核心事件概述 - 上海市通信管理局通报，截至2025年11月，有38款APP（SDK）因侵害用户权益未完成整改，被采取下架处理 [1] - 监管机构将持续跟踪，并可能进一步采取停止接入、行政处罚、纳入电信业务经营不良名单等措施 [1] - 在被下架的38款应用中，涉及上海银行的“上行惠相伴”小程序，以及众安在线财产保险的三个小程序“众安家”、“退货运费险理赔”和“众安企业保” [1] 涉事公司及具体问题 - 上海银行“上行惠相伴”小程序：涉及问题包括未明示个人信息处理规则、未妥善处理用户投诉、账号注销难、违规收集个人信息 [3] - 众安在线财产保险的三个小程序：涉及问题包括未明示个人信息处理规则、账号注销难、违规收集个人信息 [3] - 截至发稿，微信已无法搜索到上海银行的“上行惠相伴”小程序 [6] - 众安在线财险的三款小程序在微信上仍可正常使用 [7] 监管环境与行业背景 - 2025年上海市通信管理局显著加强APP合规整顿，截至12月19日已公布10批次侵害用户权益APP名单，而2024年全年仅有2批次 [3] - 在2025年的通报中，共有32家金融机构因个人信息处理不当等问题被点名，其中包括4家银行和8家保险公司 [3] - 国家金融监督管理总局于2024年9月发布《关于加强银行业保险业移动互联网应用程序管理的通知》，从数据安全、外包管理、业务连续性及个人信息保护四方面提出18项工作要求 [4] - 2024年12月，总局发布《银行保险机构数据安全管理办法》，明确要求银行保险机构落实数据安全保护管理责任 [4] - 工信部自2019年11月起开展APP侵害用户权益专项整治，并于2020年7月将SDK纳入监管范围，2023年发布通知进一步强调个人信息保护原则 [4] 问题定义与法规依据 - “未明示个人信息处理规则”：根据《个人信息保护法》，处理个人信息需以“告知-同意”为核心原则，覆盖信息全生命周期各环节 [5] - “账号注销难”：根据《网络安全法》和《个人信息保护法》，用户有权要求平台提供便捷的账号注销服务，常见问题包括入口隐蔽、流程复杂、设置不合理条件等 [5] - “违规收集个人信息”：个人信息收集需遵循合法正当、最小必要、公开透明原则，不得超范围、过度或强制收集 [5] 涉事业务背景 - 上海银行的“上行惠相伴”是一个数字化普惠金融服务平台，于2022年11月发布，主要服务小微客户，核心产品为“小微快贷”产品体系 [6] - 该平台曾于2025年9月25日发布过服务暂停通知 [6]