違法違規收集使用個人信息，銀泰證券、財達證券APP被通報

每經記者｜王硯丹    每經編輯｜肖芮冬    

近期，國家網絡安全通報中心發布消息，經國家計算機病毒應急處理中心檢測發現，有68款違法違規收集使用個人信息的移動應用。其中，銀泰證券、財達證券旗下APP在列。檢測時間為2025年6月11日~7月1日。

值得一提的是，去年河北省通信管理局也通報過關于APP侵害用戶權益的問題，“財達同花順”（版本V9.01.34）、“財達財日昇”（版本3.60）兩款APP當時就因存在違規收集個人信息問題被通報。

財達證券已非首次違規收集個人信息

通報顯示，銀泰證券的移動應用“銀泰掌易寶”（版本5.1.0，華為應用市場）涉及兩類違規行為：

一是，在APP首次運行時，未通過彈窗等明顯方式提示用戶閱讀隱私政策等收集使用規則；以默認選擇同意隱私政策等非明示方式征求用戶同意；隱私政策難以訪問；個人信息處理者在處理個人信息前，未以顯著方式、清晰易懂的語言真實、準確、完整地向個人告知個人信息處理者的名稱或者姓名、聯系方式、個人信息的保存期限等。

二是，個人信息處理者向其他個人信息處理者提供其處理的個人信息的，未向個人告知接收方的名稱或者姓名、聯系方式、處理目的、處理方式和個人信息的種類，并取得個人的單獨同意；APP客戶端向第三方提供個人信息，包括通過客戶端嵌入的第三方代碼、插件等方式向第三方提供個人信息，未經過用戶同意，未做匿名化處理。

而“財達財日昇”（版本3.65，當快軟件園）被點名的事項，則為上述第二項違規。

值得一提的是，此次兩家券商APP被通報，并非券商APP首次被國家網絡安全通報中心點名。今年6月18日，誠通證券、興業證券、申港證券、五礦證券也因存在違法違規收集使用個人信息的情況而被通報。

此外，從過往信息來看，財達證券并非首次違規。去年12月，河北省通信管理局發布通報顯示，財達證券旗下“財達同花順”（版本V9.01.34）、“財達財日昇”（版本3.60）存在違規收集個人信息問題，且未在限期內整改，被予以公開通報。

機構應建立健全投資者個人信息保護體系

近年來，隨著投資者群體不斷擴大，保障投資者個人信息安全，已成為事關證券行業健康發展的重要命題。

2023年，證監會發布了《證券期貨業網絡和信息安全管理辦法》（以下簡稱《管理辦法》），其中設置了“第三章投資者個人信息保護”專章，對證券公司投資者個人信息保護提出了總體要求。其中，第三十條明確規定“核心機構和經營機構處理投資者個人信息，應當建立健全投資者個人信息保護體系，明確相關崗位及職責要求，建立健全投資者個人信息處理、安全防護、應急處置、審計監督等管理機制，加強投資者個人信息保護”。

《管理辦法》還明確規定，核心機構和經營機構應當按照法律法規的規定及合同的約定處理投資者個人信息，明確告知投資者處理個人信息的目的、方式、范圍和隱私保護政策，不得超范圍收集和使用投資者個人信息，不得收集提供服務非必要的投資者個人信息。合同約定事項應當基于從事證券期貨業務活動的必要限度。

值得一提的是，從《管理辦法》相關規定來看，機構違規處理個人信息，或者處理個人信息未履行個人信息保護義務的，證監會及其派出機構可以依照《網絡安全法》《個人信息保護法》相關規定予以處罰。