如今，似乎人人都是“手机控”，习惯通过手机App获取信息、解决问题等。但目前仍有很多App存在侵害用户权益行为。工信部方面曾表示，截至2024年7月，其当年已累计责令相关单位整改1712款违规App，公开通报506款，对整改不到位的78款进行下架处理。

在受到强监管的银行业，也有一些App“不太安分”。《银行科技研究社》因此对2024年因侵害用户权益而被通报的银行App进行了不完全统计。

至少有17款银行App被通报，违规/超范围收集个人信息为最常见问题

从统计数据来看，2024年共有17款银行App被通报，与2023年的20款App相比，减少了3款。其中，昆山农商银行有2款App被通报，为昆山农商银行App和企业掌上银行App，其他银行则各有1款App。

从银行机构看，涉及16家银行。其中城商行3家，为湖北银行、唐山银行、江苏长江商业银行；住房储蓄银行1家，为中德住房储蓄银行；农商行6家，为天津农商银行、东莞农商银行、江阴农商银行、无锡农商银行、苏州农商银行、昆山农商银行；农信社2家，为湖北省农村信用社联合社、甘肃省农村信用社联合社；村镇银行4家，为喀喇沁玉龙村镇银行、固阳蒙商村镇银行、化德蒙商村镇银行、达尔罕茂明安联合旗蒙商村镇银行。

可以看到，以上均为中小银行。不过，若透过股权来看，部分银行背后涉及更大的银行。

比如中德住房储蓄银行由建行控股。其是一家主营住房储蓄业务的商业银行，也是现国内银行业中经原银监会批准成立的唯一一家专业性银行，成立于2004年2月，总部设在天津，注册资本金20亿元，由中国建设银行和德国施威比豪尔住房储蓄银行共同投资组建，前者持股比例75.1%，后者持股24.9%。

另外，上述的4家村镇银行中，喀喇沁玉龙村镇银行注册资本5000万元，最大股东为赤峰元宝山农商银行，后者持股比例为26%。

其他3家村镇银行均由蒙商银行控股。固阳蒙商村镇银行注册资本3946万元，蒙商银行持股比例67.18%；化德蒙商村镇银行注册资本3000万元，蒙商银行持股51.00%；达尔罕茂明安联合旗蒙商村镇银行注册资本1亿元，蒙商银行持股69.37%。

从App类型看，均为手机银行App，包括个人手机银行和企业手机银行。而近2年相比，2023年被通报的银行App类型更丰富，还涉及公益爱心类App、互联网金融平台、信贷相关小程序、聚合收款App、信用卡App等。

从所涉问题看，13款App违规/超范围收集个人信息，为出现次数最多的问题；8款App强制、频繁、过度索取权限；2款App频繁自启动或关联启动；2款App，要么隐私政策未逐一列出App收集使用个人信息的目的、方式、范围等，要么隐私政策难以访问、未声明App运营者的基本情况、未声明隐私政策时效；1款App处理敏感个人信息未取得个人的单独同意。

值得一提的是，1款App强制用户使用定向推送，而近2年被通报的银行App中，有且仅有这1款App涉及该问题。经《银行科技研究社》查询，该问题指的是App未向用户告知，或未以显著方式标示，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或精准营销，且未提供关闭该功能的行为。

从通报机构看，3款App被国家计算机病毒应急处理中心通报；6款App被江苏省通信管理局通报；4款App被内蒙古通信管理局通报；2款App被湖北省通信管理局通报；1款App被广东省通信管理局通报；1款App被河北省通信管理局通报。

金融App合规问题突出，监管方发布文件提出多项要求

虽然2024年被通报的银行App，相较2023年有所减少，但目前的情况并不容乐观。

2024年3月，中国互联网金融协会发布的《2023年金融App市场治理与发展报告》指出，金融App领域仍面临一些不容忽视的风险挑战，比如部分从业机构对网络安全、个人信息保护等领域法律制度和标准规范的理解存在一定偏差且贯彻落实不到位的情况；金融App涉及客户数据、交易数据、资金流动等敏感信息，场景化和生态化趋势给数据安全和隐私保护带来挑战等。

虽然这是2023年的报告，仍能给予银行机构及从业人员一些提醒。

另外，中国电子银行网2024年8月发布的手机银行App个人信息合规行业评测报告指出了更为具体的问题。报告显示，App申请权限总体仍然较多，且隐私政策声明的高危权限和实际申请的高危权限尚有一定差距，值得重视；部分App收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关，或因用户不同意收集非必要个人信息或打开非必要权限，拒绝提供业务功能等。

未来，银行在运营管理旗下App时需要更为谨慎。毕竟，金融监管方愈加关注银行App运营合规。

2024年9月，国家金融监督管理总局发布《关于加强银行业保险业移动互联网应用程序管理的通知》，从4方面提出18条要求。比如：

金融机构应当严格落实国家法律法规和监管要求，建立移动应用个人信息保护制度，规范个人信息管理，遵循“合法、正当、必要”原则收集个人信息，向用户告知收集个人信息的目的、使用和保护个人信息的方式，公布投诉渠道信息，及时处理信息泄露和隐私合规相关问题，保障消费者权益。

金融机构应当将移动应用风险纳入全面风险管理，识别违规展业、侵害消费者权益等业务风险及网络安全漏洞等科技风险，健全风险防控措施，每年至少开展一次移动应用风险评估，每三年至少开展一次审计，发生重大移动应用风险事件时，应立即开展专项审计。

而国家金融监督管理总局2024年12月发布的《银行保险机构数据安全管理办法》也在数据收集、个人信息处理等方面提出了多项要求。