財聯(lián)社12月18日訊（記者 王晨）12月17日，上海市通信管理局發(fā)布通報，對38款未按要求完成侵害用戶權益問題整改的APP（SDK）采取下架處理措施。

據(jù)悉，上海市通信管理局于2025年11月組織專業(yè)第三方檢測機構，對轄區(qū)內(nèi)APP（SDK）開展全面抽查，共發(fā)現(xiàn)71款存在侵害用戶權益的違法違規(guī)應用，其中包含國信期貨通、交銀人壽、中銀證券、東方贏家、申萬宏源等多款金融類APP，涉及用戶資金安全與個人信息雙重保障領域。

監(jiān)管部門隨即向社會公示問題APP名單，要求相關備案主體限期完成整改。然而整改期限屆滿后，經(jīng)第三方機構復核評估，71款問題APP（SDK）中僅33款達到合規(guī)標準，剩余38款因未落實整改要求被依法下架。

值得關注的是，此次事件再次暴露金融類APP個人信息保護領域的突出問題，未明示個人信息處理規(guī)則、賬號注銷難、違規(guī)收集使用個人信息等亂象頻發(fā)，且近兩年券商APP違規(guī)事件屢見不鮮，相關違規(guī)亂象已成為行業(yè)整改的重點關注領域。

71款問題APP僅33款完成整改

12月17日，上海市通信管理局通報，對包括中銀證券、上行惠相伴、眾安保險旗下多款應用在內(nèi)的38款APP（SDK）采取下架處理。

通報稱，上海市通信管理局依據(jù)《個人信息保護法》《網(wǎng)絡安全法》《電信條例》等相關法律法規(guī)，按照中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局四部門聯(lián)合發(fā)布的《關于開展2025年個人信息保護系列專項行動的公告》要求，于2025年11月組織專業(yè)第三方檢測機構對上海市范圍內(nèi)的APP（SDK）開展了全面抽查。

抽查結(jié)果顯示，共有71款APP（SDK）被查出存在侵害用戶權益的違法違規(guī)行為，國信期貨通、交銀人壽、東方贏家、申萬宏源、中銀證券等多款金融類APP赫然在列，涉及用戶資金安全與個人信息雙重保障領域。監(jiān)管部門隨即向社會公示了這71款問題APP（SDK）的名單，明確要求相關備案主體在規(guī)定期限內(nèi)完成整改。

在整改期限屆滿后，上海市通信管理局組織開展了核查復檢工作。經(jīng)第三方檢測機構復核評估，71款問題APP（SDK）中僅有33款按要求落實了整改措施，剩余38款APP（SDK）未能達到合規(guī)標準。

為切實保障用戶合法權益，監(jiān)管部門依法對這38款未完成整改的應用采取下架處理，并明確表示將持續(xù)跟蹤后續(xù)情況，視情節(jié)進一步采取停止接入、行政處罰、納入電信業(yè)務經(jīng)營不良名單等更為嚴厲的處理措施。

對于此次“中銀證券”APP被下架一事，中銀證券回應稱，公司始終高度重視用戶信息保護工作，致力于為客戶提供安全、可靠、放心的互聯(lián)網(wǎng)應用使用體驗。接到上海市通信管理局11月通報指出的問題后，公司迅速開展整改并按要求提交整改及自評估報告。針對APP在部分應用商城被下架問題，公司正積極與相關方溝通了解情況，力爭盡快解決，并表示將充分尊重并虛心接受監(jiān)管提出的意見建議，切實采取有效措施保障整改到位。

金融類APP違規(guī)亂象頻發(fā)，三大問題成重災區(qū)

梳理上海市通信管理局公示的違規(guī)詳情可以發(fā)現(xiàn)，金融類APP的侵害用戶權益行為主要集中在三大方面，部分應用甚至多項違規(guī)疊加，侵犯了用戶的個人信息權益。

未明示個人信息處理規(guī)則是最為普遍的違規(guī)問題。在11月公示的違規(guī)名單中，交銀人壽、中銀證券、上行惠相伴、東方贏家等多款金融APP均因這一問題被點名。

按照《個人信息保護法》規(guī)定，個人信息處理者在處理個人信息前，應當以顯著方式、清晰易懂的語言真實、準確、完整地告知用戶個人信息處理的目的、方式、范圍等事項。但部分金融APP要么將隱私政策隱藏在繁瑣的菜單中，導致用戶難以充分了解個人信息的處理情況。

賬號注銷難成為金融類APP的另一大頑疾。中銀期貨通、期貨云開戶、嘉實基金Mindera、申萬宏源、申萬宏源證券等多款應用均存在此類問題。不少用戶反映，部分金融APP的賬號注銷流程繁瑣復雜，設置多重門檻，或通過客服推諉、系統(tǒng)故障等方式變相阻礙用戶注銷賬號。

違規(guī)收集、使用個人信息問題同樣較為多見。國信期貨通、中銀證券、嘉實基金Mindera、興業(yè)證券優(yōu)理寶等APP均存在此類違規(guī)行為。部分金融APP超出服務必要范圍，過度收集用戶的地理位置、通訊錄、設備信息等與服務無關的個人信息，導致用戶個人信息存在被濫用、泄露的極大風險。

部分金融APP還存在強制用戶使用定向推送功能、APP強制頻繁過度索取權限、未妥善處理用戶投訴等其他違規(guī)行為。例如，期貨云開戶被指強制用戶使用定向推送功能，東方贏家則存在APP強制、頻繁、過度索取權限的問題。

近兩年券商APP違規(guī)頻發(fā)

事實上，此次38款APP下架并非金融類應用首次因個人信息保護問題被監(jiān)管通報。梳理近兩年的監(jiān)管動態(tài)可以發(fā)現(xiàn)，券商APP作為金融類應用的重要組成部分，違規(guī)事件頻發(fā)。

2025年10月，上海市通信管理局抽查發(fā)現(xiàn)，光大證券旗下“光證科技e站”、其全資子公司光大期貨旗下“光大期貨營業(yè)廳”APP均存在“未明示個人信息處理規(guī)則”的違規(guī)問題。

2025年7月，銀泰證券“銀泰掌易寶”APP被國家網(wǎng)絡安全通報中心通報多項違規(guī)，首次運行時未以彈窗等明顯方式提示用戶閱讀隱私政策，以默認同意的方式征求用戶同意，且隱私政策難以訪問，同時在向第三方提供個人信息時未履行告知義務和取得單獨同意，也未做匿名化處理。同月，財達證券旗下“財達財日昇”APP因向第三方提供個人信息未獲得用戶同意、未做匿名化處理被通報。

2025年6月，國家網(wǎng)絡安全通報中心更是一次性點名了興業(yè)證券、誠通證券、五礦證券、申港證券4家券商的APP，均存在違法違規(guī)收集使用個人信息的情況。

其中，興業(yè)證券優(yōu)理寶APP未向用戶提供撤回同意收集個人信息的途徑與方式，且向其他個人信息處理者提供用戶個人信息時未履行告知義務和取得單獨同意；

誠通證券APP未采取加密、去標識化等安全技術措施保護用戶個人信息，未在向第三方提供信息時告知用戶詳情并獲得單獨同意；

申港證券APP的隱私政策未逐一列出收集使用個人信息的目的、方式和范圍，向第三方提供個人信息時也未履行告知義務和取得單獨同意；

五礦證券APP則存在向第三方提供個人信息未告知用戶且未獲單獨同意，以及未落實個人信息安全保護技術措施等問題。