上海通信局下架处理4款金融小程序，今年32家金融机构涉侵权

　　近日 ，上海市通信管理局官方微信“上海通信圈”发布通报称
，“2025年11月，上海市通信管理局向社会公示了一批存在侵害用户权益行为的APP（SDK）。在规定的整改期限内 ，经核查复检
，尚有38款APP（SDK）未按照要求落实整改，现对上述APP（SDK）采取下架处理 ” 。

　　此外 ，上海市通信管理局将对上述APP（SDK）持续跟踪
，视情况进一步采取停止接入 、行政处罚
、纳入电信业务经营不良名单等处理措施
。

　　记者梳理发现，在38个APP（SDK）中 ，有上海银行的“上行惠相伴
”小程序和众安在线财产保险的三个小程序“众安家”“退货运费险理赔 ”和“众安企业保
”。

　　在11月的通报中
，上海银行“上行惠相伴”所涉及的问题包括：未明示个人信息处理规则；未妥善处理用户投诉；账号注销难；违规收集个人信息 。

　　而众安在线财产保险的三个小程序主要涉及的问题是：未明示个人信息处理规则；账号注销难；违规收集个人信息
。

　　据21世纪经济报道记者统计，2025年上海市通信管理局加速了对APP（DSK）的合规整顿 ，截至12月19日
，已经公布了10批次的侵害用户权益APP（DSK）名单，而去年全年仅有2批。其中也出现了不少金融机构 ，据记者不完全统计
，一共有32家金融机构因为个人信息处理不当等行为被通报，其中有4家银行和8家保险 。

　　“数字金融 ”作为金融“五篇大文章
”之一 ，其近年在金融机构发展中重要性越来越突出
，金融行业的数字化转型步伐步步深入，但是与之伴随而来的是数据安全风险等问题
。尤其是 ，银行业和保险业作为数据密集型行业
，在个人信息保护方面的问题尤为重要。

　　事实上，监管部门近年来也十分重视对金融机构数据安全的治理要求 。2024年9月 ，国家金融监督管理总局还发布了《关于加强银行业保险业移动互联网应用程序管理的通知》，从数据安全、外包管理 、业务连续性及个人信息保护等四方面提出了18项工作要求
，为金融机构移动应用管理划定“红线”。12月，总局发布《银行保险机构数据安全管理办法》明确提出 ，银行保险机构应当按照“谁管业务
、谁管业务数据、谁管数据安全 ”的原则
，明确各业务领域的数据安全管理责任，落实数据安全保护管理要求
。

　　工信部亦不断加强对APP的个人信息保护的监管力度。自2019年11月下发《工业和信息化部关于开展APP侵害用户权益专项整治工作的通知》以后 ，工信部开启了APP个人信息保护监管行动
，通过检测 、通报
、下架等，显著加大对APP个人信息保护的监管力度 。

　　随后 ，在2020年7月
，又将SDK明确纳入监管范围，重点整治违规处理、骚扰用户 、欺骗误导用户 ，应用分发平台责任不到位四个方面问题
。

　　2023年
，开始发布《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》，强调在个人信息保护方面 ，坚持合法正当必要原则、明示个人信息处理规则
、合理申请使用权限。

　　在两家机构均有涉及的“未明示个人信息处理规则”方面，根据《中华人民共和国个人信息保护法》
，需要以“告知-同意
”为核心原则，覆盖个人信息的收集、存储 、使用
、加工、传输 、提供
、公开、删除等 ，覆盖个人信息全生命周期的各个环节 。只有在个人充分知情的前提下
，自愿 、明确表示同意后，个人信息处理者方可进行个人信息的处理
。

　　而对于“账号注销”问题 ，根据《中华人民共和国 *** 安全法》和《中华人民共和国个人信息保护法》
，用户有权要求平台提供便捷的账号注销服务。一般而言，平台常见的问题包括：注销入口隐蔽
、注销流程复杂、存在不合理注销条件 、设置审核期等 。

　　“违规收集个人信息 ”也是APP的常见问题
。个人信息的收集需遵循合法正当
、最小必要、公开透明三大原则 ，不可超范围 、过度及违规收集
，未经统一收集和强制、不正当
、频繁收集。

　　记者发现，目前在微信上已经搜索不到“上行惠相伴
”小程序 。上海银行的“上行惠相伴”普惠金融品牌于2022年11月25日发布 ，是一个数字化赋能、升级普惠服务一体化平台
，主要服务小微客户金融需求，提供以“小微快贷 ”产品体系为核心的产品组合 ，并结合区域经济特征，创设属地化特色产品
。今年9月25日
，“上行惠相伴
”公众号曾发布过服务暂停通知。

　　不过，被点名的众安在线财险的三款小程序依旧可以在微信上正常使用 。