行业监管与自律检查情况 - 中国互联网金融协会于近期通报了违规移动金融APP的自律检查情况，早在今年9月已对10款移动金融APP开展非现场检查，发现多家银行运营的APP存在风险隐患 [1][7] - 截至12月16日，本溪银行、黑龙江农信、黄河银行已完成整改，宁夏银行、哈密市商业银行基本完成整改 [1][7] 移动金融APP存在的主要问题 - 移动金融客户端应用软件在安全与隐私保护领域问题集中，主要涵盖个人信息保护、安全防护、数据安全三大类别 [2][9] - 安全防护中的身份认证安全漏洞形成明显风险隐患，部分APP在用户已登录状态下，姓名、银行卡号等核心身份信息未做屏蔽处理，在输入支付密码环节也未提供符合安全标准的即时防护功能 [2][9] - 个人信息保护是重灾区，典型问题包括未经用户明确同意擅自收集使用个人信息、超范围收集与服务无关的信息、未提供个人信息删除或更正功能、未公开投诉举报渠道等 [2][9] - 用户反映，部分银行APP存在强制索取非必要权限（如通讯录、位置信息）以限制基础服务（如转账、理财查询）使用的情况 [3][9] - 用户普遍担忧个人信息泄露问题，例如从未注册的消费金融平台能精准推销贷款，银行理财推销电话来源不明，个人信息疑似被不当流转 [3][10] 中小银行成为违规高发群体 - 尽管监管要求不断明确，中小银行却成为金融APP隐私违规的高发群体 [5][11] - 据国家计算机病毒应急处理中心通报，2024年以来已有乐山商业银行、厦门银行、福建农商银行、天津农商银行、甘肃农信等近20家银行因移动应用隐私不合规被点名 [5][11] - 中小银行的违规行为集中在未明示或未获同意即收集个人信息、隐私政策披露不完整、未提供撤回同意或账号注销功能、未对敏感信息实施单独授权、未采取加密等安全技术措施等方面 [5][11] 问题产生的根源分析 - 业内人士指出，风险爆发的核心在于部分机构过度采集与不当共享用户数据，同时存在技术防护能力不足、内部管理粗放、隐私保护意识薄弱等问题，暴露了行业在安全与隐私保护领域的系统性短板 [1][7] - 博通咨询金融行业首席分析师王蓬博分析，中小银行合规问题频现的原因包括：平台流量至上思想导致过度采集数据，合规意识跟不上业务扩张；新技术应用下隐形采集和数据流转环节增多，技术防护存在漏洞；用户面对冗长隐私政策时理解与选择困难 [5][11] - 本质上，多数机构将合规视为“事后补救”，未将数据安全嵌入业务全流程，尤其对第三方合作环节管控薄弱 [5][12] 监管政策动态 - 2024年3月，国家金融监管总局发布《银行保险机构数据安全管理办法（征求意见稿）》，明确处理个人信息需遵循“明确告知、授权同意”原则，收集信息限于最小范围，不得过度收集 [3][10] - 2024年9月，国家金融监管总局再发通知，要求金融机构建立移动应用个人信息保护制度，以“合法、正当、必要”为原则收集信息，需主动告知用户信息收集目的、使用保护方式，并公布投诉渠道、及时处理隐私合规问题 [4][10] 行业建议与未来方向 - 业内人士建议，破解行业困境需从提升中小银行技术投入与合规能力、强化监管穿透力与常态化检查、压实机构主体责任、推动行业标准统一等层面协同突破 [1][7] - 分析师王蓬博建议，应为中小银行量身定做可落地的合规指引，加大常态化检查和精准处罚力度；中小银行自身需明确数据安全责任部门，严格落实最小授权原则，改变将风控外包的“甩手掌柜”心态 [6][12] - 在长效治理上，制度层面需清晰划分数据权责边界，隐私政策应避免“文字游戏”；行业需将安全评估嵌入产品设计初始环节；技术上应推广隐私计算等方案，同时加强用户教育，便利投诉维权 [6][12] - 中国邮政储蓄银行研究员娄飞鹏补充，长远来看，金融机构需在产品设计中嵌入隐私保护原则，平衡便利与安全，建立可审计、可追溯的合规机制，推动技术、制度与文化协同演进，构筑用户信赖的数据安全屏障 [6][12]

事件概述 - 上海市通信管理局对38款未按要求完成整改的侵害用户权益APP（SDK）采取下架处理，中银证券APP是其中唯一被下架的券商类应用 [2][3] - 此次下架行动依据《个人信息保护法》《网络安全法》等法律法规，并基于四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》要求 [3] - 在2025年11月的通报中，共有71款APP涉及违规，经过整改期后仍有38款被下架，整改完成率仅为46.48% [3] 涉事公司（中银证券）具体情况 - 中银证券APP被指存在三项具体违规问题：未明示个人信息处理规则、账号注销难、违规使用个人信息 [4] - 下架后，记者调查发现部分应用商店（如VIVO、腾讯应用宝）已无法搜索到“中银证券”APP，华为应用商店则显示“由于开发者原因，暂不提供下载” [4] - 公司回应称高度重视用户信息保护，在接到11月通报后已迅速开展整改并提交报告，目前正就部分应用商城下架问题积极沟通，力争尽快解决 [4] 行业监管动态 - 年内已有多家券商APP因违规被监管点名，在上海市通信管理局11月的通报中，除中银证券外，被点名的券商还包括申万宏源证券、东方证券 [5] - 2025年6月，国家计算机病毒应急处理中心检测发现64款移动应用存在违规，其中包括诚通证券、兴业证券、申港证券、五矿证券4家券商APP [5] - 行业普遍存在的违规问题包括：未告知用户个人信息接收方详情并取得单独同意、未采取加密等安全技术措施、未提供便捷的撤回同意途径等 [5] 行业专家观点 - 律师指出金融APP需加强用户身份认证管理，对交易过程进行全程监控和风险预警，并采用更高级的加密技术防止数据泄露 [6] - 同时强调需要完善和细化相关法律法规，明确执法标准，并提高监管部门的执法力度与技术水准 [6] - 建议在用户层面提高隐私保护意识，并开放便捷的维权通道 [6]

网民网络安全感满意度指数 - 2025年网民网络安全感满意度指数为71.410，比2024年有所回调，自2018年统计以来首次出现拐点 [1] 个人信息保护与数据安全担忧 - 超七成网民对个人信息保护状况表示满意 [1] - 78.08%的网民对利用大数据和人工智能技术进行用户画像并实施精准诈骗存在担忧 [1] - 六成半网民表示自己或身边人曾遭遇“开盒”经历 [1] - 网民在使用直播电商和社交平台嵌入式购物等新型购物方式时，担心虚假宣传、数据隐私泄露和支付安全问题 [1] - 近九成（88.07%）网民对智能技术可能引发的未知风险表现出一定担忧 [1] 特定群体网络权益与现象 - 公众网民对未成年人网络权益保护状况的满意度连续第三年提升 [1] - 网络适老化改造和残障人士辅助功能支持的效果逐年提升，但老人网瘾现象越来越普遍化 [1] - 期待监管部门和相关平台对AI情感陪伴智能体加强监管，避免擦边现象和输入不良信息 [1] 新型消费模式 - 直播电商和社交平台嵌入式购物已成为公众网民最常用的新型购物方式 [1] 智能社会生活评价 - 公众网民对智能社会生活的安全感、获得感及幸福感评价较高，评分均在7分以上 [1] 报告发布背景 - 报告由全国135家网络社会组织及相关机构（网安联）发起，全国228家网安联志愿服务机构及相关团队联合发起 [2] - 发布会由北京网络空间安全协会、北京网络行业协会主办，中国计算机学会计算机安全专业委员会、中国互联网协会网民权益和个人信息保护工作委员会联合主办 [2]

监管动态与合规行动 - 中国网络空间安全协会组织指导酒店服务、网络社区、女性健康、远程会议和投资理财等5类App运营方完成个人信息收集使用优化改进 [1] - 优化改进重点针对超范围收集个人信息、过度调用敏感权限、权限设置和账号注销不便等个人信息收集使用问题 [1] - 相关App运营方已对照《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律法规完成整改 [1] 涉及行业与公司清单 - 涉及酒店服务、网络社区、女性健康、远程会议和投资理财共5个行业类别 [1] - 完成优化改进的App共6款，运营方及版本号分别为：华住会（汉庭星空(上海)酒店管理有限公司，版本9.38.1）、艺龙旅行（北京艺龙信息技术有限公司，版本10.8.7）、知乎（北京智者天下科技有限公司，版本10.78.0）、亲宝宝（杭州点望科技有限公司，版本11.9.5）、腾讯会议（深圳市腾讯计算机系统有限公司，版本3.39.2.44）、东方财富（东方财富信息股份有限公司，版本10.37.1） [1] 后续措施与承诺 - 6款App运营方已在应用商店或者官网上架优化改进版本 [1] - 相关运营方承诺升级版本将持续保持合规水平 [1]

海南省网信办对22款App违法违规收集个人信息进行专项治理 - 海南省互联网信息办公室在2025年第四季度对移动应用程序进行集中采集检测 结果显示22款App均存在不同程度的违法违规收集使用个人信息行为 当前已集中通报并责令相关运营单位限期整改 [1] - 被通报的22款App包括托卡的梦想生活 流浪汉模拟器2 马桶人盖瑞模组 铁锈战争盒子 城市猎人计划 边境丧尸检察官 消灭怪兽模拟 边境检察官：缉私警察 Qiz Privyrealm 爱旅房车 映心 睦聊 甜蜜蜜 一挪就成 询光领航者 实时导航通 玖宇万合剧场 惠豆生物 和稷创 家有好物 猫狸盘搜 [1] - 这些App存在的违规行为主要包括非法获取 超范围收集 未明示收集用途表述等 [1] 监管要求与行业规范 - 海南省互联网信息办公室提示 移动互联网应用程序运营者应严格遵守法律法规 遵守合法 正当 必要和诚信原则 切实履行保护用户个人信息权益主体责任 采取必要技术防护措施规范个人信息处理活动 [2] - 广大网民可对日常使用的应用程序进行用户自查 如发现违规行为可通过相应渠道进行投诉举报 [2] 未来监管趋势与行业影响 - 2026年 海南省网信部门将持续常态化开展移动应用程序个人信息保护专项治理 [2] - 治理工作将紧密结合海南自贸港全岛封关后可能增加的跨境数据流动与用户个人信息权益保护需求 进一步规范移动应用程序行业秩序 [2] - 监管目标包括构建高效便捷安全的数据跨境流动机制 并通过巡查监测 行业培训 责令整改等措施 营造法治化 规范化 安全化的网络环境 [2]

2025年全国网民网络安全感满意度调查核心发现 - 调查显示2025年网络安全感满意度指数为71.410，未能延续此前连续六年上升的走势，出现高位回调 [2][3][5] - 公众网民对网络安全感的正面评价率为56.16%，比去年大幅下降了13.33个百分点 [3] - 调查活动总共回收主问卷和专题问卷约165万份，数据清洗后有效问卷总数约78万份 [3] 网络安全感知与评价变化 - 公众网民网络安全感的正面评价走势出现拐点，可能与人工智能技术发展和世界政治经济局势变化相关 [6] - 正面评价占比向中间评价和负面评价转移，给出中间评价的网民占32.38% [3] - 七成以上网民对网络安全立法效果表示满意，较去年提升了2.20个百分点 [6] 网络犯罪与“开盒”乱象 - “开盒”乱象态势严重，六成半的网民称自己或身边人有过被“开盒”经历 [1][7] - 约36.05%的网民称遭遇“开盒”频率较高，仅有三成半网民没有遭遇过“开盒” [1][7][10] - 侵犯个人信息行为的发生率比去年上升4.12个百分点 [8] - 45.58%的网民认为遇到网络诈骗的概率有增加，较之去年提高了5.85个百分点 [8] 人工智能与新型诈骗手法 - 人工智能技术滥用造成的深度伪造、AI幻觉等问题缺乏有效监管，放大了公众对网络安全环境的不确定性 [6] - 31.99%的公众网民遭遇过AI语音模仿亲友声音诈骗；30%遇到过ChatGPT生成钓鱼邮件或信息；25.19%遇到过AI换脸视频通话诈骗 [8] - 78.08%的网民担忧利用大数据和人工智能技术为用户进行画像，从而实施精准诈骗的行为 [11] - 人工智能应用监管法规相关立法内容的网民关注度为51.63%，排位从去年的第六位上升至第二位 [6] 个人信息保护与应对措施 - 超过七成网民对我国个人信息保护状况表示满意，较之去年上涨了2.09个百分点 [9] - 遭遇“开盒”后，最多人选择“保留相关证据，通过法律途径维权”，占比为43.95%；紧跟其后的是“向公安机关报案” [1][11] - 应对网络诈骗时，“向公安部门报警”的选择率由第四位跃升至第二位，选择率上涨了2.96个百分点 [9] - 近八成网民都遭遇过不同形式的违规使用人脸识别情况，39.57%受访者有过要求提供非人脸识别替代方案被拒的经历 [11]

文章核心观点 - 保险行业在数字化转型过程中，面临日益凸显的个人信息保护合规风险，监管机构高频次、多批次的通报揭示了行业在数据治理方面存在系统性短板，行业需从“事后应对”转向“事前合规”，进行系统性提升 [1][3][7] 监管通报与行业问题现状 - 2025年仅上海通信管理局发布的十批通报中，就有9家保险机构合计超过20款APP（SDK）因侵害用户权益被点名 [1] - 被通报的保险机构APP（SDK）涉及问题包括“未明示个人信息处理规则”、“账号注销难”、“违规收集个人信息”、“未妥善处理用户投诉”、“自动启动和关联启动行为”等 [1][2] - 除上海外，江苏、湖南等地通信管理局的通报中也存在保险机构APP被点名的案例 [2][3] - 2024年3月，国家金融监督管理总局通报指出，银行保险机构侵害个人信息权益的行为仍时有发生，内部管控存在短板，问题主要集中在个人信息收集、存储传输、查询使用、提供删除及第三方合作五大方面 [4][5] 问题根源与行业挑战 - 问题根源在于“重营销轻合规、重技术轻伦理”的经营理念偏差，部分机构将“数据占有”等同于“竞争优势” [3] - 深层原因被归结为激励机制、能力体系和责任链条的三重错配：销售导向下合规成本被次要考虑；中小机构缺乏专业数据治理团队；第三方SDK嵌入后权责不清 [3] - 行业长期依赖“信息不对称”获利，尚未真正树立“以用户为中心”的数据伦理 [4] 监管趋势与法规环境 - 国家层面已出台《个人信息保护法》、《数据安全法》等一系列法律法规，数据安全监管体系日益完善 [6] - 2024年12月，金融监管总局发布《银行保险机构数据安全管理办法》，明确数据安全管理责任 [6] - 2025年3月，中央网信办等四部门联合发布公告，将深入开展个人信息保护专项行动，标志着执法进入规范化、常态化、精细化的新阶段 [7] - 监管重点正从“事后处罚”向“技术抽查、动态监测”转变，逐步建立APP备案、SDK备案与数据合规检测的常态化监管闭环 [8] 对保险机构的建议与要求 - 保险公司个人信息保护必须从事后应对转向事前合规，否则可能面临业务模式改变、产品上线延迟乃至APP下架等严厉处置措施 [7] - 为长期合规运营，保险机构需在技术架构、数据分类分级、用户授权管理等环节实现系统性提升 [8] - 专家建议从三方面着手：重构治理架构，设立首席数据官并将个人信息保护纳入高管考核；强化技术赋能，运用隐私计算、联邦学习等技术；压实全链条责任，对第三方合作实行闭环管理并建立用户数据权利响应机制 [8]

新强制性国家标准发布 - 一项名为《数据安全技术 电子产品信息清除技术要求》的强制性国家标准已获批准发布，该标准由中央网信办提出并归口，由国家市场监督管理总局和国家标准化管理委员会批准 [1] 标准出台的背景与必要性 - 数字经济快速发展，手机、电脑等电子产品更新换代加快，但在流通环节，信息清除不彻底导致的数据泄露风险日益凸显，直接影响社会公共利益和个人信息安全 [1] - 2024年中国二手手机交易量超过3亿部，其中超过60%的用户无法彻底清除存储芯片中的残留数据，这导致信息泄露事件频发，并影响了二手电子产品的流通 [1] - 长期以来，在以手机为典型的电子产品废弃或再利用环节，缺乏明确的用户隐私信息保护标准，此前发布的《二手电子产品可用程度分级规范》在用户信息范围、有效清除等方面的界定不够细化 [1] - 制定该标准对于保护用户隐私信息和有效推动循环经济发展非常必要 [2] 标准的内容与意义 - 新国标与时俱进，对症下药，给出了电子产品信息清除清晰的范围、方法和主体，明确了要解决的问题和要达到的目标，并提出了具体要求，旨在实现数据的彻底清除，成为个人信息保护利器 [2] - 该标准的出台是数字治理领域精准施策的实践，回应了民众对个人信息安全的迫切诉求，也契合了推动绿色低碳发展的时代要求 [2] 对行业的影响与展望 - 随着标准的逐步落地，二手电子市场预计将迎来更健康的发展生态 [2] - 数据安全与循环经济预计将实现更深度的融合，为数字中国建设筑牢安全基石、增添绿色动能 [2]

监管行动与公司事件 - 上海市通信管理局于12月17日对一批存在侵害用户权益行为的APP（SDK）采取下架处理，原因是未如期落实整改，共有38款APP（SDK）被下架，其中包括中银证券APP [1] - 中银证券对此回应称，公司高度重视用户信息保护，在接到11月通报后已迅速开展整改并提交报告，目前正积极与相关方沟通，力争尽快解决下架问题 [3] 公司信息技术投入与人员薪酬 - 中银证券2024年信息技术总投入为2.13亿元，较2023年的2.19亿元下降0.06亿元，信息技术投入占营业收入比例超过6% [4][5][6] - 2024年科技人力成本投入为0.68亿元，较2023年的0.76亿元下降0.08亿元，IT系统建设资本性投入为0.68亿元，较2023年的0.61亿元增长0.07亿元，通讯线路投入为0.21亿元，较2023年的0.14亿元增长0.07亿元 [6] - 2024年公司信息技术人员数量为156人，较2023年的159人略有下降，平均年薪从47.68万元降至43.86万元 [6] - 公司首席科学家葛浩2024年年薪为201.82万元，相较于2023年的140.94万元大幅上涨43% [7] 行业监管背景 - 金融类APP因个人信息保护问题频繁被监管通报，券商APP违规事件频发 [12] - 2025年10月，光大证券及光大期货APP因未明示个人信息处理规则被通报 [12] - 2025年7月，银泰证券APP存在多项违规收集使用个人信息问题，财达证券APP因向第三方提供个人信息未获同意等问题被通报 [12] - 2025年6月，兴业证券、诚通证券、五矿证券、申港证券四家券商的APP因违法违规收集使用个人信息被国家网络安全通报中心点名 [12] - 监管机构对个人信息保护执法力度持续加强，本次集中下架处理释放了明确的合规信号 [12]

监管行动与处罚 - 上海市通信管理局于2025年12月17日宣布，因侵害用户权益且未在规定期限内完成整改，对38款APP（SDK）采取下架处理 [1] - 被下架的APP中包括中银证券的应用程序，其ICP备案主体为中银国际证券股份有限公司，备案号为沪ICP备08011679号-5A [1][2] - 监管机构表示将持续跟踪，并可能进一步采取停止接入、行政处罚、纳入电信业务经营不良名单等措施 [1] 公司背景与近期违规记录 - 中银证券于2002年2月28日在上海成立，于2020年2月26日在上海证券交易所主板上市，注册资本为27.78亿元人民币 [3] - 2025年以来，公司违规问题呈现多发态势，多地分支机构及从业人员受到监管处罚 [3] - 2025年10月，重庆证监局因公司存在从业人员使用他人账户买卖股票、违规操作客户账户等问题，对中银证券重庆分公司采取出具警示函措施 [3] - 2025年7月，内蒙古证监局对中银证券呼和浩特新华东街证券营业部采取出具警示函措施 [3] - 2025年6月，湖北证监局对中银证券十堰上海路证券营业部员工薛航采取出具警示函措施，因其在未登记为投资顾问的情况下向客户提供投资建议 [3] - 2025年5月，江西证监局对中银证券赣州新赣州大道证券营业部经纪人郭清平采取出具警示函措施，因其超出授权范围推介非公司产品 [4] - 2025年5月，新疆证监局对中银证券乌鲁木齐东风路营业部财务主管朱丽处以5万元人民币行政罚款，因其存在违规买卖证券行为 [4]