多款银行及金融App被通报：移动金融隐私合规何时才能不“裸奔”

5月12日，随着国家计算机病毒应急处理中心最新一期通报持续引发关注，移动金融隐私合规问题再次成为舆论焦点。如何在行业数字化转型的过程中筑牢个人信息保护的安全防线，已成为亟待解决的课题。如何在数字化转型过程中筑牢个人信息保护的安全防线，成为亟待解决的核心课题。

据国家网络与信息安全信息通报中心通报，经检测发现67款移动应用存在违法违规收集使用个人信息的情况，其中5款银行App及小程序被点名，包括湖北银行、常熟农商银行、武汉农村商业银行、兴福村镇银行及江苏农商联合银行旗下应用，涉及城商行、农商行、村镇银行等多类地方法人银行机构。

本次检测中，**隐私政策未逐一列出App收集使用个人信息的目的、方式、范围**等问题最为突出。常熟农商银行与兴福村镇银行App均涉及该问题，而湖北银行线上贷款微信小程序则被通报存在首次运行未弹窗提示隐私政策、以默认选择同意等非明示方式征求用户同意，以及未向用户提供撤回同意收集个人信息的途径等多项违规。武汉农村商业银行微信小程序还被指出处理不满十四周岁未成年人个人信息时，未制定专门的处理规则。

值得关注的是，兴福村镇银行为常熟农商银行的控股子公司，持股比例达90%。此番母子银行双双“触雷”，折射出部分中小银行在金融科技投入与合规管理传导方面的深层次短板。有业内人士分析指出，部分银行技术实力弱、科技投入有限，多依赖控股行或第三方机构的外部支撑。另有银行内部人士坦言，问题反复出现的根源在于“管理层的重视程度不高”，重业务拓展、轻合规治理的现象长期存在。

当前，中央网信办、工业和信息化部、公安部已联合部署开展2026年个人信息保护系列专项行动，将金融领域列为重点治理对象，覆盖银行、保险、证券、征信等机构。随着监管“利剑”持续高悬与《个人信息保护法》各项要求深化落地，银行业必须在严格落实“合法、正当、必要”原则收集信息的基础上，切实将合规要求嵌入产品开发、迭代与运营的全流程，才能真正让移动金融服务不再持续“裸奔”。