2023年被通报的银行app达20个，涉建行、交行旗下app-全讯国际

在大家所离不开的智能手机上，不少app存在侵害用户权益行为，监管机构近些年也在加大力度对app进行检查并发布通报要求整改，其中就包括银行旗下的app。

《银行科技研究社》搜集2023年监管机构在网上发布的app通报情况，并对银行旗下app进行了不完全统计。

从统计数据看，2023年有19家银行旗下的20款app被通报，其中兰州银行有2款，分别是兰州银行企业版app和兰州银行app。这些app中也包含小程序，根据《常见类型移动互联网应用程序必要个人信息范围规定》等文件，app包括移动智能终端预置、下载安装的应用软件，基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序。

从银行机构来看，涉及19家银行。其中，国有银行2家，为建设银行、交通银行；城商行8家，包括吉林银行、兰州银行、重庆银行、山西银行、晋商银行、泸州银行、台州银行、浙江泰隆商业银行；民营银行1家，为新安银行；农商行5家，包括亳州药都农商银行、宁波鄞州农商银行、珠海农商银行、广东揭阳农商银行、南海农商银行；农村信用社1家，为山西省农信社；村镇银行2家，为深圳南山宝生村镇银行、曲沃新田村镇银行。

从app类型来看，除了多数为手机银行app，也有其他类型的应用。比如建设银行的劳动者港湾app，定位是便民服务资源信息平台，属于公益爱心类的app，支持公众在app上查找喝水、充电、厕所等服务并进行导航；山西省农信社的晋享生活app是综合生活服务平台；泸州银行的泸贝尔app是互联网金融平台；深圳南山宝生村镇银行的宝生创客贷微信小程序是科技金融信贷平台；广东揭阳农商银行的榕江e贷微信小程序是零售信贷平台；浙江泰隆商业银行的泰惠收是为商户提供的聚合收款app。

而交通银行的买单吧为信用卡app，官方定位是面向所有用户开放的一站式金融和生活数字化服务平台。

从所涉问题来看，6个app未明示收集使用个人信息的目的、方式和范围或未明示个人信息处理规则；3个app未经用户同意收集使用个人信息或用户同意隐私政策前，私自收集用户个人信息；13个app违规、超范围收集个人信息或强制收集非必要个人信息；9个app强制、频繁、过度索取权限或未合理申请使用权限；2个app频繁自启动和关联启动；1个app未提供用户主动勾选服务协议；1个app隐私政策内容不完整。

可见，涉及违规、超范围收集个人信息或强制收集非必要个人信息的app最多，强制、频繁、过度索取权限或未合理申请使用权限的app，以及未明示收集使用个人信息的目的、方式和范围或未明示个人信息处理规则的app也较多。

从通报机构来看，2个app被工信部通报；1个app被上海市网信办通报；1个app被浙江省网信办通报；1个app被北京市通信管理局通报；2个app被安徽省通信管理局通报；1个app被浙江省通信管理局通报；2个app被甘肃省通信管理局通报；2个app被四川省和重庆市通信管理局联合通报；4个app被山西省通信管理局通报；4个app被广东省通信管理局通报。

另外，据《银行科技研究社》了解，中国银行金融科技子公司“中银金科”旗下app也被通报过。2023年7月7日，工信部发布的《关于侵害用户权益行为的app（sdk）通报（2023年第4批，总第30批）》中，包含中银金科旗下的悦活运动微信小程序，所涉问题为“违规收集个人信息”。

据悉，在《网络安全法》《个人信息保护法》《电信条例》《电信和互联网用户个人信息保护规定》《规范互联网信息服务市场秩序若干规定》等法律法规中，以及工信部《关于开展纵深推进app侵害用户权益专项整治行动的通知》《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》相关部署中，有提及保护个人隐私、维护用户权益等内容。随着监管趋严，app因侵害用户权益行为而被通报的事件越来越多。

早在2019年12月，国家网络安全通报中心发文表示，当年11月以来，公安部加大打击整治侵犯公民个人信息违法犯罪力度，组织开展app违法违规采集个人信息集中整治，推进由中央网信办、工信部、公安部、市场监管总局联合开展的app违法违规采集使用个人信息专项整治行动。彼时查处整改了100款违法违规app及其运营的互联网企业。在要求下架整改的100款违法违规app中，就包括光大银行、天津农商银行、天津银行等银行app。

因此，银行运营旗下app，需对用户权益相关问题予以更大重视。