近日，中央网信办、工业和信息化部、公安部发布了关于开展2026年个人信息保护系列专项行动的公告（下称“专项行动”）。

专项行动将进一步深入治理金融等多个重点领域违法违规收集使用个人信息典型问题。券商APP在行动范围内。据悉，去年就已有近10家券商APP因违法违规收集使用个人信息被通报，有1家券商APP还被下架。

有券商人士表示，专项行动需要各家券商高度重视，提前做好APP安全以及隐私检查，部分券商都将人脸识别技术作为唯一验证方式，未落实人脸识别技术应用安全管理相关要求，需要整改。

券商APP在专项行动范围内

在金融领域违法违规收集使用个人信息专项治理方面，专项行动明确，治理对象包括：银行、保险、证券、征信、支付等相关机构，以及互联网助贷平台等收集使用个人信息活动。

重点治理的问题有四个方面。首先是相关机构运营的网站、APP等以安全风控、贷款服务等名义收集非必要的通讯录、短信、通话记录、位置、设备信息、应用列表等个人信息，调用麦克风、存储等个人信息权限。

其次是互联网助贷平台向合作的第三方机构提供个人信息，但未向个人信息主体告知合作的第三方机构名称、处理个人信息的目的、方式等，未取得个人信息主体同意。

再次是相关机构线下业务审核和运营的网站、APP等使用非人脸识别技术方式可实现验证用户身份，将人脸识别技术作为唯一验证方式，未落实人脸识别技术应用安全管理相关要求。

最后是相关机构未建立个人信息保护管理制度、未采取有效安全保护措施、存在个人信息泄露风险隐患等。

多家券商APP曾违规

记者注意到，近年来，券商APP因个人隐私保护问题被通报时有发生，多家券商均有被提及。

2025年12月，上海通信管理局通报，有71款APP涉及违规，其中有38款APP被采取下架措施。71款违规APP中，有3家是券商APP。38款被采取下架措施的APP中，也有一家券商APP。被下架的券商APP存在三项违规问题：未明示个人信息处理规则、账号注销难、违规使用个人信息。

据悉，上海通信管理局是根据中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布的《关于开展2025年个人信息保护系列专项行动的公告》要求，对APP（SDK）违法违规收集使用个人信息等问题开展治理。

去年6月18日，国家网络安全通报中心发布消息称，经国家计算机病毒应急处理中心检测，发现64款APP存在违法违规收集使用个人信息的情况。其中，有4家券商APP在列。这4家券商APP均存在未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人单独同意的问题。

此外，其中1家券商APP还未采取相应的加密、去标识化等安全技术措施，未向用户提供撤回同意收集个人信息的途径、方式，个人信息处理者也未提供便捷的撤回同意的方式。

2025年7月，国家网络安全通报中心再次通报，经国家计算机病毒应急处理中心检测，发现68款APP存在违法违规收集使用个人信息的情况。这些APP中，就有2家券商APP。

一家券商APP未向用户提供撤回同意收集个人信息的途径、方式；个人信息处理者未提供便捷的撤回同意的方式。

另一家券商APP违反多项规定。一是在APP首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则；以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。二是个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；APP客户端向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息，未经过用户同意，未做匿名化处理。

排版：汪云鹏

校对：王蔚