国家计算机病毒应急处理中心在2025年12月26日至2026年1月20日的检测中发现,72款移动应用未严格落实《个人信息保护法》要求,其中金融类应用成为违规重灾区。
大智慧App以6项违规问题居首,包括未明示隐私政策、默认勾选用户同意、未成年人信息处理不合规等;中山证券、国泰君安掌上期货等则因未清晰告知第三方数据共享规则被列入名单。
此次通报暴露出三方面深层问题:一是部分金融机构仍存在“重业务轻合规”倾向,技术开发与法律要求脱节;二是隐私政策模板化严重,未能针对金融数据敏感性制定专项条款;三是用户权利保障机制流于形式,注销账号、信息更正等功能设置障碍。
此类乱象不仅侵害消费者权益,更可能引发数据泄露风险,影响金融市场稳定性。
监管记录显示,金融类App已成重点整治对象。
2025年,申万宏源、东方证券等机构就曾因类似问题被上海市通信管理局通报;同年6月,诚通证券等4家券商App也登上违规名单。
行业专家指出,随着《数据安全法》《个人信息保护法》实施,监管部门正通过技术检测、定期通报等手段强化事中事后监管,违规成本显著提升。
针对持续暴露的问题,网络安全机构建议企业建立“隐私设计”开发流程,将合规要求嵌入产品全生命周期。
法律界人士则呼吁细化金融数据分类分级标准,对生物识别、账户资产等核心信息实施更高保护规格。
据观察,部分头部券商已开始组建数据合规委员会,引入第三方审计机构开展合规评估。
个人信息保护是数字时代的基本权利,也是金融行业健康发展的基础。
此次通报中多家金融机构的违规行为,既反映了当前存在的问题,也提示了改进的方向。
金融机构应当以此为契机,深入审视自身的隐私保护措施,主动对标法律要求和行业最佳实践,切实保护用户权益。
监管部门也应继续加强监督,推动行业形成重视隐私保护的良好生态。
只有当金融机构和监管部门形成合力,才能真正构建起保护用户个人信息的坚实防线,为数字金融的健康发展创造良好环境。