38款APP因侵害用户權益遭下架，金融類APP成個人信息保護整改重災區

財聯社12月18日訊（記者 王晨）12月17日，上海市通信管理局發佈通報，對38款未按要求完成侵害用户權益問題整改的APP（SDK）採取下架處理措施。

據悉，上海市通信管理局於2025年11月組織專業第三方檢測機構，對轄區內APP（SDK）開展全面抽查，共發現71款存在侵害用户權益的違法違規應用，其中包含國信期貨通、交銀人壽、中銀證券、東方贏家、申萬宏源等多款金融類APP，涉及用户資金安全與個人信息雙重保障領域。

監管部門隨即向社會公示問題APP名單，要求相關備案主體限期完成整改。然而整改期限屆滿后，經第三方機構複覈評估，71款問題APP（SDK）中僅33款達到合規標準，剩余38款因未落實整改要求被依法下架。

值得關注的是，此次事件再次暴露金融類APP個人信息保護領域的突出問題，未明示個人信息處理規則、賬號註銷難、違規收集使用個人信息等亂象頻發，且近兩年券商APP違規事件屢見不鮮，相關違規亂象已成為行業整改的重點關注領域。

71款問題APP僅33款完成整改

12月17日，上海市通信管理局通報，對包括中銀證券、上行惠相伴、眾安保險旗下多款應用在內的38款APP（SDK）採取下架處理。

通報稱，上海市通信管理局依據《個人信息保護法》《網絡安全法》《電信條例》等相關法律法規，按照中央網信辦、工業和信息化部、公安部、市場監管總局四部門聯合發佈的《關於開展2025年個人信息保護系列專項行動的公告》要求，於2025年11月組織專業第三方檢測機構對上海市範圍內的APP（SDK）開展了全面抽查。

抽查結果顯示，共有71款APP（SDK）被查出存在侵害用户權益的違法違規行為，國信期貨通、交銀人壽、東方贏家、申萬宏源、中銀證券等多款金融類APP赫然在列，涉及用户資金安全與個人信息雙重保障領域。監管部門隨即向社會公示了這71款問題APP（SDK）的名單，明確要求相關備案主體在規定期限內完成整改。

在整改期限屆滿后，上海市通信管理局組織開展了覈查複檢工作。經第三方檢測機構複覈評估，71款問題APP（SDK）中僅有33款按要求落實了整改措施，剩余38款APP（SDK）未能達到合規標準。

為切實保障用户合法權益，監管部門依法對這38款未完成整改的應用採取下架處理，並明確表示將持續跟蹤后續情況，視情節進一步採取停止接入、行政處罰、納入電信業務經營不良名單等更為嚴厲的處理措施。

對於此次「中銀證券」APP被下架一事，中銀證券迴應稱，公司始終高度重視用户信息保護工作，致力於為客户提供安全、可靠、放心的互聯網應用使用體驗。接到上海市通信管理局11月通報指出的問題后，公司迅速開展整改並按要求提交整改及自評估報告。針對APP在部分應用商城被下架問題，公司正積極與相關方溝通了解情況，力爭儘快解決，並表示將充分尊重並虛心接受監管提出的意見建議，切實採取有效措施保障整改到位。

金融類APP違規亂象頻發，三大問題成重災區

梳理上海市通信管理局公示的違規詳情可以發現，金融類APP的侵害用户權益行為主要集中在三大方面，部分應用甚至多項違規疊加，侵犯了用户的個人信息權益。

未明示個人信息處理規則是最為普遍的違規問題。在11月公示的違規名單中，交銀人壽、中銀證券、上行惠相伴、東方贏家等多款金融APP均因這一問題被點名。

按照《個人信息保護法》規定，個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地告知用户個人信息處理的目的、方式、範圍等事項。但部分金融APP要麼將隱私政策隱藏在繁瑣的菜單中，導致用户難以充分了解個人信息的處理情況。

賬號註銷難成為金融類APP的另一大頑疾。中銀期貨通、期貨雲開户、嘉實基金Mindera、申萬宏源、申萬宏源證券等多款應用均存在此類問題。不少用户反映，部分金融APP的賬號註銷流程繁瑣複雜，設置多重門檻，或通過客服推諉、系統故障等方式變相阻礙用户註銷賬號。

違規收集、使用個人信息問題同樣較為多見。國信期貨通、中銀證券、嘉實基金Mindera、興業證券優理寶等APP均存在此類違規行為。部分金融APP超出服務必要範圍，過度收集用户的地理位置、通訊錄、設備信息等與服務無關的個人信息，導致用户個人信息存在被濫用、泄露的極大風險。

部分金融APP還存在強制用户使用定向推送功能、APP強制頻繁過度索取權限、未妥善處理用户投訴等其他違規行為。例如，期貨雲開户被指強制用户使用定向推送功能，東方贏家則存在APP強制、頻繁、過度索取權限的問題。

近兩年券商APP違規頻發

事實上，此次38款APP下架並非金融類應用首次因個人信息保護問題被監管通報。梳理近兩年的監管動態可以發現，券商APP作為金融類應用的重要組成部分，違規事件頻發。

2025年10月，上海市通信管理局抽查發現，光大證券旗下「光證科技e站」、其全資子公司光大期貨旗下「光大期貨營業廳」APP均存在「未明示個人信息處理規則」的違規問題。

2025年7月，銀泰證券「銀泰掌易寶」APP被國家網絡安全通報中心通報多項違規，首次運行時未以彈窗等明顯方式提示用户閲讀隱私政策，以默認同意的方式徵求用户同意，且隱私政策難以訪問，同時在向第三方提供個人信息時未履行告知義務和取得單獨同意，也未做匿名化處理。同月，財達證券旗下「財達財日昇」APP因向第三方提供個人信息未獲得用户同意、未做匿名化處理被通報。

2025年6月，國家網絡安全通報中心更是一次性點名了興業證券、誠通證券、五礦證券、申港證券4家券商的APP，均存在違法違規收集使用個人信息的情況。

其中，興業證券優理寶APP未向用户提供撤回同意收集個人信息的途徑與方式，且向其他個人信息處理者提供用户個人信息時未履行告知義務和取得單獨同意；

誠通證券APP未採取加密、去標識化等安全技術措施保護用户個人信息，未在向第三方提供信息時告知用户詳情並獲得單獨同意；

申港證券APP的隱私政策未逐一列出收集使用個人信息的目的、方式和範圍，向第三方提供個人信息時也未履行告知義務和取得單獨同意；

五礦證券APP則存在向第三方提供個人信息未告知用户且未獲單獨同意，以及未落實個人信息安全保護技術措施等問題。