4月30日，国家计算机病毒应急处理中心在官网公开了检测中发现的67款违法违规收集使用个人信息的移动应用，监测时间为今年2月26日至4月16日，其中，5家银行机构（均为地方法人银行）的App或小程序赫然在列。

根据公示信息，本次被通报存在问题的银行类移动应用包括：《湖北银行线上贷款》（微信小程序）、《常熟农商银行》（版本6.0.0，应用宝）、《兴福村镇银行》（版本2.5.0，应用宝）、《武汉农村商业银行》（微信小程序）和《江苏·农商行》（版本7.0.1，vivo应用商店）。

具体而言，本次检测中发现存在最多的问题是“隐私政策未逐一列出App（包括委托的第三方或嵌入的第三方代码、插件）收集使用个人信息的目的、方式、范围等”。常熟农商银行和兴福村镇银行的App即被指存在这类问题。需要注意的是，兴福村镇银行是由常熟农商银行发起设立的投资管理型村镇银行，其职能包括投资设立、收购并管理旗下村镇银行法人机构，提供支付清算、科技支持、风险管理、人力资源等中后台专业化服务。

同样存在隐私政策问题的还有《湖北银行线上贷款》这一微信小程序，被检测涉及“以默认选择同意隐私政策等非明示方式征求用户同意”或类似问题。

武汉农商银行微信小程序明确被指出存在以下两个问题：一是个人信息处理者处理不满十四周岁未成年人个人信息的，未制定专门的个人信息处理规则；收集未成年人信息未取得监护人单独同意；二是未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限。江苏・农商行（vivo 应用商店版）被检测涉及，未提供有效的个人信息更正、删除及账号注销功能，或为这些操作设置不合理条件，导致用户无法自主管理个人信息的问题，违背个人信息处理的基本合规要求。

从技术角度讲，根据记者从同类银行机构处了解的情况，上述问题调整、整改的难度都不大。那么为什么会出现这样的问题？一方面可能存在，银行机构合规理解偏差或合规优先级弱于业务的问题，造成相关合规管理不到位；另一方面，系统升级、技术外包中，相关工作被忽视。例如，银行应用第三方SDK（即由第三方服务商或开发者提供的、用于实现软件产品某项功能的软件开发工具包）时是需要在隐私政策中逐一进行说明或获取单独同意的。而中小银行由于科技投入相对有限、自研能力不强，需要一定程度上依靠外部支持。这就更需要中小银行把握战略定位、守牢合规生命线，着重梳理监管要求，将个人信息保护、数据安全等合规要求深度嵌入产品设计与开发环节，避免对外包服务商的管控不足，导致合规漏洞被直接带入产品。