近日，南昌市红谷滩网安大队在对辖区金融单位开展日常网络安全监督检查时，发现某国有银行多个App未开展安全评估报备，经调查，该行App存在未公开收集、使用规则，未明示收集使用个人信息的目的、方式和范围等情况。

据悉，其收集与提供的服务无关的个人信息等行为违反了《网络安全法》《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律和规定。

因此，南昌市红谷滩网安大队依据《网络安全法》第四十一条第一款、第六十四条第一款规定，对该行进行处罚：责令改正、给予警告并处以5万元罚款，同时对直接负责的主管人员给予警告。

据《银行科技研究社》了解，近年来有多家银行的App因超范围或违规收集个人信息这一行为被工信部点名并被要求整改。包括辽宁振兴银行、永隆银行、华商银行、大连银行、锦州银行、四川天府银行、绵阳市商业银行、广州农商行、广东南粤银行等。

据悉，《网络安全法》自2017年6月1日起施行；网信办、工信部、公安部、市场监管总局联合制定的《App违法违规收集使用个人信息行为认定方法》于2019年末印发；《个人信息保护法》自2021年11月1日起施行。随着国家对于个人信息保护愈加重视，银行在收集使用个人信息方面必须谨慎。

对于公众来说，若要避免被App过度收集信息，应注意在正规应用商店下载安装应用，同时在注册、登录时谨慎提交个人敏感信息，若发现App存在超范围收集个人信息、过度索要系统权限、隐私政策不合理、强制捆绑其他功能等问题，可通过公众号“App个人信息举报”进行举报，或在公众号“工信微报”点击“我要投诉—投诉手机应用”。而对不再使用的App账号，应及时进行注销。