近日,网络安全常态化监管督查再出整治成果。6月3日,国家网络安全通报中心消息显示,根据中央网信办、工业和信息化部、公安部联合发布的《关于开展2026年个人信息保护系列专项行动的公告》,依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》《App违法违规收集使用个人信息行为认定方法》等法律法规和有关规定,经国家计算机病毒应急处理中心检测,全国共计71款各类线上应用被点名,存在一项或者多项违法违规收集使用个人信息情况。
71款应用集中被通报
本轮被点名的71款问题产品覆盖金融、生活服务、医疗出行、教育培训、文体消费等多个民生领域,共计暴露十一大类合规问题,涵盖隐私政策公示不规范、用户授权机制不合理、第三方信息共享不合规、未成年人信息保护缺失、数据安全防护不足等,多款产品存在多项违规叠加问题。
此外,通报同时指出,上一轮曝光的67款违规应用中,仍有17款产品复测不合格,已被各大应用分发平台依规下架,彰显监管常态化从严整治的态势。
本次集中通报并非单次突击检查,是2026年全国个人信息保护系列专项行动的阶段性重要成果。据悉,今年4月,中央网信办、工业和信息化部、公安部三部门联合发布专项行动公告,全面启动年度个人信息合规整治工作。整治严格依据《网络安全法》《个人信息保护法》《网络数据安全管理条例》等法律法规执行,重点聚焦各类APP、第三方小程序、内嵌SDK的隐私收集乱象。
在全域整治范畴中,金融行业被列为重点监管赛道。业内人士指出,相较于普通互联网产品,银行、持牌信贷类产品直接关联用户身份证、银行卡、征信、收支流水等核心敏感隐私信息,一旦出现违规收集、不规范存储使用等问题,极易引发用户信息泄露、金融诈骗等风险,直接侵害消费者财产与信息安全。因此,本年度专项行动持续加码金融线上产品合规抽检力度,重点整治隐私告知不规范、超范围收集信息、未成年人信息保护缺失等高频违规行为。
3款金融产品“踩线”
在本次多品类违规应用通报中,多款持牌金融产品暴露隐私合规漏洞,成为本次整治的重点关注内容。经梳理,本轮共有三款金融类产品检出个人信息收集使用违规问题,覆盖银行信贷、消费信贷两大领域,分别为桂林银行信用卡(云闪付小程序)、内蒙古银行真享贷(微信小程序)、宜享花(版本V6.32.0,vivo应用商店)。相关案例集中反映出中小金融机构入驻第三方平台的轻量化线上服务,普遍存在合规精细化管理不足的短板。
作为广西本土重点区域性城市商业银行,桂林银行长期深耕本地零售金融领域,信用卡业务布局完善、产品矩阵丰富,旗下拥有漓江信用卡、乡村振兴信用卡、绿色低碳信用卡、福居信用卡、城市印象信用卡、铁旅随行信用卡、美团联名信用卡等多款产品,服务广西本地及全国广泛持卡客群。为提升服务便捷度,该行依托云闪付上线信用卡小程序,提供账单查询、还款、分期、额度管理等高频便民服务。
经国家计算机病毒应急处理中心检测确认,该小程序存在两项明确的个人信息收集使用违规问题,触碰监管红线。一是隐私告知流程不合规,程序首次运行未通过弹窗等显著方式提示用户阅读隐私政策,以默认同意的非明示方式获取用户授权,且未完整公示主体信息、联系方式、信息保存期限等法定内容,信息告知机制不规范。二是未成年人信息保护缺失,未针对14周岁以下未成年人制定专属个人信息处理规则,在涉及未成年人信息收集场景中,未依法取得监护人单独同意,不符合未成年人隐私保护监管要求。
从经营及投诉数据来看,桂林银行信用卡业务仍存在合规与服务提升空间。据该行2025年年报显示,截至2025年末,桂林银行信用卡透支余额34.86亿元,较年初39.80亿元下降12.41%。2025年该行累计受理消费投诉1620件,其中信用卡相关投诉280件,占比18.83%,信用卡业务合规治理与用户服务仍需持续优化。
本次同步上榜的内蒙古银行真享贷,是地方国有银行旗下线上信贷产品。公开资料显示,内蒙古银行始建于1999年11月,前身为呼和浩特市商业银行,2009年更名,为内蒙古自治区直属国有金融机构。其推出的真享贷为纯线上信用贷款产品,无需抵押担保、无需纸质材料,用户凭身份证即可全程线上申办,主要用于满足居民日常消费资金需求。
宜享花则是头部金融科技平台宜人智科旗下消费信贷产品。宜人智科2015年登陆美股,被誉为“中国金融科技第一股”,前身为宜人贷、宜人金科,长期深耕普惠消费金融赛道。
值得注意的是,内蒙古银行真享贷与宜享花两款产品违规问题一致,均存在隐私政策公示不完整问题,未逐一列明自身及第三方代码、插件收集个人信息的具体目的、方式和范围,不符合个人信息公示监管要求。
业内人士分析认为,大型银行自有独立APP均经过严格合规审核与常态化自查,合规体系相对成熟。相比之下,入驻第三方平台的金融小程序,长期容易成为合规监管盲区。多数中小金融机构将合规资源集中投放于官方主APP,对轻量化小程序的隐私弹窗提示、授权告知、特殊人群信息保护等细节管控薄弱。同时,区域性银行普遍存在合规团队配置不足、数据安全技术薄弱、内控落地不严等问题,在常态化专项抽检中,各类细节合规漏洞持续暴露,成为中小银行数字化转型的共性问题。业内强调,随着个人信息保护监管日趋精细化、常态化,中小金融机构需加快补齐轻量化线上服务合规短板,压实主体责任,严格恪守个人信息收集“最小必要”原则,实现业务发展与合规风控协同并进。
(文章来源:南方都市报)
