上海市通信管理局最新发布的《关于侵害用户权益行为APP的通报（2025年第四批）》显示，该局近期组织第三方检测机构对上海市APP（SDK）进行抽查，共发现50款APP（SDK）存在侵害用户权益行为，其中星展银行（中国）有限公司旗下“星展银行”APP因“违规收集个人信息”被通报。

　　记者注意到，除星展银行外，近期还有多家银行APP同样因违规收集使用个人信息问题被通报。专家表示，面对严监管和用户对个人信息安全的需求，银行需要进一步从技术和制度两方面提升数据安全保护。

　　5月28日，国家计算机病毒应急处理中心通报了63款移动应用存在违法违规收集使用个人信息情况。其中，“厦门银行企业银行”APP（版本8.0.0，vivo应用商店）涉及多重违规情形，包括“在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等”“隐私政策未逐一列出APP（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等”“个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意”，以及“未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式”。

　　4月20日，国家计算机病毒应急处理中心通报了67款移动应用存在违法违规收集使用个人信息情况。

　　近年来，金融监管部门持续加力，构建个人信息保护的坚固防线。

　　2024年9月，金融监管总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》，提出18项具体要求。其中明确要求金融机构应当严格落实国家法律法规和监管要求，建立移动应用个人信息保护制度，规范个人信息管理，遵循“合法、正当、必要”原则收集个人信息，向用户告知收集个人信息的目的、使用和保护个人信息的方式，公布投诉渠道信息，及时处理信息泄露和隐私合规相关问题，保障消费者权益。

　　2024年12月，金融监管总局发布《银行保险机构数据安全管理办法》，其中单独设置“个人信息保护”章节，主要规定包括：银行保险机构处理个人信息应按照“明确告知、授权同意”的原则实施，并限于实现金融业务处理目的的最小范围，不得过度收集个人信息；处理、共享和对外提供个人信息时，应当履行必要的告知义务，并取得必要同意；不得以个人不同意处理其个人信息或者撤回同意为由，拒绝提供产品或者服务，处理个人信息属于提供产品或者服务所必需的除外；在开展涉及对个人权益有重大影响的个人信息处理活动时，应当进行个人信息保护影响评估；委托第三方处理个人信息时，应明确受托人对个人信息的保护义务、保护措施和期限等；发生或者可能发生个人信息泄露、篡改、丢失的，银行保险机构应当立即采取补救措施，并向监管部门报告。

　　“银行APP在维护数据安全、保护个人信息方面还有进一步提升改进的空间。”邮储银行研究员娄飞鹏表示，面对严监管和用户对个人信息安全的需求，银行需要进一步从技术和制度两方面提升数据安全保护。一方面，通过保密技术进一步提升数据安全水平；另一方面，通过进一步完善管理，提升从业人员个人信息安全保护意识等，切实有效保护客户个人信息安全。