上海市通信管理局最新發布的《關于侵害用戶權益行為APP的通報（2025年第四批）》顯示，該局近期組織第三方檢測機構對上海市APP（SDK）進行抽查，共發現50款APP（SDK）存在侵害用戶權益行為，其中星展銀行（中國）有限公司旗下“星展銀行”APP因“違規收集個人信息”被通報。

　　記者注意到，除星展銀行外，近期還有多家銀行APP同樣因違規收集使用個人信息問題被通報。專家表示，面對嚴監管和用戶對個人信息安全的需求，銀行需要進一步從技術和制度兩方面提升數據安全保護。

　　5月28日，國家計算機病毒應急處理中心通報了63款移動應用存在違法違規收集使用個人信息情況。其中，“廈門銀行企業銀行”APP（版本8.0.0，vivo應用商店）涉及多重違規情形，包括“在APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則；個人信息處理者在處理個人信息前，未以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名、聯系方式、個人信息的保存期限等”“隱私政策未逐一列出APP（包括委托的第三方或嵌入的第三方代碼、插件）收集使用個人信息的目的、方式、范圍等”“個人信息處理者向其他個人信息處理者提供其處理的個人信息的，未向個人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意”，以及“未向用戶提供撤回同意收集個人信息的途徑、方式；個人信息處理者未提供便捷的撤回同意的方式”。

　　4月20日，國家計算機病毒應急處理中心通報了67款移動應用存在違法違規收集使用個人信息情況。

　　近年來，金融監管部門持續加力，構建個人信息保護的堅固防線。

　　2024年9月，金融監管總局發布《關于加強銀行業保險業移動互聯網應用程序管理的通知》，提出18項具體要求。其中明確要求金融機構應當嚴格落實國家法律法規和監管要求，建立移動應用個人信息保護制度，規范個人信息管理，遵循“合法、正當、必要”原則收集個人信息，向用戶告知收集個人信息的目的、使用和保護個人信息的方式，公布投訴渠道信息，及時處理信息泄露和隱私合規相關問題，保障消費者權益。

　　2024年12月，金融監管總局發布《銀行保險機構數據安全管理辦法》，其中單獨設置“個人信息保護”章節，主要規定包括：銀行保險機構處理個人信息應按照“明確告知、授權同意”的原則實施，并限于實現金融業務處理目的的最小范圍，不得過度收集個人信息；處理、共享和對外提供個人信息時，應當履行必要的告知義務，并取得必要同意；不得以個人不同意處理其個人信息或者撤回同意為由，拒絕提供產品或者服務，處理個人信息屬于提供產品或者服務所必需的除外；在開展涉及對個人權益有重大影響的個人信息處理活動時，應當進行個人信息保護影響評估；委托第三方處理個人信息時，應明確受托人對個人信息的保護義務、保護措施和期限等；發生或者可能發生個人信息泄露、篡改、丟失的，銀行保險機構應當立即采取補救措施，并向監管部門報告。

　　“銀行APP在維護數據安全、保護個人信息方面還有進一步提升改進的空間?！编]儲銀行研究員婁飛鵬表示，面對嚴監管和用戶對個人信息安全的需求，銀行需要進一步從技術和制度兩方面提升數據安全保護。一方面，通過保密技術進一步提升數據安全水平；另一方面，通過進一步完善管理，提升從業人員個人信息安全保護意識等，切實有效保護客戶個人信息安全。