67款移动应用存在违法违规收集使用个人信息，涉及分期白条、捷信金融、甘肃银行等

据新浪金融研究所消息，近日，国家网络与信息安全信息通报中心依据《网络安全法》《个人信息保护法》等法律法规，通报了67款存在违法违规收集使用个人信息问题的移动应用。

云端金融、捷信金融、车贷e通、众安贷、汇通启富-山西证券、弘历投教、移动白条、分期白条、武清村镇银行、村镇银行（福建农商）、携程金融、兰州银行企业版、甘肃银行、张家口银行、阳光村镇银行等15款金融领域相关App被点名。

这15款金融App主要存在五类问题：隐私政策不完整、未经同意共享信息、用户权益保障缺失、未提供撤回同意途径，以及未授权处理敏感信息。

众安贷等6款App未在隐私政策中详细列出收集使用个人信息的目的、方式和范围；村镇银行（福建农商）等7款App未经用户同意将个人信息提供给第三方且未匿名化处理；甘肃银行等11款App未提供撤回同意收集个人信息的途径。

其中，云端金融、捷信金融、车贷e通、汇通启富-山西证券、弘历投教、移动白条、分期白条、武清村镇银行、携程金融、兰州银行企业版等10款App存在多项违规行为。

例如，云端金融和捷信金融未详细列出收集使用个人信息的情况，也未提供撤回同意的途径；分期白条未经用户同意共享信息，未提供撤回同意的途径，且在更正、删除个人信息及注销账号功能方面存在不足。

在此次通报的违规名单中，共有6款银行类APP上榜，分别是：甘肃银行、兰州银行企业版、张家口银行、武清村镇银行、村镇银行（福建农商）和阳光村镇银行。

其中，甘肃银行APP因未提供撤回同意收集个人信息的途径而被通报。截至4月23日14点，该APP在应用宝平台的下载量已达294.9万。

值得注意的是，一些APP在技术上标榜“创新”和“安全”，但在合规性方面却存在明显缺陷。

如兰州银行企业版APP宣称采用高强度信息加密、手机SE芯片安全证书、生物识别+数字证书认证，实现全场景免Ukey认证，为客户提供便捷、安全的金融服务。然而，该APP却因未经用户同意向第三方共享信息以及未提供撤回同意途径而被列入违规名单。

值得注意的是，此次通报中，村镇银行类App违规率较高，成为金融领域个人信息保护的薄弱环节。武清村镇银行、阳光村镇银行等机构的应用存在“未提供撤回同意收集个人信息的途径”等问题。事实上，近年来已有多家银行因移动应用个人信息保护问题被通报。

例如，2月17日，乐山商业银行APP因涉五项违规被国家计算机病毒应急处理中心点名；2024年12月24日，江苏省通信管理局通报了江阴农商银行、昆山农商银行、苏州农商银行、江苏长江商业银行、无锡农商银行旗下手机应用，涉及违规或超范围收集个人信息，APP强制、频繁、过度索取权限等问题。