日前，江苏省通信管理局发布《2024年第5批关于侵害用户权益行为的APP通报》。通报显示，包括江阴农商银行、昆山农商银行在内的5家银行共6款APP存在侵害用户权益行为，主要涉及违规收集个人信息、超范围收集个人信息以及强制索取权限等问题。

　　银行APP隐私合规问题频发

　　江苏省通信管理局点名了江阴农商银行、昆山农商银行、苏州农商银行、江苏长江商业银行、无锡农商银行5家银行的6款APP。这些APP存在的主要问题包括违规收集个人信息、超范围收集个人信息以及强制、频繁、过度索取权限。

　　具体来看，江阴农商银行APP存在违规收集个人信息、超范围收集个人信息以及强制索取权限三项问题。昆山农商银行旗下两款APP均被通报，其中昆山农商银行APP涉及违规收集个人信息，超范围收集个人信息，APP强制、频繁、过度索取权限3项问题。企业掌上银行APP涉及2项问题，为违规收集个人信息和APP强制、频繁、过度索取权限。

　　苏州农商银行APP存在违规收集个人信息和强制索取权限问题，江苏长江商业银行APP则存在超范围收集个人信息和强制索取权限问题。无锡农商银行APP除了超范围收集个人信息和强制索取权限外，还存在强制用户使用定向推送的问题。

　　值得注意的是，这已不是银行APP首次因隐私不合规被通报。2024年以来，包括甘肃农信、中德银行在内的多家银行APP曾因隐私政策不合规、频繁自启动等问题被国家计算机病毒应急处理中心点名。据不完全统计，2024年已有超过15家银行因移动应用隐私不合规问题被通报。

　　个人信息保护成监管重点

　　随着银行业数字化转型的深入，手机银行APP已成为重要的业务承载渠道。然而，在用户规模不断扩大的同时，个人信息保护问题也日益凸显。

　　业内分析认为，个人信息保护已成为近年来APP整改监管的重点方向之一。部分银行APP存在过度收集用户个人信息的情况，这不仅侵犯了用户的隐私权，也增加了个人信息被泄露和滥用的风险。

　　2024年8月发布的《手机银行APP个人信息合规行业测评报告》显示，在48款被测评的手机银行APP中，APP申请权限总体仍然较多。此外，手机银行APP隐私政策声明的高危权限和实际申请的高危权限尚有一定差距，值得重视。

　　面对移动应用领域的隐私合规问题，监管部门正在不断完善相关政策。2024年9月，国家金融监督管理总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》，从数据安全、外包管理、业务连续性及个人信息保护等方面提出了18项具体要求。

　　该通知要求金融机构建立健全移动应用个人信息保护制度，遵循“合法、正当、必要”原则收集个人信息，并向用户明确告知收集目的、使用方式和保护措施。此外，2024年12月发布的《银行保险机构数据安全管理办法》进一步明确了个人信息处理的原则和要求。

　　业内专家建议，金融机构应当从数据采集、存储、加工、传输、披露等多个环节规范用户个人信息管理，建立全流程的个人信息保护机制。只有不断加强个人信息保护合规工作，才能赢得用户的信任和支持。