樂山商業銀行App曝隱私違規：用户數據成灰色資產？

近日，國家計算機病毒應急處理中心在互聯網監測中發現14款移動應用存在隱私不合規行為，其中樂山商行的App（版本 3.31.6）備受關注。

令人咋舌的是，這並非樂山商行首次在合規問題上 “栽跟頭”。早在 2021 年，該行就因虛報金融統計數據，被央行處以58.1萬元的罰款，這一事件深刻暴露出其內控機制長期處於失效狀態。

值得警惕的是，在數據資產化趨勢下，隱私泄露可能催生黑灰產業鏈。當“便捷”與“安全”的天平持續傾斜，銀行App的灰色遊戲終將反噬自身。 

隱私違規背後，樂山商行面臨變現困境

近日，國家計算機病毒應急處理中心依據《網絡安全法》《個人信息保護法》《App 違法違規收集使用個人信息行為認定方法》等一系列法律法規及相關國家標準要求，在互聯網監測中發現 14 款移動應用存在隱私不合規行為，其中樂山商行的 App（版本 3.31.6）備受關注。

根據公開通報，樂山商行此次被通報的 App 存在五大嚴重違規行為。在信息告知方面，未顯著告知用户個人信息處理者信息，隱私政策也未列明收集範圍；在信息共享環節，向第三方共享信息時未獲單獨同意；而在用户權益保障上，既未提供撤回同意途徑，處理敏感信息時也未單獨授權。

國家計算機病毒應急處理中心

深究樂山商行這種 “數據掠奪” 模式背後的原因，與其財務壓力緊密相連。

從經營數據看，樂山商行營收雖有增長，但增速不穩定。2014 - 2022年淨利潤縮水約 30% ，2023 年，樂山商行啓動港股上市計劃，彼時其資產規模已達 1073億元。但在合規成本與數據變現需求之間，該行陷入了兩難困境。

2024年雖資產規模和存貸款規模大幅增長，可營業支出增長迅猛，三季度末營業支出相比上年同期上漲21.77%，信用減值損失同比漲幅更是高達 32.57%。

資產質量方面，樂山商行壓力不小。2014 - 2021年，不良貸款率整體呈走高趨勢，2021年較 2014 年翻番。儘管2022年末不良貸款率有所下降，可前五大貸款行業中，租賃和商務服務業、房地產業、批發和零售業和建築業不良率均高於全行平均水平。

在投資業務上，樂山商行非標投資規模龐大。儘管2021 - 2023年非標投資餘額佔比從42.74%壓降至23.25%，但餘額仍處於較高水平。聯合資信評級報告指出，較大規模的非標資產帶來的信用風險和流動性風險，可能對其經營發展產生不利影響，且個別非標投資已出現逾期，在市場違約事件增多的背景下，投資資產質量變化需重點關注。

一攬子授權與“霸王條款”，用户隱私成“提款機”？

實則，監管層在 2024年9月就發佈了《關於加強銀行業保險業移動互聯網應用程序管理的通知》，明確提出 “最小必要” 原則，旨在規範銀行對用户信息的收集與使用。

銀行 App 隱私侵權現象並非樂山商行個例。據不完全統計，2024年以來，全國已有超20家銀行App因隱私問題被通報，涉及崑山農商銀行、蘇州農商銀行等中小金融機構，違規行為集中於超範圍收集信息、強制索取權限等。數據顯示，2024年12月，江蘇省通信管理局便通報了5家銀行的6款App，其中崑山農商銀行兩款應用同時“上榜”。 

銀行App頻繁越界的背後，是數據經濟時代“商業利益優先”的邏輯。**業內人士指出，部分銀行通過過度收集用户信息優化產品功能，甚至將數據出售給第三方獲利。**以貸款業務為例，有銀行App在辦理貸款時需多次人臉識別，而樂山商行App則被曝調用用户相冊、通訊錄等非必要權限。  

從強制捆綁授權的角度來看，銀行App普遍採用“不同意則無法使用”的霸王條款，這使得用户在享受金融服務時，不得不以犧牲個人隱私為代價。而授權協議中未明確列出數據共享方清單，用户無法對敏感信息單獨授權，這無疑加劇了用户隱私被濫用的風險。

數據共享的黑箱操作更是讓人憂心忡忡。個人信息在流向第三方時缺乏透明告知，甚至存在使用後未及時刪除的問題。這種對個人信息的隨意處理和濫用，不僅侵犯了用户的隱私權，更可能引發一系列信息安全問題，如詐騙、身份盜用等。

面對行業亂象，國家金融監督管理總局已劃定“紅線”，要求金融機構遵循“用户授權、最小夠用、專事專用”原則。

本文系觀察者網獨家稿件，未經授權，不得轉載。