近日，上海市通信管理局發佈的第七批侵害用戶權益APP通報，將平安消金推上輿論風口。

其旗下同名應用因「超範圍收集個人信息」被點名，成為本次抽查27款違規APP（SDK）中唯一涉事的消費金融公司。

據實測，用戶註冊該APP時需強制「一鍵授權」，將個人信息同步至18家「平安系」關聯機構，覆蓋保險、信託、證券等多個金融領域。這種「捆綁式授權」模式侵犯消費者知情權與選擇權，直接違背《個人信息保護法》確立的「最小必要」原則。

更關鍵的是，此次違規行為與現行監管框架存在明顯衝突。金融監管總局2024年底出臺的《銀行保險機構數據安全管理辦法》，明確要求金融機構建立數據分類分級制度，嚴格限制跨機構數據共享；中國人民銀行2025年5月實施的《業務領域數據安全管理辦法》更細化規定，數據收集需履行明確告知義務，核心數據共享需經過嚴格審批流程，平安消金的「一鍵授權」模式顯然突破了上述法規設定的合規底線。

值得警惕的是，這並非平安消金首次觸碰合規紅線：2024年7月，該公司因貸前調查不盡職、資金違規流入股市、消費者投訴渠道管理不盡職等問題被罰145萬元；2021年5月也曾因未經同意收集個人信息被國家網信辦通報。

面對監管通報，平安消金作出回應，表示「將確保在時效內儘快完成整改」。而上海市通信管理局已明確要求，被通報APP需在5個工作日內提交整改報告，逾期將依法從嚴處置。

平安消金的合規漏洞並非孤立現象，此次除了平安消金外，多家頭部金融機構旗下26款應用亦因合規問題被點名。

通報顯示，浦發銀行「浦發銀行電商站通」「浦發交易銀行數智化企業E+」等3款應用，光大證券「光證科技e站」及其全資子公司光大期貨的「光大期貨營業廳」，工商銀行「工銀安盛壽險」、交通銀行「交行企業銀行」、建信人壽「建信e站」、華寶證券「華寶證券」等，均因「未明示個人信息處理規則」違規；太平洋保險「太保e通」「太平洋壽險BPM直報服務平臺」等多款應用，或未明示個人信息處理規則，或「未妥善處理用戶投訴」；衆安保險「衆安保險服務」「衆安健康」，中宏人壽「中宏福利社」「中宏關愛MOVE」等，也因「未明示個人信息處理規則」被點名。

此外，上海金東權益交易所有限公司「遠期貨」、國投期貨有限公司「遠程線上雙錄」、上海徐江房地產市場管理有限公司「懂家」等非金融領域應用，也因未明示個人信息處理規則、未規範安裝卸載行為等問題被通報。

無獨有偶，早在2025年4月，國家網絡安全通報中心就曾一次性通報67款違法收集個人信息的APP，甘肅銀行、蘭州銀行等多家金融機構赫然在列。

據公開信息，平安消金成立於2020年4月，註冊資本50億元，由中國平安（601318）持股30%並主導運營，依託「金融+科技」模式覆蓋全國超2500個縣級行政區，核心產品為「平安小橙花」「平安小橙果」。