银行App频陷隐私门，5家银行同日被通报App个人信息安全问题

2026年5月11日，据金融时报报道，国家计算机病毒应急处理中心近日公开通报了67款违法违规收集使用个人信息的移动应用，其中5家银行机构的App或小程序因个人信息安全问题赫然在列，引发业界对银行App隐私合规的再度聚焦。

根据公示信息，此次被通报的银行类移动应用包括：《湖北银行线上贷款》（微信小程序）、《常熟农商银行》（版本6.0.0，应用宝）、《兴福村镇银行》（版本2.5.0，应用宝）、《武汉农村商业银行》（微信小程序）和《江苏·农商行》（版本7.0.1，vivo应用商店），涉及城商行、农商行、村镇银行等多类机构。检测时间自2月26日至4月16日，跨度达50天，全部应用均依据《网络安全法》《个人信息保护法》等法规进行检测认定。

此次通报中，隐私政策问题最为突出。常熟农商银行与兴福村镇银行均涉及“隐私政策未逐一列出App收集使用个人信息的目的、方式、范围”，第三方代码、插件的信息处理情况亦未作说明。湖北银行线上贷款小程序则存在以默认选择同意隐私政策等非明示方式征求用户同意、首次运行未弹窗提示阅读规则等问题。

与此同时，撤回同意机制缺失成为另一高频问题。湖北银行与武汉农村商业银行均未向用户提供撤回同意收集个人信息的途径和方式，违反个人信息保护法第十五条关于个人有权撤回同意的规定。武汉农村商业银行还涉及处理不满十四周岁未成年人个人信息时未制定专门规则、收集信息未取得监护人单独同意等多项违规。江苏·农商行则被指出未提供有效的个人信息更正、删除及账号注销功能，或为此类操作设置了不合理条件。

值得注意的是，兴福村镇银行由常熟农商银行发起设立并控股。此番母子行双双被点名，暴露出中小银行在科技投入有限、依赖第三方外包情况下合规管控力度的不足。业内分析指出，中小银行将个人信息保护、数据安全等合规要求深度嵌入产品设计开发环节的能力仍有待加强，外包环节合规管理缺失是问题反复出现的重要原因。

在中央网信办、工信部、公安部联合开展2026年个人信息保护系列专项行动的背景下，金融领域违法违规收集使用个人信息问题已成为重点治理对象。此次5家银行同日被通报，再次为银行业敲响了个人信息合规的警钟。