内蒙古农信软件下载六银行APP被警告“违法有害”部分产品“霸道”：不给权限不让用

用户投稿 2025年08月17日 18:28:01 33 0

六银行APP被警告“违法有害”部分产品“霸道”：不给权限不让用

经济观察网记者万敏 2020年1月13日，据新华社报道，国家计算机病毒应急处理中心近期在“净网2020”专项行动中通过互联网监测发现，多款违法、违规有害移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。

在这24款APP中包括6个银行类APP，国家计算机病毒应急处理中心称其“未向用户明示申请的全部隐私权限，涉嫌隐私不合规”：《民生银行》（版本5.12）、《兴业银行》（版本5.0.4）、《内蒙古农信》（版本2.4.6）、《内蒙古银行》（版本2.0.4）、《海峡银行》（版本2.4.8）、《鄂尔多斯银行》（版本3.1.0）。

记者测试发现，规模较小的区域银行的APP在申请用户权限、隐私政策申明方面，普遍存在不完善、不详尽的问题。以内蒙古农信APP为例，下载安装后，初次登陆即要求用户授权定位、视频照相、通讯录信息等，但并未说明具体用途，且如果用户拒绝，将发生闪退，无法使用这款APP。

而在内蒙古农信APP的隐私条款中，也没有明确列出收集用户个人信息的范围，以及用户如何注销账号、注销账号后的留存信息如何处理等事项。

12月30日，国家互联网信息办公室、工业和信息化部、公安部、市场监管总局联合制定了《App违法违规收集使用个人信息行为认定方法》（以下简称《认定方法》），对“未公开收集使用规则”、“未明示收集使用个人信息的目的、方式和范围”、“未经用户同意收集使用个人信息”、“违反必要原则，收集与其提供的服务无关的个人信息”，“未经同意向他人提供个人信息”，“未按法律规定提供删除或更正个人信息功能”或“未公布投诉、举报方式等信息”等行为进行了列举和界定。

针对这24款有问题的APP，国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害移动应用，避免手机操作系统受到不必要的安全威胁。其次，建议打开手机中防病毒移动应用的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动。

金融行业APP一直是不规范使用用户隐私信息的“重灾区”，监管部门也多次出文强调用户数据的规范使用。

2019年9月，人民银行发布了《中国人民银行关于发布金融行业标准加强移动金融客户端应用软件安全管理的通知》（银发〔2019〕237号），明确要求了金融全行业需要加强个人金融信息保护。2019年12月，中国互联网金融协会在京召开金融业移动金融客户端应用软件备案管理工作试点启动会议，安排部署金融机构客户端软件备案试点工作，后续将在全国范围内分批次组织开展客户端软件备案推广等工作。

2019年12月12日，央行科技司司长李伟在出席2019中国金融科技上海高峰论坛时表示，“前段时间，多部委在对App的整治过程中，下架了100多个App，其中金融类App是重灾区。后续，中国互联网金融协会（以下简称‘协会’）要加快推动备案注册制度，加强对这些金融App的测评、认证工作，同时也会联合相关部委，对软件商店采取联动措施，对于不符合规定、有重大风险隐患的App，我们会及时采取下架的措施”。

中国信息通信研究院金融科技研究中心产业咨询总监冯橙对本报记者表示，金融APP开发者应当从多方面进行完善，一是在制度方面高度重视合法、合规，认真学习《App违法违规收集使用个人信息行为认定方法》、《移动金融客户端应用软件安全管理规范》等规章制度。公司内部建立更为严谨的安全审查机制，对每一项技术应用和业务功能进行更加严格、全面的安全测试。建立包括用户、外部专家在内的信息安全部门，对金融APP提供的产品和服务进行独立、长期的检查监督；

二是在开发方面，金融APP开发者要明确业务需求，详细界定操作边界，充分注重后续的维护和升级。在产品或服务设计之初，就融入隐私保护的理念，通过产品设计实现用户隐私诉求和数据权；在APP中植入安全程序，在使用前进行多次模拟实验；

三是在合作方方面：合理合规使用第三方SDK，避免过度收集用户权限和隐私信息。拒绝广告合作方的不合理要求，拒绝参与并积极举报黑色产业；

四是在数据分析方面，做好流程与权限控制，对数据安全进行管控。针对用户数据，要根据相关原则合理收集、使用、保管，优化自身算法、算力，在减少用户数据搜集的同时提高自身数据分析能力；

五是加入相关联盟并遵守相关行业标准，如“软件绿色联盟”、“统一推送联盟”，主动遵守软件绿色联盟在2019发布的《软件绿色联盟安全体验标准3.0》、App违法违规收集使用个人信息专项治理工作组制定的“App违法违规收集使用个人信息自评估指南”，App开发者可参照相关标准、指南对其收集使用个人信息的情况进行自查自纠，主动提升个人信息保护水平。

2019年12月30日，人民银行金融科技委员会召开会议研究部署2020年重点工作中也指出，将“推动金融APP备案全覆盖，规范开放应用程序接口管理，提升线上金融服务渠道安全应用水平。”

中国互联网金融协会已经在京召开移动金融App备案管理工作试点启动会议。会议明确，各试点机构应于2019年底前完成首批试点备案申请。首批参与移动金融App备案申请的有来自银行、证券、基金、保险、支付等领域的23家试点机构。

3家银行APP违规收集个人信息被通报你中招了吗？

来源:国际金融报

信息安全问题成了公众的一大“心病”。

4月26日，工信部公开征求对《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》的意见，明确App个人信息处理活动应当采用合法、正当的方式，遵循诚信原则，不得通过欺骗、误导等方式处理个人信息，切实保障用户同意权、知情权、选择权和个人信息安全，对个人信息处理活动负责。并且，违规情节严重的App将直接下架。

而就在3天前，工信部官网最新通报，工信部近期组织的手机应用软件检查中，有93款APP未完成整改。在广东省通信管理局通报存在问题的应用软件名单里，包括广州农商行、广东南粤银行和前海微众银行在内的金融机构被点名。工信部等相关部门督促问题APP在规定时间内落实整改。

多款银行APP违规收集个人信息

近年来，我国个人信息保护力度不断加大，但App个人信息收集使用规则、目的、方式和范围仍存在不明确的地方，部分环节仍存漏洞，个人信息保护面临诸多问题和挑战。

依据《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规，工信部近期组织第三方检测机构对手机应用软件进行检查，重点督促游戏类、工具类存在问题的企业进行整改。截至目前，尚有93款APP未完成整改。

各通信管理局按工信部APP整治行动部署，积极开展手机应用软件监督检查，广东省通信管理局检查发现仍有45款APP未完成整改。其中，广州农商行推出的珠江直销银行APP违规收集个人信息；广东南粤银行的广东南粤银行APP违规收集个人信息，APP强制、频繁、过度索取权限；深圳前海微众银行的微众企业爱普违规收集个人信息、超范围收集个人信息。

通报要求上述APP应在4月29日前完成整改落实工作。逾期不整改的，工信部将依法依规组织开展相关处置工作。

对此，微众银行回复《国际金融报》记者：“获悉广东省通信管理局提出的整改意见后，微众银行第一时间与相关部门进行情况了解和紧急沟通，并对存在问题立即进行了认真整改。微众银行将依法合规坚决、用心维护用户个人信息安全及其合法权益，欢迎监督。”

另外，工信部发现，APP应用商场中的软件频繁踩雷，也存在管理审核问题。在2021年第一季度检测中，腾讯应用宝、小米应用商店、OPPO软件商店、华为应用市场和vivo应用商店发现问题数量分别占比14.22%、13.81%、12.8%、11.37%和11.17%，存在上架审核不严格，存量问题清理不彻底，登记核验APP开发运营者信息不准确，误导用户下载等问题。

金融机构缘何“屡教不改”

近年来，个人用户信息安全备受重视，相关部门多次披露APP违规获取用户信息的情况，而银行类APP屡屡上榜。

比如，在2020年12月，国家计算机病毒应急处理中心在“净网2020”专项行动中，通过互联网监测发现，兴业银行、内蒙古农信、内蒙古银行、海峡银行、鄂尔多斯银行等6家银行的APP因“未向用户明示申请的全部隐私权限，涉嫌隐私不合规”而被点名。

金融机构向来是个人信息泄露的重地。中国司法大数据研究院社会治理研究中心主任李俊慧表示，2016年至2020年，全国各级人民法院一审审结涉侵害个人信息犯罪且裁判文书已公开的案件中，从所涉个人信息数据来源行业来看，金融行业占比为39.1%，位列第一。

“之所以屡禁不止，一是App经营机构的合规意识淡薄，在安全隐患问题上存在疏漏；二是机构存在一定程度的侥幸心理，以为不开展合规工作、打折完成合规工作可以浑水摸鱼。”研究人士苏筱芮对《国际金融报》记者分析。

苏筱芮称，被点名机构出现整而不改的情况，推测主要有如下情形：机构内部管理混乱，出现问题后没有明确的责任人；机构对合规要求的理解存在偏差，或是技术水平低下，达不到监管要求。建议从制度方面进行完善，建立起系统化的App合规管理架构，明确相关责任人。此外，对于“失联类”“僵尸类”App建议尽早从应用市场下架处理，以免沦为不法分子牟利的工具。

“个人信息保护的完善并非一蹴而就，各商业机构及其合作伙伴应该从数据的采集、存储、加工、传输、披露等环节规范用户个人信息管理。”苏筱芮强调。