检测行动概况 - 国家网络与信息安全信息通报中心于7月9日发布通报,经国家计算机病毒应急处理中心检测,发现72款移动应用存在违法违规收集使用个人信息情况 [1] - 检测依据为《网络安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规,检测时间为2026年5月20日至6月22日 [1] - 上期通报的71款应用中,经复测仍有28款存在问题,相关应用分发平台已予以下架,被点名应用需整改并通过复测,否则将面临下架风险 [4] 金融机构应用违规问题突出 - 在通报列出的13类违规情形中,金融机构关联的移动应用涉及其中8类,覆盖面较广 [3] - 金融机构应用问题集中出现在“默认方式征求同意”、“隐私政策未逐一列出信息收集范围”、“向第三方提供信息未告知且未获单独同意”、“注销功能不完善”、“未提供撤回同意途径”、“未成年人信息保护缺失”、“未采取加密措施”以及“投诉处理机制不健全”等多个类别中 [3] 银行与期货类应用具体违规案例 - 《民生银行企业账户e+》微信小程序涉及问题数量最多,在“默认同意”、“收集前未经同意”、“投诉未及时处理”、“未制定未成年人信息保护规则”以及“未采取加密技术”这5项上均有违规记录 [3] - 同属民生体系的《民生微掌厅》微信小程序(主体为民生期货有限公司)存在注销功能缺失、投诉处理滞后以及未提供撤回同意途径等3项问题 [3] - 跨境数据传输方面,《汇丰银行》(版本3.68.13)被指出未向用户告知境外接收方信息及未取得单独同意 [3] - 《太仓农商行手机银行》(版本3.0.9)同时涉及“向第三方提供信息未经匿名化”和“隐私政策未完整列出收集范围”两项违规 [3] 证券及其他金融类应用违规案例 - 证券领域,《长城证券》微信小程序在“默认同意”和“未提供撤回同意”两项上被点名 [4] - 《平安证券》微信小程序因隐私政策未逐一列明收集范围而列入通报 [4] - 《同花顺股票》微信小程序同时涉及默认同意和向第三方提供信息未告知两项违规 [4] - 《口袋原油》(版本V_4.1.5)因隐私政策不完整被通报 [4] 非金融类应用违规案例 - 《巨头租机》与《租机猩》两款支付宝小程序均因默认同意方式被点名 [4]
72款移动应用遭通报,民生银行、长城证券等金融应用存违规