场景为基，风险为尺。

数字化浪潮下，手机银行App已成为我们生活中的“金融管家”，也是商业银行比拼产品和服务竞争力的“竞技场”。

细数手机银行App的发展历程，经历了从无到有的1.0阶段，高速增长的2.0阶段，以及精细化运营的3.0阶段。如今，随着人工智能大模型基础设施地位日益凸显，手机银行App与AI技术融合愈发紧密，但数据隐私、数据安全等问题也随之而来。如何在技术创新与风险防控之间找到“平衡”，守护个人信息安全，成为金融消费者普遍关注的话题。

国际消费者权益日之际，记者查询体验了超30家手机银行App的个人信息数据收集情况，发现各家银行在隐私政策文件及数据收集内容披露的详尽程度上存在差异。

被动“同意”？

北京的吴先生表示，曾遇到过下载使用某个手机银行App时，被提示需要将个人信息授权，否则无法使用服务。记者调查发现，不少消费者对手机银行App收集和使用的信息内容并不真正“知情”，也非真正“同意”。

记者随机测试了超30家手机银行App，涵盖国有大行、全国性股份制银行、城商行、农商行和村镇银行。综合来看，各类银行的手机银行App在首次启动时，均会弹出隐私政策文件及服务协议文件，用户需“阅读并同意”才能继续使用。

手机银行App的用户隐私政策文件及个人信息保护政策文件核心内容均涉及信息的收集、使用、储存、保护、提供、转让、公开披露及管理等方面。

经过测试，国有大行、全国性股份制银行的相关文件展示更为清晰、说明更为细致。例如，中国工商银行App页面会直接显示个人信息保护政策摘要，招商银行App则细致列举了多种场景下收集的用户信息范围及功能使用权限。

相比之下，农商行及村镇银行的手机银行App在隐私政策文件中，关于用户信息收集与使用的内容说明与大型商业银行存在差距，部分银行甚至披露不足。

记者还发现，个别手机银行App会收集隐私政策信息收集清单外的信息，如某华中地区村镇银行App要求访问“活动与体能训练记录”，但隐私政策中并未提及。

中国邮政储蓄银行研究员娄飞鹏表示，银行业务发展依赖信息，收集信息有助于银行分析用户金融需求和消费特点，提供针对性产品和服务，同时为风险管理提供信息支持。然而，个别银行存在过度收集使用用户信息，保密、安全管理不到位的问题。

银行索取用户信息偶有“超标”

近年来，数字技术突飞猛进，金融机构数字化转型取得积极进展，手机银行App建设加速，“AI+”进程加快。但探索进入“深水区”后，新问题显现，部分手机银行App索取用户个人信息偶有“超标”。

个人信息保护是金融消费者权益保护的重要内容，监管对此一直保持“零容忍”态势。2024年，超20家银行移动应用App因违规收集个人信息等问题被通报。

从金融监管部门处罚来看，今年以来，中国人民银行分支机构公布的银行机构涉及信息采集相关罚单增多。例如，2025年1月份，河北辛集农商银行因违反信用信息采集、提供、查询相关管理规定等，被罚款246万元。

中国银行研究院研究员叶银丹认为，金融机构在提供金融服务时，对个人信息保护的重要性认识不足，需要更多技术支持。部分手机银行App未能有效做好信息保护，增加用户信息泄露风险。

如何守护个人信息安全底线？

为规范银行业数据处理活动，保障数据安全、金融安全，监管细则正持续升级。国家金融监督管理总局发布的《关于加强银行业保险业移动互联网应用程序管理的通知》和《银行保险机构数据安全管理办法》为金融机构管理划定了“红线”。

在AI技术深度融合、精细化运营及用户需求多元化的当下，手机银行App应如何守护个人信息安全底线？

北京鑫科金融发展研究院院长甘玉涛分析称，银行收集和使用个人信息时，消费者面临的信息不对称问题突出。银行等金融机构应简化隐私政策文件条款，避免使用复杂术语。

内部管理与人员培训也不容忽视。叶银丹建议，银行等金融机构应建立个人信息保护组织架构，明确岗位职责，优化业务流程，确保信息收集、使用、存储等环节合规。与第三方合作时，要明确数据安全责任。

金融消费者在个人金融数据权益受到侵害时，应及时维护自身权益。守护个人信息安全需要金融机构和消费者共同努力。

（文章来源：证券日报）