农金眼
“这家银行的App为啥要知道我的心率和每天步数?”
近日,上海市消保委收到消费者反映,称其偶然发现兴业银行的App竟然需要监测心率和步数。
“我们知道后也感觉匪夷所思。按常理,兴业银行作为一款金融服务类App,消费者的健康状况与健身活动数据貌似与金融业务没有太大的关系。”上海市消保委相关人员表示。
上海市消保委微信团队通过测试,发现兴业银行App(版本5.0.54)需要获取21项权限,其中包括“访问身体传感器(如心率监测器)”,对于该权限的解释是“允许该应用软件存取监测您身体状况的传感器所收集的数据,例如您的心率”。同时,兴业银行App还要获取“访问用户的运行信息”,该权限的解释是“允许该应用程序识别身体活动,检测用户步数或用户的身体活动(例如步行、骑车或坐车)”。
上海市消保委于8月4日在官方公众号上发文报道此事,兴业银行回复称“在客户安装并使用手机银行App时阅读并同意的《用户隐私保护条款》中已经予以说明”“该权限并非默认开通,只在有意向参与‘健步走’活动时才会弹出申请相关权限的提示框,征得客户本人同意后才会获取信息。如客户不同意,并不影响其使用手机银行其他功能”。《中国农村金融》记者发现,兴业银行于当日更新了官网上的《兴业银行网络金融用户隐私保护条款》,其中对“健步走”活动的相关权限进行了着重说明。其中明确提到“如您拒绝提供该信息,不影响您使用我行提供的其他服务。”上海市消保委对此表示,虽然禁止访问并不影响兴业银行App的网络金融服务,但还是希望兴业银行能够明确、清晰地告诉广大消费者索取消费者健康状况与健身活动数据的目的,不然容易引起质疑。上海市消保委还指出,各类App向消费者收集使用个人信息都应当具有明确、合理的目的,并严格遵循最小、必要索权原则,不得超出消费者授权范围收集个人信息,也不得越界索取与业务功能、服务场景无关的个人数据。如果App以第三方服务为名,在安装时利用默认或是一揽子的方式索取和App自身功能实际需要无关的权限,则有过度索权嫌疑。记者查阅《中华人民共和国个人信息保护法》发现,其明确规定“只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息”,而“医疗健康”便在敏感个人信息的范畴之内。2021年以来,工信部信息通信管理局网站曾发布多期《关于侵害用户权益行为的App通报》,在银行类App中,多家银行App因违规收集个人信息并仍未完成整改而被通报。从违规的具体情况来看,被通报的银行通常存在违规和超范围收集个人信息,强制、频繁、过度索取权限等问题。