違法違規收集使用個人信息！兩款證券APP被通報

國家網絡安全通報中心日前發佈消息稱，經國家計算機病毒應急處理中心檢測，發現68款移動應用存在違法違規收集使用個人信息的情況。中國證券報記者注意到，這些移動應用中，有2家券商機構APP在列，涉及銀泰證券和財達證券。

據瞭解，國家網絡安全通報中心發佈權威網絡安全預警信息，傳播網絡安全防範知識技能。據該中心通報，經國家計算機病毒應急處理中心檢測，上述68款移動應用存在違法違規收集使用個人信息情況，檢測時間爲2025年6月11日至7月1日。

被點名的68款移動應用共涉及13項違規行爲。其中，有3種情形是“重災區”：一是隱私政策未逐一列出APP（包括委託的第三方或嵌入的第三方代碼、插件）收集使用個人信息的目的、方式、範圍等，共涉及30款移動應用。

二是未向用戶提供撤回同意收集個人信息的途徑、方式；個人信息處理者未提供便捷的撤回同意的方式。這涉及35款移動應用，其中包括財達證券的移動應用——《財達財日昇》（版本3.65，當快軟件園）。

三是未採取相應的加密、去標識化等安全技術措施。這涉及31款移動應用。

被點名的68款移動應用種類廣泛，涉及餐飲、遊戲、交友、生活服務、金融應用等多個方面。券商機構方面，共涉及2家券商。具體來看，被點名的金融機構的移動應用版本分別爲：《銀泰掌易寶》（版本5.1.0，華爲應用市場（鴻蒙））、《財達財日昇》（版本3.65，當快軟件園）。

需要指出的是，不乏同一款移動應用違反多項規定的情況。其中銀泰證券的移動應用《銀泰掌易寶》涉及兩項違規行爲。

一是在APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則；以默認選擇同意隱私政策等非明示方式徵求用戶同意；隱私政策難以訪問；個人信息處理者在處理個人信息前，未以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名、聯繫方式、個人信息的保存期限等。

二是個人信息處理者向其他個人信息處理者提供其處理的個人信息的，未向個人告知接收方的名稱或者姓名、聯繫方式、處理目的、處理方式和個人信息的種類，並取得個人的單獨同意；APP客戶端向第三方提供個人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息，未經過用戶同意，未做匿名化處理。

據中國證券報記者統計，2025年以來，國家網絡安全通報中心已經發布8期違法違規移動應用名單。此前的幾期中，也有數家券商機構的移動應用被點名。

來源：中國證券報