中经记者罗辑北京报道

　　日前，国家网络安全通报中心发布消息称，发现64款移动应用存在违法违规收集使用个人信息的情况。其中诚通证券、兴业证券等7家金融机构App被点名。具体涉及向其他个人信息处理者提供其处理的个人信息，未向个人告知相关信息并取得单独同意等问题。

　　《中国经营报》记者梳理发现，2025年上半年，国家网络安全通报中心已发布6期违法违规收集使用个人信息的应用名单，几乎每期均有金融机构上榜，且主要是中小型机构。

　　“相较而言，中小型金融机构的合规团队搭建资源匮乏、技术能力不足，导致用户数据被违规共享。”一位券商合规人士提到，小型券商可能为提升装机率和业务开通率，简化用户授权流程，甚至跳过单独同意环节，让客户直接默认勾选或隐藏条款，并因此违规。

　　“不告知、不透明、不提示、不予撤回”

　　具体来看，此次通报的7款金融类App存在的共性问题是，向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式等，并取得个人的单独同意。

　　令人匪夷所思的是，作为合规风控把关较严的金融机构，其旗下App在个人信息收集、使用上，违法违规情况却频频出现。记者发现，2025年上半年，国家网络安全通报中心发布了6期违法违规收集使用个人信息的应用名单，其中5期均有金融类App。

　　其中，券商类App合计五款“上榜”，除了上述四家券商的应用外，今年4月，山西证券因旗下“汇通启富”App存在隐私政策不透明等违规行为被通报。此后山西证券在1个月内完成整改，5月其App通过证券期货业安全认证。但整体上看，券商类App这方面的违规仍较为频发。

　　此外，部分金融类App在首次运行时未提示隐私政策，还有部分金融类App没有按照法律法规在个人信息收集上提供“反悔”设置或未按时处理。

　　违规背后或指向“精准营销”需求

　　为何金融类App频频被通报？“金融业务复杂，需要大量个人信息进行风险评估、产品推荐等。一方面，部分机构为了满足需求，存在过度收集获取个人信息的情况。另一方面，部分金融机构难以有效管理第三方插件、SDK等从而造成违规。”北京市京师律师事务所律师卢鼎亮提到。

　　中国金融智库特邀研究员余丰慧进一步提到，对于券商、银行等金融机构而言，他们对投资者个人数据的采集和使用的初衷是为了精准营销、提升服务，但是在实际操作中，一些机构忽略了告知义务和获取同意的重要性。

　　但更为严重的情况是，“部分泛金融类机构，为了拓展业务或获取合作资源，可能存在擅自与第三方共享信息，甚至将用户信息作为商业谈判筹码的情况。”北京社科院副研究员王鹏提道。

　　在王鹏看来，相较普通消费类应用能够收集的行为数据、隐私数据，金融类App收集的个人信息往往在用户画像方面，尤其是资产、财务情况等方面质量更高。所以，这类数据若不能合规合法收集使用，不仅可能被用于精准营销、金融产品交叉销售，甚至可能流入黑产链引发诈骗。

　　记者就上述四家证券公司违法违规收集使用个人信息的情况以及下一步整改计划，分别给诚通证券、兴业证券、申港证券、五矿证券发送了采访函，截至记者发稿，尚未收到回复。

　　“最小化原则”

　　金融机构应该如何合规地收集使用个人信息？一家头部券商的合规人士就其所在机构的操作说道：“在客户下载App、重要业务签约前，均设置有相关的隐私政策，其中逐一列明第三方合作方的名称、处理目的、方式及信息种类，避免模糊表述。在未征得客户同意前，不会对客户的信息进行采集，如遇必须进行采集方可使用的权限，会提醒客户无法使用相关权限以及原因，充分取得客户的信任和同意后方可开展业务签约确认等信息采集内容。”

　　该人士提到，在这一基础上，其所在的机构还进一步采用分层同意机制，对敏感信息，如金融账户、生物识别数据等，使用单独弹窗提示，以确保用户单独授权。同时，在任何信息收集前，都遵守“最小化原则”，即仅收集业务必需的个人信息，避免过度采集无关信息。针对嵌入的第三方SDK（如数据分析、支付服务等），进行严格审核，确保其合规性，并在隐私政策中明确告知用户。

　　对于金融类App集中存在的个人信息违规违法收益使用问题，卢鼎亮则站在律师的角度强调，其本质是商业利益、技术能力和监管效能的多重博弈。未来要切实做到数据保护和信息安全，还需要提升技术能力、培育合规文化，多方面协同发力，实现数据价值和用户权益的平衡。

（文章来源：中国经营网）