来源：金融界

2月17日，国家计算机病毒应急处理中心发布通报，近期通过互联网监测发现14款移动应用存在隐私不合规行为。其中，乐山商业银行涉多项违规被点名。

通报显示，14款APP共存在8项不合规行为，其中乐山商业银行APP（版本3.31.6，应用宝）涉及5项，分别为：1.个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等；2. 隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等；3.个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；4. 未向用户提供撤回同意收集个人信息的途径、方式；基于个人同意处理个人信息的，个人有权撤回其同意；个人信息处理者未提供便捷的撤回同意的方式；5. 处理敏感个人信息未取得个人的单独同意。

近年来，银行APP隐私问题频发，多家银行因隐私政策漏洞或过度索权被通报。如，2024年12月，河北省通信管理局发布通报，唐山银行旗下APP“唐行企业银行”因强制、频繁、过度索取权限问题被点名，与其他17款APP一同被要求限期整改，整改截止时间为2024年12月19日，否则将面临下架、关停、行政处罚等。江苏省通信管理局发布的《2024年第5批关于侵害用户权益行为的APP通报》显示，包括江阴农商银行、昆山农商银行在内的5家银行共6款APP存在侵害用户权益行为，主要涉及违规收集个人信息、超范围收集个人信息以及强制索取权限等问题。

面对移动应用领域的隐私合规问题，监管部门正在不断完善相关政策。2024年9月，国家金融监督管理总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》，从数据安全、外包管理、业务连续性及个人信息保护等方面提出了18项具体要求。

该通知要求金融机构建立健全移动应用个人信息保护制度，遵循“合法、正当、必要”原则收集个人信息，并向用户明确告知收集目的、使用方式和保护措施。此外，2024年12月发布的《银行保险机构数据安全管理办法》进一步明确了个人信息处理的原则和要求。