4月20日，甘肃省通信管理局发布《关于侵害用户权益行为11款APP的通报（2023年第二批）》。

通报显示，近期，甘肃省通信管理局对省内相关APP进行检测，发现发现多款APP存在违法违规收集使用个人信息行为，已责令其限期完成整改。但截至发布通报之时，仍有11款APP未完成整改。其中包括兰州银行旗下两款APP：

兰州银行企业版APP涉及的问题为，APP、SDK违规收集用户个人信息。

兰州银行APP涉及的问题则更为严重，APP、SDK违规收集个人信息、超范围收集个人信息；APP强制、频繁、过度索取权限。

据悉，上述被通报APP应在4月28日前完成整改并向甘肃省通信管理局进行反馈，若逾期未完成整改，将依法依规采取下一步处理措施，并抄送行业主管部门，以维护APP用户合法权益和网络数据安全。

而就在不久前的3月31日，浙江省通信管理局发布《关于侵害用户权益行为42款APP的通报（2023年第2批）》。通报显示，近期，浙江省通信管理局组织第三方检测机构对多个类型的APP进行检查，并书面要求违规APP限期整改。

但截至3月30日，尚有42款APP未按要求完成整改，其中包括一款银行APP，为宁波鄞州农商行旗下的鄞州银行手机银行，涉及问题为，超范围收集个人信息；APP强制、频繁、过度索取权限。

据悉，多家省级通信管理局正依据《网络安全法》《个人信息保护法》《电信条例》《电信和互联网用户个人信息保护规定》《规范互联网信息服务市场秩序若干规定》等法律法规，按照工信部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》相关部署，持续开展APP隐私合规及数据安全专项整治行动。

随着监管趋严，APP因侵害用户权益行为而被通报或被罚的事件越来越多。尤其是银行业APP，由于涉及个人较多隐私信息，理应更加得到重视。

据《银行科技研究社》了解，银保监会于2022年8月下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》（以下简称《通知》）。其中披露的银行保险机构侵害个人信息权益乱象便包括，个人信息收集方面，在未取得消费者同意的情况下，利用移动互联网应用程序（APP）获取手机通讯录、监测输入内容、监听语音收集消费者个人信息；未在官网、APP主动披露隐私政策等。

对于各种乱象，《通知》要求强化整治问责。对于整治发现的问题，银行保险机构要逐一建档，确保整改到位、问责到位。对违反银行业保险业规章制度的问题，要依规处理；对不当操作行为，要立即叫停或纠正，出现泄露个人信息等严重侵害消费者信息安全权问题的，要问责到人；对涉及违法犯罪的问题，要移送司法机关惩处。