经国家计算机病毒应急处理中心检测发现，有68款违规收集使用个人信息的移动应用。其中，银泰证券、财达证券旗下App在列。检测时间为2025年6月11日~7月1日。

　　显示，银泰证券的移动应用“银泰掌易宝”涉及以下两类违规行为。

　　一是，在App首次运行时，未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则，以默认选择同意隐私政策等非明示方式征求用户同意；隐私政策难以访问；个人信息处理者在处理个人信息前，未以显著方式、清晰易懂的语言真实、准确、完整地向个人告知个人信息处理者的名称或者姓名、联系方式、个人信息的保存期限等。

　　二是，个人信息处理者向其他个人信息处理者提供其处理的个人信息的，未向个人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得个人的单独同意；App客户端向第三方提供个人信息，包括通过客户端嵌入的第三方代码、插件等方式向第三方提供个人信息，未经过用户同意，未做匿名化处理。

　　值得注意的是，此次两家券商App被通报，并非券商App首次被国家网络安全通报中心点名。

　　据此外，从过往信息来看，财达证券并非首次违规。去年12月，河北省通信管理局发布通报显示，财达证券旗下“财达同花顺”、“财达财日昇”存在违规收集个人信息问题，且未在限期内整改，被予以公开通报。

　　2023年，证监会发布了，其中设置了“第三章投资者个人信息保护”专章，对证券公司投资者个人信息保护提出了总体要求。其中，第三十条明确规定“核心机构和经营机构处理投资者个人信息，应当建立健全投资者个人信息保护体系，明确相关岗位及职责要求，建立健全投资者个人信息处理、安全防护、应急处置、审计监督等管理机制，加强投资者个人信息保护”。

　　还明确规定，核心机构和经营机构应当按照法律法规的规定及合同的约定处理投资者个人信息，明确告知投资者处理个人信息的目的、方式、范围和隐私保护政策，不得超范围收集和使用投资者个人信息，不得收集提供服务非必要的投资者个人信息。合同约定事项应当基于从事证券期货业务活动的必要限度。

　　值得一提的是，从相关规定来看，机构违规处理个人信息，或者处理个人信息未履行个人信息保护义务的，证监会及其派出机构可以依照相关规定予以处罚。