App等使用非人脸识别技术方式可实现验证用户身份，将人脸识别技术作为唯一验证方式，未落实人脸识别技术应用安全管理相关要求；四是相关机构未建立个人信息保护管理制度、未采取有效安全保护措施、存在个人信息泄露风险隐患等。

　　来源：国家网络安全通报中心、网信中国