经导财评 | 银行App个人信息合规治理刻不容缓

近日，国家计算机病毒应急处理中心的一则通报，将67款违法违规收集使用个人信息的移动应用推上风口浪尖，其中5家银行App/小程序赫然在列。隐私政策“雾里看花”、非明示方式征求用户同意、撤回同意机制形同虚设……这些被点名的“症状”无一不刺痛着公众的神经。

从通报细节看，常熟农商银行、兴福村镇银行未逐一列明第三方插件收集信息的目的、范围；湖北银行线上贷款小程序存在首次运行未弹窗提示、默认选择同意等违规操作。而湖北银行、武汉农商行未提供便捷的撤回渠道。

上海金融与法律研究院研究员杨海平表示，当前银行App个人信息合规治理仍存在多重现实难点。首先，严格的授权管理规范与轻量化、便捷化的用户体验天然存在矛盾，过度烦琐的授权流程容易降低客户使用感受。其次，个人信息保护的强合规要求与短期业务拓展目标存在冲突，部分机构重业务扩张、轻合规管理，未能树立合规引领长期稳健发展的经营理念。此外，相较于大型股份制银行，中小银行App月活用户规模有限，数字化改造与合规整改成本难以有效分摊，叠加自身业务场景单一、数字化运营基础薄弱，进一步加大了日常数据合规管控的落地难度。   

在数字化时代，银行业务纷纷“上线”经营。然而，部分银行未能涵养出与之匹配的个人信息敬畏心，凭借金融牌照的稀缺性和用户的刚需，将本该透明的数据收集变成了“不同意就走人”的霸王条款。这种透支用户信任的短期主义，暴露出的是其内部管理机制的僵化与合规意识的淡薄。

更为严峻的是，金融信息泄露直接威胁老百姓的“钱袋子”安全。生物识别特征、账户流水明细、交易密码等核心敏感信息一旦缺乏严密保护，将成为诈骗分子的"精准武器"。这种风险远非"骚扰电话增多"的表象，而是可能导致财产损失、信用破产甚至法律纠纷的实质性危害，其破坏力足以动摇个人及家庭的财务根基，必须引起高度重视。 

对于银行业而言，合规不是发展的绊脚石，而是行稳致远的压舱石。面对监管的铁腕，被点名的机构应当立行立改；而那些暂未上榜的银行，更应以此为镜，立刻开展自查自纠。

（大众新闻·经济导报记者 贾义航）