6月18日，国家网络安全通报中心发布消息称，经国家计算机病毒应急处理中心检测，在2025年5月23日至6月11日期间，发现64款移动应用存在违法违规收集使用个人信息的情况。

此次通报是严格依据《网络安全法》《个人信息保护法》等法律法规，并按照《中央网信办、工业和信息化部、公安部、市场监管总局关于开展2025年个人信息保护系列专项行动的公告》要求开展的。

被点名的这64款移动应用，涉及多达13项违规行为，其中有3种情形最为突出。其一，隐私政策未逐一列出App（包含委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等；其二，未向用户提供撤回同意收集个人信息的途径、方式，并且个人信息处理者也未提供便捷的撤回同意方式；其三，未采取相应的加密、去标识化等安全技术措施。

在金融机构方面，有3家银行的移动应用被卷入其中，分别是龙江银行、乌海银行、海峡银行。具体版本信息为：《乌海银行》（版本5.0.1，来自华为应用市场）、《海峡银行》（版本4.0.0，来自VIVO应用商店）、《龙江银行》（版本2.00.03，来自9663安卓网）。

值得注意的是，不少移动应用存在违反多项规定的情况。例如，龙江银行的应用存在未向用户提供撤回同意收集个人信息的途径、方式，以及个人信息处理者未提供便捷的撤回同意方式的问题。再如，在个人信息处理者向其他个人信息处理者提供其处理的个人信息时，海峡银行、乌海银行的应用均未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，也未取得个人的单独同意。

不仅如此，近期乌海银行被曝不仅在个人信息收集环节存在违规，还因多项经营管理问题遭监管部门处罚。据中国人民银行乌海市分行行政处罚决定信息公示表显示，该行因违反反洗钱管理规定、金融统计管理规定、账户管理规定、金融科技管理规定及国库管理规定，被中国人民银行乌海市分行予以警告，并处以163.8万元罚款。

多名相关责任人也一并受到处罚。乌海银行首席风险官吉某林，因未按规定履行客户身份识别义务、未按规定报送可疑交易报告，被罚款人民币2.8万元；时任乌海银行法律合规部总经理张某柱，因未履行对异常账户、可疑交易的风险监测和相关处置义务，被罚款人民币1.2万元；时任乌海银行鄂尔多斯分行康巴什支行副行长（委派主管）范某春，因同样原因被罚款人民币1.2万元；时任乌海银行金融科技部总经理田某强，因未上报网络安全事件，被罚款人民币0.6万元。

官网信息显示，乌海银行的前身是乌海市商业银行，于2006年9月5日成立，它由乌海市城市信用社改制设立，是内蒙古自治区第三家地方性股份制商业银行。2010年1月，经银监会批准，正式更名为乌海银行。目前，乌海银行总行内设15个部室，下辖1家异地分行（鄂尔多斯分行）、34家支行和1家营业部；还发起设立了内蒙古鄂尔多斯市杭锦旗、巴彦淖尔市乌拉特前旗、广东始兴3家村镇银行；全行现有员工517人，注册资本26亿元。在如今行业监管愈发严格的大环境下，乌海银行后续将如何开展整改工作、重新赢回用户信任，已引发市场的广泛关注。

龙江银行股份有限公司是经中国银行业监督管理委员会于2009年11月27日批准，在原大庆市商业银行、齐齐哈尔市商业银行、牡丹江市商业银行和七台河市城市信用社的基础上合并重组设立的，于2009年12月25日正式挂牌对外营业。

近年来，龙江银行一直受困于居高不下的不良率。截至2024年四季度末，商业银行整体不良贷款率为1.5%，而龙江银行同期的不良贷款率高达3.17%，是行业均值的两倍多。不仅如此，据中国人民银行黑龙江省分行行政处罚决定信息公示，龙江银行因存在两项违规行为遭到处罚：一是违反账户管理规定；二是未按规定履行客户身份识别义务。依据黑银罚决字〔2025〕3号文书，中国人民银行黑龙江省分行在2025年5月16日对其作出罚款149万元的行政处罚。

福建海峡银行成立于1996年12月，是一家地方性股份制商业银行。目前，福建海峡银行注册资金68亿元，在岗员工3000余名，已在福建9地市和浙江温州地区设立营业网点89家。截至2024年末，全行资产总额2838.71亿元，各项存款余额1746.33亿元，各项贷款余额1598.06亿元。此次其移动应用因违法违规收集使用个人信息被通报，也为该行的合规运营敲响了警钟。

来源:金融界