在使用兴业银行APP时,会被监测心率和步数?8月4日,上海市消费者权益保护委员会指出,通过安卓和苹果系统应用商店下载的兴业银行APP,均要获取“获取身体传感器信息”权限以及“健康与健身”数据,且未明确说明获取目的。对此,上海市消保委表示,各类APP向消费者收集使用个人信息都应当具有明确、合理的目的,如索取与APP自身功能实际需要无关的权限,有过度索权嫌疑。
记者了解到,近日,有消费者向上海市消保委反映,其偶然发现兴业银行APP竟然要监测心率和步数。
上海市消保委微信团队分别用不同的手机进行测试发现,安卓系统vivo应用商店显示,兴业银行APP(版本5.0.54)需要获取21项权限,其中包括“访问身体传感器(如心率监测器)”,对于该权限的解释是“允许该应用软件存取监测您身体状况的传感器所收集的数据,例如您的心率”。同时,兴业银行APP还要获取“访问用户的运行信息”,该权限的解释是“允许该应用程序识别身体活动,检测用户步数或用户的身体活动(例如步行、骑车或坐车)”。
此外,安卓系统小米商店兴业银行APP(版本5.0.54)和苹果应用商店兴业银行APP(版本5.0.53)同样需要“获取身体传感器信息”权限或是收集与消费者身份相关联的“健康与健身”数据。
作为一款金融服务类APP,消费者的健康状况与健身活动数据是否与金融业务有关系,兴业银行对此并未明确说明。兴业银行APP为何索要消费者个人身体健康状况、健身活动等数据?上海市消保委工作人员拨打兴业银行客服电话询问。客服人员表示不是很了解。根据客服人员提供的链接重新下载,消保委工作人员发现兴业银行APP仍在访问“身体传感器”。
上海市消保委提醒消费者,如果不想让兴业银行APP访问相关数据,可以通过手动禁止该项授权。虽然消费者可以禁止其访问且并不影响兴业银行APP的网络金融服务,但上海市消保委表示,希望兴业银行能够明确、清晰地告诉广大消费者索取消费者健康状况与健身活动数据的目的。
同时,上海市消保委认为,各类APP向消费者收集使用个人信息都应当具有明确、合理的目的,并严格遵循最小、必要索权原则,不得超出消费者授权范围收集个人信息,也不得越界索取与业务功能、服务场景无关的个人数据。如果APP以第三方服务为名,在安装时利用默认或是一揽子的方式索取和APP自身功能实际需要无关的权限,则有过度索权嫌疑。(记者刘浩)