金融服務類APP卻要監(jiān)測用戶的心率和健身運動情況？近日，有消費者向上海市消保委反映，偶然間發(fā)現(xiàn)興業(yè)銀行APP需要監(jiān)測用戶的心率和步數(shù)。

上海市消保委在其官方微信公眾號上發(fā)文稱，其團隊在多個手機應用商店中看到興業(yè)銀行APP需要獲取相關權限。

其中，安卓系統(tǒng)vivo應用商店顯示，興業(yè)銀行APP（版本5.0.54）需要獲取21項權限，其中包括“訪問身體傳感器（如心率監(jiān)測器）”，對于該權限的解釋是“允許該應用軟件存取監(jiān)測您身體狀況的傳感器所收集的數(shù)據(jù)，例如您的心率”。同時，興業(yè)銀行APP還要獲取“訪問用戶的運行信息”，該權限的解釋是“允許該應用程序識別身體活動，檢測用戶步數(shù)或用戶的身體活動（例如步行、騎車或坐車）”。

此外，在安卓系統(tǒng)小米商店興業(yè)銀行APP（版本5.0.54）和蘋果應用商店興業(yè)銀行APP（版本5.0.53）同樣發(fā)現(xiàn)需要 “獲取身體傳感器信息”權限或是收集與消費者身份相關聯(lián)的“健康與健身”數(shù)據(jù)。

對此，南都·灣財社記者致電興業(yè)銀行電話客服詢問上述相關情況，該行客服表示，對這一情況不是很了解，尚未查詢到手機銀行具體哪一項業(yè)務需要監(jiān)測運動步數(shù)等用戶信息，后續(xù)會向后臺反映確認。

記者留意到，2020年1月13日，興業(yè)銀行APP（版本5.0.4）曾因“未向用戶明示申請的全部隱私權限、涉嫌隱私不合規(guī)”，被國家計算機病毒應急處理中心點名。此外，以同一原因被同時點名的銀行APP還包括民生銀行（版本5.12）、內(nèi)蒙古農(nóng)信（版本2.4.6）、內(nèi)蒙古銀行（版本2.0.4）、海峽銀行（版本2.4.8）、鄂爾多斯銀行（版本3.1.0）。

上述事件發(fā)生后，興業(yè)銀行發(fā)文回應稱，該行高度重視用戶隱私信息保護，已經(jīng)第一時間與國家計算機病毒應急處理中心聯(lián)系，在其指導下現(xiàn)已修訂完善了用戶隱私條款并更新，并對手機銀行客戶端App程序進行了優(yōu)化。

中信、平安、廣發(fā)APP也獲取用戶運動步數(shù)信息

南都·灣財社記者瀏覽各大銀行APP獲取權限列表后發(fā)現(xiàn)，除興業(yè)銀行外，股份制銀行中平安銀行、廣發(fā)銀行、中信銀行APP也存在收集用戶關聯(lián)健康與健身信息的情況。

具體來說，蘋果應用商店顯示，中信銀行APP（版本8.5.2）需要收集與消費者相關聯(lián)的“健康與健身”數(shù)據(jù)，且收集的數(shù)據(jù)與用戶身份關聯(lián)。同時，中信銀行于7月8日發(fā)布的《中信銀行電子銀行隱私政策》顯示，中信銀行需要收集的個人信息中包括自然人的健康生理信息、運動步數(shù)等。

在安卓系統(tǒng)OPPO應用商店與蘋果應用商店中，平安銀行APP（版本6.0.0）的應用權限中也顯示“該應用可以獲取用戶的健身信息，且收集數(shù)據(jù)與用戶身份關聯(lián)”。此外，在APP開發(fā)者隱私政策中，平安銀行在其特色服務場景一欄也明確表示“在您使用健康運動服務時，我們會收集您的運動與健身信息”。

此外，蘋果應用商店廣發(fā)銀行APP（版本7.3.5）顯示，“可能會收集用戶的健康與健身數(shù)據(jù)，但數(shù)據(jù)不會關聯(lián)用戶的身份”。

六大國有行方面，南都·灣財社記者在安卓系統(tǒng)OPPO應用商店與蘋果應用商店中搜索發(fā)現(xiàn)，六大國有行最新版本APP的應用權限中均未涉及收集“健康與健身”數(shù)據(jù)。

除了上述四家銀行涉及收集“健康與健身”數(shù)據(jù)外，南都·灣財社記者梳理多家銀行《電子銀行隱私政策》后發(fā)現(xiàn)，多家銀行在其政策中表示會收集用戶的醫(yī)療健康、行程軌跡等個人信息，并表示這些信息屬于敏感個人信息，是指“一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息”。

用戶可自行關閉相關權限

南都·灣財社記者搜索后發(fā)現(xiàn)，上述四家銀行收集用戶“健康與健身”權限可以自行選擇關閉。消費者可以在自己的手機設置中尋找類似“應用權限”“應用管理”“權限管理”“應用與權限”等選項，并關閉相關權限。

對于上述情況，上海市消保委在其文章中表示，“雖然禁止訪問并未不影響興業(yè)銀行APP的網(wǎng)絡金融服務，但我們還是希望興業(yè)銀行能夠明確、清晰地告訴廣大消費者索取消費者健康狀況與健身活動數(shù)據(jù)的目的，不然容易引起質(zhì)疑。”

上海市消保委補充表示，各類APP向消費者收集使用個人信息都應當具有明確、合理的目的，并嚴格遵循最小、必要索權原則，不得超出消費者授權范圍收集個人信息，也不得越界索取與業(yè)務功能、服務場景無關的個人數(shù)據(jù)。如果APP以第三方服務為名，在安裝時利用默認或是一攬子的方式索取和APP自身功能實際需要無關的權限，則有過度索權嫌疑。