近日，中央網信辦、工業和信息化部、公安部發布了關于開展2026年個人信息保護系列專項行動的公告（下稱“專項行動”）。

專項行動將進一步深入治理金融等多個重點領域違法違規收集使用個人信息典型問題。券商APP在行動范圍內。據悉，去年就已有近10家券商APP因違法違規收集使用個人信息被通報，有1家券商APP還被下架。

有券商人士表示，專項行動需要各家券商高度重視，提前做好APP安全以及隱私檢查，部分券商都將人臉識別技術作為唯一驗證方式，未落實人臉識別技術應用安全管理相關要求，需要整改。

券商APP在專項行動范圍內

在金融領域違法違規收集使用個人信息專項治理方面，專項行動明確，治理對象包括：銀行、保險、證券、征信、支付等相關機構，以及互聯網助貸平臺等收集使用個人信息活動。

重點治理的問題有四個方面。首先是相關機構運營的網站、APP等以安全風控、貸款服務等名義收集非必要的通訊錄、短信、通話記錄、位置、設備信息、應用列表等個人信息，調用麥克風、存儲等個人信息權限。

其次是互聯網助貸平臺向合作的第三方機構提供個人信息，但未向個人信息主體告知合作的第三方機構名稱、處理個人信息的目的、方式等，未取得個人信息主體同意。

再次是相關機構線下業務審核和運營的網站、APP等使用非人臉識別技術方式可實現驗證用戶身份，將人臉識別技術作為唯一驗證方式，未落實人臉識別技術應用安全管理相關要求。

最后是相關機構未建立個人信息保護管理制度、未采取有效安全保護措施、存在個人信息泄露風險隱患等。

多家券商APP曾違規

記者注意到，近年來，券商APP因個人隱私保護問題被通報時有發生，多家券商均有被提及。

2025年12月，上海通信管理局通報，有71款APP涉及違規，其中有38款APP被采取下架措施。71款違規APP中，有3家是券商APP。38款被采取下架措施的APP中，也有一家券商APP。被下架的券商APP存在三項違規問題：未明示個人信息處理規則、賬號注銷難、違規使用個人信息。

據悉，上海通信管理局是根據中央網信辦、工業和信息化部、公安部、市場監管總局等四部門聯合發布的《關于開展2025年個人信息保護系列專項行動的公告》要求，對APP（SDK）違法違規收集使用個人信息等問題開展治理。

去年6月18日，國家網絡安全通報中心發布消息稱，經國家計算機病毒應急處理中心檢測，發現64款APP存在違法違規收集使用個人信息的情況。其中，有4家券商APP在列。這4家券商APP均存在未向個人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類，并取得個人單獨同意的問題。

此外，其中1家券商APP還未采取相應的加密、去標識化等安全技術措施，未向用戶提供撤回同意收集個人信息的途徑、方式，個人信息處理者也未提供便捷的撤回同意的方式。

2025年7月，國家網絡安全通報中心再次通報，經國家計算機病毒應急處理中心檢測，發現68款APP存在違法違規收集使用個人信息的情況。這些APP中，就有2家券商APP。

一家券商APP未向用戶提供撤回同意收集個人信息的途徑、方式；個人信息處理者未提供便捷的撤回同意的方式。

另一家券商APP違反多項規定。一是在APP首次運行時未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則；以默認選擇同意隱私政策等非明示方式征求用戶同意；隱私政策難以訪問；個人信息處理者在處理個人信息前，未以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名、聯系方式、個人信息的保存期限等。二是個人信息處理者向其他個人信息處理者提供其處理的個人信息的，未向個人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意；APP客戶端向第三方提供個人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息，未經過用戶同意，未做匿名化處理。

排版：汪云鵬

校對：王蔚