再加4家！2024年至少已有9家银行App被通报

《银行科技研究社》（作者 木子剑）：近日，4家银行App被通报。加上之前的数据，今年至少已有9家银行App被通报。

内蒙古通报4家银行App，其中3家为蒙商银行控股

7月10日，内蒙古通信管理局发布关于App侵害用户权益问题的通报。其中，包含4家银行App，分别为喀喇沁玉龙村镇银行App、固阳蒙商村镇银行App、化德蒙商村镇银行App、达尔罕茂明安联合旗蒙商村镇银行旗下的达茂蒙商村镇银行App。

这4款App均涉及2项问题，为“违规收集个人信息”“超范围收集个人信息”。有意思的是，4款App的测试版本也一样，均为4.17.4。

据《银行科技研究社》查询，喀喇沁玉龙村镇银行成立于2016年2月，注册资本5000万元，最大股东为赤峰元宝山农商行，后者持股比例为26%。

其他3家银行均由蒙商银行控股。

固阳蒙商村镇银行成立于2007年5月，注册资本3946万元，蒙商银行持股比例67.18%；化德蒙商村镇银行成立于2011年10月，注册资本3000万元，蒙商银行持股比例51.00%；达尔罕茂明安联合旗蒙商村镇银行成立于2017年1月，注册资本1亿元，蒙商银行持股比例69.37%。

据悉，内蒙古通信管理局持续开展App侵害用户权益整治专项行动，组织第三方检测机构对八大主流应用商店的属地活跃移动App进行侵害用户权益违规行为检测，并于近期要求存在问题的62款App于2024年5月28日前整改完毕，截至通报之时尚有27款App未完成整改，上述4家银行App位列其中。

今年至少已有9家银行App被通报，主要涉及违规收集个人信息等

据《银行科技研究社》不完全统计，上述4家银行App，加上此前被通报的银行App，2024年至少已有9家银行App被通报。

此前被通报的5款App情况为：

3月21日，国家计算机病毒应急处理中心通报14款违规移动应用，其中包含天津农商银行App，涉及2项问题，一是隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等；二是App频繁自启动和关联启动。

3月29日，东莞农商银行App被广东省通信管理局通报，所涉问题有2项，为“违规收集个人信息”、“App强制、频繁、过度索取权限”。

6月7日，湖北省通信管理局通报6款App，其中包含2款银行App，为湖北银行App、湖北省农村信用社联合社旗下的湖北农信App，所涉问题均为“违规收集个人信息”。

6月13日，国家计算机病毒应急处理中心通报15款违规移动应用，其中包含中德银行App，涉及1项问题，即App未向用户明示未经用户同意，且无合理的使用场景，存在频繁自启动或关联启动的行为。据悉，中德银行App是中德住房储蓄银行旗下的移动金融平台。

关于上述9款银行App，从银行机构来看，涉及9家银行。其中，城商行1家，为湖北银行；住房储蓄银行1家，为中德住房储蓄银行；农商行2家，为天津农商行、东莞农商行；农信社1家，为湖北省农村信用社联合社；村镇银行4家，为喀喇沁玉龙村镇银行、固阳蒙商村镇银行、化德蒙商村镇银行、达尔罕茂明安联合旗蒙商村镇银行。

若透过股权来看，部分银行背后涉及更大的银行。比如4家村镇银行背后的大股东为赤峰元宝山农商行或蒙商银行。

另外，中德住房储蓄银行由建行控股。其是一家主营住房储蓄业务的商业银行，也是现国内银行业中经原银监会批准成立的唯一一家专业性银行，成立于2004年2月，总部设在天津，注册资本金20亿元，由中国建设银行和德国施威比豪尔住房储蓄银行共同投资组建，前者持股比例75.1%，后者持股24.9%。

而从App类型来看，上述App均为手机银行App。《银行科技研究社》之前统计2023年被通报App时发现，除了手机银行App外，信用卡App、公益爱心类App、互联网金融App、聚合收款App等也在被通报之列。

从所涉问题来看，上述9款银行App中，7款App违规、超范围收集个人信息；2款App频繁自启动和关联启动；1款App强制、频繁、过度索取权限；1款App隐私政策未逐一列出收集使用个人信息的目的、方式、范围等。

从通报机构来看，4款App被内蒙古通信管理局通报；2款App被国家计算机病毒应急处理中心通报；2款App被湖北省通信管理局通报；1款App被广东省通信管理局通报。

写在最后

据悉，在《网络安全法》《个人信息保护法》《电信条例》《电信和互联网用户个人信息保护规定》《规范互联网信息服务市场秩序若干规定》等法律法规中，以及工信部《关于开展纵深推进App侵害用户权益专项整治行动的通知》《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》相关部署中，有提及保护个人隐私、维护用户权益等内容。

2024年3月，国家金融监督管理总局发布的《银行保险机构数据安全管理办法（征求意见稿）》也在“个人信息保护”部分提出多项要求，包括银行保险机构处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，收集个人信息应当限于实现金融业务处理目的的最小范围，不得过度收集个人信息等。

随着监管趋严，App因侵害用户权益行为而被通报的事件越来越多。

《银行科技研究社》统计数据显示，从2023年初至今，至少已有29款银行App被通报，银行须对用户权益相关问题予以更大重视。