日前，國家網(wǎng)絡(luò)安全通報(bào)中心發(fā)布消息稱，經(jīng)國家計(jì)算機(jī)病毒應(yīng)急處理中心檢測(cè)，發(fā)現(xiàn)60多款移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息的情況。據(jù)了解，這些移動(dòng)應(yīng)用中，有7家金融機(jī)構(gòu)APP（移動(dòng)應(yīng)用程序）在列，涉及誠通證券、興業(yè)證券、申港證券、五礦證券這4家券商，龍江銀行、烏海銀行、海峽銀行這3家銀行。

據(jù)了解，國家網(wǎng)絡(luò)安全通報(bào)中心代表國家發(fā)布權(quán)威網(wǎng)絡(luò)安全預(yù)警信息，傳播網(wǎng)絡(luò)安全防范知識(shí)技能。據(jù)該中心通報(bào)，經(jīng)國家計(jì)算機(jī)病毒應(yīng)急處理中心檢測(cè)，上述60多款移動(dòng)應(yīng)用存在違法違規(guī)收集使用個(gè)人信息情況，檢測(cè)時(shí)間為2025年5月23日至6月11日。

被點(diǎn)名的上述60多款移動(dòng)應(yīng)用共涉及13項(xiàng)違規(guī)行為。其中，有3種情形是“重災(zāi)區(qū)”：

一是隱私政策未逐一列出APP（包括委托的第三方或嵌入的第三方代碼、插件）收集使用個(gè)人信息的目的、方式、范圍等。這共涉及25款移動(dòng)應(yīng)用，包括龍江銀行、申港證券的移動(dòng)應(yīng)用。

二是未向用戶提供撤回同意收集個(gè)人信息的途徑、方式；個(gè)人信息處理者未提供便捷的撤回同意的方式。這涉及30款移動(dòng)應(yīng)用，包括興業(yè)證券、海南航空的移動(dòng)應(yīng)用。

三是未采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施。這涉及29款移動(dòng)應(yīng)用，包括誠通證券、智聯(lián)招聘的移動(dòng)應(yīng)用。

其他違法違規(guī)情形則包括但不限于：通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營銷，未同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，或者未向個(gè)人提供便捷的拒絕方式；處理敏感個(gè)人信息未取得個(gè)人的單獨(dú)同意；未提供有效的更正、刪除個(gè)人信息及注銷用戶賬號(hào)功能等。

被點(diǎn)名的這60多款移動(dòng)應(yīng)用種類廣泛，涉及餐飲、游戲、招聘、交友、生活服務(wù)、金融應(yīng)用等多個(gè)方面。其中，星巴克、古茗、霸王茶姬、庫迪咖啡、太平洋咖啡、奈雪的茶、茶顏悅色、茶百道、喜茶等數(shù)家茶飲品牌的移動(dòng)應(yīng)用均被點(diǎn)名。

金融機(jī)構(gòu)方面，共涉及4家券商和3家銀行。具體來看，被點(diǎn)名的金融機(jī)構(gòu)的移動(dòng)應(yīng)用版本分別為：《誠通證券》（版本6.0.3.0，百度手機(jī)助手）、《申港證券》（版本3.1.7，應(yīng)用寶）、《興業(yè)證券優(yōu)理寶》（版本8.9.0，VIVO應(yīng)用商店）、《五礦證券》（版本3.40.2，應(yīng)用寶）、《烏海銀行》（版本5.0.1，華為應(yīng)用市場(chǎng)）、《海峽銀行》（版本4.0.0，VIVO應(yīng)用商店）、《龍江銀行》（版本2.00.03，9663安卓網(wǎng)）。

需要指出的是，不乏同一款移動(dòng)應(yīng)用違反多項(xiàng)規(guī)定的情況。比如個(gè)人信息處理者向其他個(gè)人信息處理者提供其處理的個(gè)人信息的，未向個(gè)人告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人信息的種類，并取得個(gè)人的單獨(dú)同意。誠通證券、五礦證券、興業(yè)證券、申港證券、海峽銀行、烏海銀行的應(yīng)用均存在這種情況。

再比如，未向用戶提供撤回同意收集個(gè)人信息的途徑、方式；個(gè)人信息處理者未提供便捷的撤回同意的方式。興業(yè)證券、龍江銀行的應(yīng)用均存在這一問題。

據(jù)了解，2025年以來，國家網(wǎng)絡(luò)安全通報(bào)中心已經(jīng)發(fā)布6期違法違規(guī)移動(dòng)應(yīng)用名單。此前5期中，也有數(shù)家金融機(jī)構(gòu)的移動(dòng)應(yīng)用被點(diǎn)名。

根據(jù)中央網(wǎng)信辦等部門在開展2025年個(gè)人信息保護(hù)系列專項(xiàng)行動(dòng)的公告中的要求，在集中治理各類典型違法違規(guī)問題，對(duì)拒不整改的依法從嚴(yán)處理的同時(shí)，有關(guān)部門將根據(jù)實(shí)際工作需要及時(shí)調(diào)整重點(diǎn)治理問題，確保專項(xiàng)行動(dòng)取得實(shí)效，切實(shí)保護(hù)公民個(gè)人信息安全。

（來源：證券時(shí)報(bào)網(wǎng)）