(问题)随着证券业务不断线上化、移动化,证券公司APP已成为投资者开户、交易、获取资讯和办理客户服务的主要入口。与之相伴的,是个人信息处理边界、第三方SDK调用、数据出境与共享等环节的合规风险上升。国家网络安全通报中心于2025年7月发布通报称,经国家计算机病毒应急处理中心检测,银泰证券旗下《银泰掌易宝》(版本5.1.0,华为应用市场鸿蒙渠道)被点名,涉及在个人信息处理活动中未充分告知接收方信息并取得单独同意,以及APP通过嵌入第三方代码或插件向第三方提供个人信息但未征得用户同意、且未进行匿名化处理等情况。有关问题触及个人信息保护制度要求,也对金融机构的数字化运营提出更高标准。
此次监管通报既是对个别企业的提醒,也为金融科技的发展路径敲响警钟。在数字经济环境下,金融机构需要重新审视创新与合规的关系,把数据安全从事后修补转为前置治理、系统建设。只有在技术与制度两端同时发力,建立可持续的安全屏障,才能赢得用户长期信任,并为行业高质量发展打下基础。