违规收集个人信息，5家银行App或小程序被通报

出处：金融时报

4月30日，国家计算机病毒应急处理中心通过官网披露了在监测期间（2月26日至4月16日）发现的67款存在违规收集使用个人信息行为的移动应用。值得注意的是，名单中包含了5家银行机构（均为地方法人银行）的App或小程序。

依据公示详情，此次被通报存在违规问题的银行类移动应用具体为：《湖北银行线上贷款》（微信小程序）、《常熟农商银行》（版本6.0.0，应用宝）、《兴福村镇银行》（版本2.5.0，应用宝）、《武汉农村商业银行》（微信小程序）以及《江苏·农商行》（版本7.0.1，vivo应用商店）。

具体来看，此次检测中最为普遍的问题在于“隐私政策未详细列明App（含委托的第三方或嵌入的第三方代码、插件）收集及使用个人信息的目的、方式和范围”。常熟农商银行与兴福村镇银行的App被指出存在此类问题。需指出的是，兴福村镇银行系常熟农商银行发起设立的投资管理型村镇银行，主要负责投资设立、收购及管理旗下村镇银行法人机构，并提供支付清算、科技支持、风险管理、人力资源等中后台专业服务。

《湖北银行线上贷款》微信小程序也存在隐私政策方面的违规，被检测出涉及“通过默认勾选同意隐私政策等非明示方式征求用户同意”或类似情形。

武汉农商银行微信小程序被明确指出存在两项违规：一是处理不满十四周岁未成年人个人信息时，未制定专门的规则，且收集此类信息未获监护人单独同意；二是未在获得用户授权前即开始收集信息或开启相关权限。江苏・农商行（vivo 应用商店版）则因未提供有效的个人信息更正、删除及账号注销功能，或为这些操作设置不合理门槛，致使用户无法自主管理个人信息，被指违反了个人信息处理的基本合规准则。

从技术层面分析，记者从同类银行机构获悉，上述问题的整改难度其实并不高。但为何会出现此类状况？一方面，可能是银行机构对合规的理解存在偏差，或将合规的优先级置于业务之后，导致合规管理落实不到位；另一方面，在系统升级或技术外包过程中，相关工作可能被忽略。譬如，银行在使用第三方SDK（即第三方服务商或开发者提供的、用于实现软件特定功能的软件开发工具包）时，必须在隐私政策中逐一说明或获取单独授权。鉴于中小银行科技投入相对较少、自主研发能力较弱，往往需依赖外部支持。因此，中小银行更需明确战略定位、坚守合规底线，深入梳理监管要求，将个人信息保护及数据安全等合规要求深度融入产品设计与开发流程，防止因对外包服务商管控不力，致使合规漏洞直接植入产品之中。

编辑：曹睿潼

新浪财经声明：本消息转载自合作媒体，新浪财经刊载此文旨在传递更多资讯，文章内容仅供参考，不作为投资建议。

郑重声明：1.依据《证券法》规定，严禁编造、传播虚假或误导性信息，扰乱证券市场秩序；2.用户在本社区发布的所有资料、言论等仅代表其个人观点，与本网站立场无关，不构成任何投资建议。用户应依据独立判断，自行承担证券投资的相关风险。