6月19日讯（记者 王婉莹）记者注意到，日前，国家网络安全通报中心发布通报称，经国家计算机病毒应急处理中心检测，发现64款移动应用存在违法违规收集使用个人信息的情况，检测时间为2025年5月23日至6月11日。

被通报的64款移动应用，共涉及13项违规行为，7家金融机构的APP赫然在列，包括诚通证券、兴业证券、申港证券、五矿证券4家券商以及龙江银行、乌海银行、海峡银行3家银行。

具体来看，被点名的券商机构的移动应用版本分别为：《诚通证券》（版本6.0.3.0，百度手机助手）、《申港证券》（版本3.1.7，应用宝）、《兴业证券优理宝》（版本8.9.0，VIVO应用商店）、《五矿证券》（版本3.40.2，应用宝）。

从具体违规事由来看，诚通证券、兴业证券、五矿证券、申港证券APP涉及个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。

此外，兴业证券APP还涉及未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式等。诚通证券涉及未采取相应的加密、去标识化等安全技术措施等。申港证券APP涉及隐私政策未逐一列出（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等。

总体来看，本次通报延续了相关部门对个人信息保护的持续高压态势。而被点名券商的整改情况也值得持续关注。

北京德和衡（青岛）律师事务所刘小然在接受记者采访时指出，机构应用在征得用户同意前就开始收集个人信息，违反《个人信息保护法》第23条明确规定的，个人信息处理者向其他个人信息处理者提供其处理的个人信息时，应当向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意。在未明确告知接收方身份及处理目的的情况下，将用户信息提供给第三方合作机构，规避了法定的单独同意程序。同时，也侵害用户撤回权。此外，还违反《金融数据安全数据生命周期安全规范》要求的最小够用原则。

其进一步指出，上述问题一定程度上反映了券商机构内部的DPO机制不够完善甚至是缺失；对于用户隐私信息的技术保障和防护体系存在短板，比如对敏感信息未采取加密、去标识化等安全措施；券商APP普遍嵌入第三方SDK，将用户设备信息、通讯录等敏感数据传输给第三方，且未进行匿名化处理以及取得用户授权，这反映了券商对第三方的监管失控问题。

事实上，券商APP作为投资者进行股票、基金交易及获取财经资讯的核心工具，承载大量敏感个人信息，包括身份资料、资产状况、交易记录等。此类信息的违规收集与滥用，不仅直接侵害用户权益，更可能引发信息泄露、金融诈骗等连锁风险。

盈科律师事务所高级合伙人张琦律师指出，对于金融机构来说，需要强化企业的内部合规体系，将个人信息保护纳入公司治理和风险管理核心框架，安排专人或专业团队负责保护客户数据。对照相关法律法规和金融监管规定，对旗下所有APP、系统、业务流程进行彻底排查，识别违规点。（ 王婉莹 )