藍鯨新聞2月19日訊（記者 金磊）國家計算機病毒應急處理中心近期通過互聯網監測發現，14款移動應用存在隱私不合規行爲。其中，包括了個人信息處理者向其他個人信息處理者提供其處理的個人信息的，未向個人告知接收方的名稱或者姓名、聯繫方式、處理目的、處理方式和個人信息的種類，並取得個人的單獨同意。涉及的移動應用包括了《樂山商業銀行》（版本3.31.6，應用寶）。

樂山市商業銀行是四川省城商行之一，其成立於1985年。官網顯示，截至目前，全行資產規模1073億元，各項存款餘額近500億元，各項貸款餘額295億元，註冊資本23.92億元，員工1300多人。

去年7月，國家金融監督管理總局官網信息顯示，四川金融監管局於6月28日作出批覆，同意樂山商業銀行變更註冊資本。變更後，該行註冊資本將由此前的37.5億元增至48.3億元。

聯合資信於2023年7月出具的信用評級報告顯示，樂山商行將啓動港股上市輔導工作，截至報告出具日，啓動上市輔導工作相關事項已通過樂山商行董事會決議。目前與其同爲四川城商行的宜賓商業銀行已登陸港交所。

事實上，銀行APP隱私侵權現象並非個例，據藍鯨新聞不完全統計，2024年以來已有近20家銀行因移動應用隱私不合規問題被通報，包括崑山農商銀行、蘇州農商銀行、江蘇長江商業銀行、湖北銀行、湖北農信等等，違規的銀行機構主要聚集在中小銀行中。

就原因來看，幾乎都與隱私信息蒐集相關，例如APP未向用戶明示未經用戶同意，且無合理的使用場景，存在頻繁自啓動或關聯啓動的行爲；隱私政策難以訪問、未聲明APP運營者的基本情況、未聲明隱私政策時效；處理敏感個人信息未取得個人的單獨同意等等。

隨着銀行數字化轉型加速，包括手機銀行APP在內的線上渠道成爲承載業務發展的重要環節。在互聯網時代，用戶數據已成爲銀行的重要資產，但同時也帶來了隱私泄露、數據安全等風險。也因此，銀行必須高度重視隱私合規問題，確保用戶數據的安全和合規使用，近年來APP整改也成了監管重點方向之一。

2024年9月，國家金融監督管理總局發佈《關於加強銀行業保險業移動互聯網應用程序管理的通知》，從數據安全、外包管理、業務連續性及個人信息保護等四方面提出了18項工作要求，爲金融機構移動應用管理劃定“紅線”。

國家金融監督管理總局明確要求，銀行保險機構處理個人信息應按照“明確告知、授權同意”的原則實施，並限於實現金融業務處理目的的最小範圍，不得過度收集個人信息。

有APP開發人士表示，在實際操作中，銀行APP會有很多功能模塊，例如線上貸款業務一般至需要蒐集借款人的信息，但有時候擴大通訊錄權限會蒐集到親戚朋友的聯繫方式，那麼類似的信息就是違法收集的過度信息。又比如有業務需求比如身份驗證需要調用手機攝像頭，但實際卻調用到其他數據，那也是非必要信息蒐集。

而作爲用戶，必須認真閱讀其用戶協議和隱私政策說明，不隨意開放和同意不必要的隱私權限，不隨意輸入個人隱私信息，定期維護和清理相關數據，避免個人隱私信息被泄露。