多家银行因数据安全被罚超7000万 违规收集个人信息频发

银行移动应用因违规收集个人信息而被监管部门通报的频率正在加快。距离上一批银行应用被点名仅过去一个月，又有两家银行的小程序登上监管“黑榜”。

近日，国家网络安全通报中心通报了71款存在违法违规收集使用个人信息情况的移动应用，其中包括《桂林银行信用卡》（云闪付小程序）和《内蒙古银行真享贷》（微信小程序）。一个月前，国家计算机病毒应急处理中心通报了67款违规移动应用，涉及湖北银行、常熟农商银行、武汉农村商业银行等5家地方中小银行的APP或微信小程序。

银行业数据安全问题日益突出，监管力度加大，罚单数量与金额显著增加，百万级罚单频繁出现。

梳理两次通报的具体问题，“隐私政策不透明”、“用户权利受限”、“未成年人信息保护缺失”成为银行移动应用违规的主要问题。在最新的通报中，《桂林银行信用卡》因未通过弹窗提示用户阅读隐私政策、默认同意隐私政策以及处理不满14周岁未成年人个人信息时未取得监护人单独同意等原因被点名。《内蒙古银行真享贷》则因未针对不满十四周岁未成年人制定专门的个人信息处理规则、收集未成年人信息未取得监护人单独同意而被要求整改。

5月被点名的5款银行应用也暴露出类似问题：未经用户同意收集信息、未提供撤回同意机制、未成年人信息保护缺失等。当前中小银行移动应用在个人信息保护方面存在三类突出短板：一是账号注销流程繁琐，用户难以及时清除个人信息；二是向第三方插件、SDK提供用户个人信息时未明确告知用户接收方身份和信息处理规则，也未取得用户的单独同意；三是隐私政策模糊不清，未能逐一列明收集个人信息的目的、方式和范围。

今年以来，监管部门对银行数据安全和个人信息保护领域的处罚力度明显增强。截至2026年6月8日，央行、国家金融监督管理总局、国家外汇管理局及其派出机构共开出56张涉及数据安全与个人信息保护的罚单，罚款金额超过7000万元。其中，农商行、农信社等中小银行占据较高比例。2026年5月，泉州银行因8项违规被处以625万元罚款，包括“第三方合作数据安全风险管控不到位”，成为年内最高的一笔罚单。