录、监测输入内容、监听语音收集消费者个人信息；未在官网、App主动披露隐私政策；通过非法途径盗取或购买消费者个人信息等。

　　超出业务办理所必需的范围收集个人信息。如通过格式化合同、业务申请表向消费者收集非办理业务或提供服务所必需的个人信息；利用有奖问答、赠送礼物等方式诱导消费者提供与本人业务或服务无关的个人信息；将提供非办理业务必需的个人信息作为受理业务前提条件；App收集超出《常见类型移动互联网应用程序必要个人信息范围规定》限定范围的个人信息；要求授权使用的时限超出必要范围等。

　　强制要求同意使用信息。如在格式化的合同、业务申请表、App隐私政策中加入无法选择的不合理授权条款，强制消费者同意将其信息用于与所办理业务无关的用途，否则无法正常办理业务、使用服务或功能。

　　要求给予不合理的授权。如在消费者提交业务申请时，规定无论业务是否通过审批，机构均可获得授权继续使用消费者申请业务时提供的个人信息等。

　　要求概括授权。如在格式化合同、App隐私政策等文本中故意模糊授权事项范围，取得消费者对个人信息使用“无明确目的、无明确期限”的概括授权等。

　　消费者信息审核不严谨。因对客户信息审核、把关不严谨等原因导致核心业务系统中留存的客户联系电话、通信地址、电子邮箱等信息不真实。