金融服務(wù)類APP卻要監(jiān)測(cè)用戶的心率和健身運(yùn)動(dòng)情況？近日，有消費(fèi)者向上海市消保委反映，偶然間發(fā)現(xiàn)興業(yè)銀行APP需要監(jiān)測(cè)用戶的心率和步數(shù)。

上海市消保委在其官方微信公眾號(hào)上發(fā)文稱，其團(tuán)隊(duì)在多個(gè)手機(jī)應(yīng)用商店中看到興業(yè)銀行APP需要獲取相關(guān)權(quán)限。

其中，安卓系統(tǒng)vivo應(yīng)用商店顯示，興業(yè)銀行APP（版本5.0.54）需要獲取21項(xiàng)權(quán)限，其中包括“訪問身體傳感器（如心率監(jiān)測(cè)器）”，對(duì)于該權(quán)限的解釋是“允許該應(yīng)用軟件存取監(jiān)測(cè)您身體狀況的傳感器所收集的數(shù)據(jù)，例如您的心率”。同時(shí)，興業(yè)銀行APP還要獲取“訪問用戶的運(yùn)行信息”，該權(quán)限的解釋是“允許該應(yīng)用程序識(shí)別身體活動(dòng)，檢測(cè)用戶步數(shù)或用戶的身體活動(dòng)（例如步行、騎車或坐車）”。

此外，在安卓系統(tǒng)小米商店興業(yè)銀行APP（版本5.0.54）和蘋果應(yīng)用商店興業(yè)銀行APP（版本5.0.53）同樣發(fā)現(xiàn)需要 “獲取身體傳感器信息”權(quán)限或是收集與消費(fèi)者身份相關(guān)聯(lián)的“健康與健身”數(shù)據(jù)。

對(duì)此，南都·灣財(cái)社記者致電興業(yè)銀行電話客服詢問上述相關(guān)情況，該行客服表示，對(duì)這一情況不是很了解，尚未查詢到手機(jī)銀行具體哪一項(xiàng)業(yè)務(wù)需要監(jiān)測(cè)運(yùn)動(dòng)步數(shù)等用戶信息，后續(xù)會(huì)向后臺(tái)反映確認(rèn)。

記者留意到，2020年1月13日，興業(yè)銀行APP（版本5.0.4）曾因“未向用戶明示申請(qǐng)的全部隱私權(quán)限、涉嫌隱私不合規(guī)”，被國家計(jì)算機(jī)病毒應(yīng)急處理中心點(diǎn)名。此外，以同一原因被同時(shí)點(diǎn)名的銀行APP還包括民生銀行（版本5.12）、內(nèi)蒙古農(nóng)信（版本2.4.6）、內(nèi)蒙古銀行（版本2.0.4）、海峽銀行（版本2.4.8）、鄂爾多斯銀行（版本3.1.0）。

上述事件發(fā)生后，興業(yè)銀行發(fā)文回應(yīng)稱，該行高度重視用戶隱私信息保護(hù)，已經(jīng)第一時(shí)間與國家計(jì)算機(jī)病毒應(yīng)急處理中心聯(lián)系，在其指導(dǎo)下現(xiàn)已修訂完善了用戶隱私條款并更新，并對(duì)手機(jī)銀行客戶端App程序進(jìn)行了優(yōu)化。

中信、平安、廣發(fā)APP也獲取用戶運(yùn)動(dòng)步數(shù)信息

南都·灣財(cái)社記者瀏覽各大銀行APP獲取權(quán)限列表后發(fā)現(xiàn)，除興業(yè)銀行外，股份制銀行中平安銀行、廣發(fā)銀行、中信銀行APP也存在收集用戶關(guān)聯(lián)健康與健身信息的情況。

具體來說，蘋果應(yīng)用商店顯示，中信銀行APP（版本8.5.2）需要收集與消費(fèi)者相關(guān)聯(lián)的“健康與健身”數(shù)據(jù)，且收集的數(shù)據(jù)與用戶身份關(guān)聯(lián)。同時(shí)，中信銀行于7月8日發(fā)布的《中信銀行電子銀行隱私政策》顯示，中信銀行需要收集的個(gè)人信息中包括自然人的健康生理信息、運(yùn)動(dòng)步數(shù)等。

在安卓系統(tǒng)OPPO應(yīng)用商店與蘋果應(yīng)用商店中，平安銀行APP（版本6.0.0）的應(yīng)用權(quán)限中也顯示“該應(yīng)用可以獲取用戶的健身信息，且收集數(shù)據(jù)與用戶身份關(guān)聯(lián)”。此外，在APP開發(fā)者隱私政策中，平安銀行在其特色服務(wù)場(chǎng)景一欄也明確表示“在您使用健康運(yùn)動(dòng)服務(wù)時(shí)，我們會(huì)收集您的運(yùn)動(dòng)與健身信息”。

此外，蘋果應(yīng)用商店廣發(fā)銀行APP（版本7.3.5）顯示，“可能會(huì)收集用戶的健康與健身數(shù)據(jù)，但數(shù)據(jù)不會(huì)關(guān)聯(lián)用戶的身份”。

六大國有行方面，南都·灣財(cái)社記者在安卓系統(tǒng)OPPO應(yīng)用商店與蘋果應(yīng)用商店中搜索發(fā)現(xiàn)，六大國有行最新版本APP的應(yīng)用權(quán)限中均未涉及收集“健康與健身”數(shù)據(jù)。

除了上述四家銀行涉及收集“健康與健身”數(shù)據(jù)外，南都·灣財(cái)社記者梳理多家銀行《電子銀行隱私政策》后發(fā)現(xiàn)，多家銀行在其政策中表示會(huì)收集用戶的醫(yī)療健康、行程軌跡等個(gè)人信息，并表示這些信息屬于敏感個(gè)人信息，是指“一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息”。

用戶可自行關(guān)閉相關(guān)權(quán)限

南都·灣財(cái)社記者搜索后發(fā)現(xiàn)，上述四家銀行收集用戶“健康與健身”權(quán)限可以自行選擇關(guān)閉。消費(fèi)者可以在自己的手機(jī)設(shè)置中尋找類似“應(yīng)用權(quán)限”“應(yīng)用管理”“權(quán)限管理”“應(yīng)用與權(quán)限”等選項(xiàng)，并關(guān)閉相關(guān)權(quán)限。

對(duì)于上述情況，上海市消保委在其文章中表示，“雖然禁止訪問并未不影響興業(yè)銀行APP的網(wǎng)絡(luò)金融服務(wù)，但我們還是希望興業(yè)銀行能夠明確、清晰地告訴廣大消費(fèi)者索取消費(fèi)者健康狀況與健身活動(dòng)數(shù)據(jù)的目的，不然容易引起質(zhì)疑。”

上海市消保委補(bǔ)充表示，各類APP向消費(fèi)者收集使用個(gè)人信息都應(yīng)當(dāng)具有明確、合理的目的，并嚴(yán)格遵循最小、必要索權(quán)原則，不得超出消費(fèi)者授權(quán)范圍收集個(gè)人信息，也不得越界索取與業(yè)務(wù)功能、服務(wù)場(chǎng)景無關(guān)的個(gè)人數(shù)據(jù)。如果APP以第三方服務(wù)為名，在安裝時(shí)利用默認(rèn)或是一攬子的方式索取和APP自身功能實(shí)際需要無關(guān)的權(quán)限，則有過度索權(quán)嫌疑。