興業銀行APP監測使用者步數被點名!實測其他銀行亦有該情況

語言: CN / TW / HK

金融服務類APP卻要監測使用者的心率和健身運動情況?

南都·灣財社記者獲悉,近日,有消費者向上海市消保委反映,偶然間發現興業銀行APP需要監測使用者的心率和步數。

上海市消保委在其官方微信公眾號上發文稱,其團隊在多個手機應用商店中看到興業銀行APP需要獲取相關許可權。

其中,安卓系統vivo應用商店顯示,興業銀行APP(版本5.0.54)需要獲取21項許可權,其中包括“訪問身體感測器(如心率監測器)”,對於該許可權的解釋是“允許該應用軟體存取監測您身體狀況的感測器所收集的資料,例如您的心率”。同時,興業銀行APP還要獲取“訪問使用者的執行資訊”,該許可權的解釋是“允許該應用程式識別身體活動,檢測使用者步數或使用者的身體活動(例如步行、騎車或坐車)”。

此外,在安卓系統小米商店興業銀行APP(版本5.0.54)和蘋果應用商店興業銀行APP(版本5.0.53)同樣發現需要 “獲取身體感測器資訊”許可權或是收集與消費者身份相關聯的“健康與健身”資料。

對此,南都·灣財社記者致電興業銀行電話客服詢問上述相關情況,該行客服表示,對這一情況不是很瞭解,尚未查詢到手機銀行具體哪一項業務需要監測運動步數等使用者資訊,後續會向後臺反映確認。

記者留意到,2020年1月13日,興業銀行APP(版本5.0.4)曾因“未向用戶明示申請的全部隱私許可權、涉嫌隱私不合規”,被國家計算機病毒應急處理中心點名。此外,以同一原因被同時點名的銀行APP還包括民生銀行(版本5.12)、內蒙古農信(版本2.4.6)、內蒙古銀行(版本2.0.4)、海峽銀行(版本2.4.8)、鄂爾多斯銀行(版本3.1.0)。

上述事件發生後,興業銀行發文迴應稱,該行高度重視使用者隱私資訊保護,已經第一時間與國家計算機病毒應急處理中心聯絡,在其指導下現已修訂完善了使用者隱私條款並更新,並對手機銀行客戶端App程式進行了優化。

中信、平安、廣發APP也獲取使用者運動步數資訊

南都·灣財社記者瀏覽各大銀行APP獲取許可權列表後發現,除興業銀行外,股份制銀行中平安銀行、廣發銀行、中信銀行APP也存在收集使用者關聯健康與健身資訊的情況。

具體來說,蘋果應用商店顯示,中信銀行APP(版本8.5.2)需要收集與消費者相關聯的“健康與健身”資料,且收集的資料與使用者身份關聯。同時,中信銀行於7月8日釋出的《中信銀行電子銀行隱私政策》顯示,中信銀行需要收集的個人資訊中包括自然人的健康生理資訊、運動步數等。

截圖自《中信銀行電子銀行隱私政策》

在安卓系統OPPO應用商店與蘋果應用商店中,平安銀行APP(版本6.0.0)的應用許可權中也顯示“該應用可以獲取使用者的健身資訊,且收集資料與使用者身份關聯”。此外,在APP開發者隱私政策中,平安銀行在其特色服務場景一欄也明確表示“在您使用健康運動服務時,我們會收集您的運動與健身資訊”。

截圖自平安銀行手機APP開發者隱私政策

此外,蘋果應用商店廣發銀行APP(版本7.3.5)顯示,“可能會收集使用者的健康與健身資料,但資料不會關聯使用者的身份”。

六大國有行方面,南都·灣財社記者在安卓系統OPPO應用商店與蘋果應用商店中搜索發現,六大國有行最新版本APP的應用許可權中均未涉及收集“健康與健身”資料。

除了上述四家銀行涉及收集“健康與健身”資料外,南都·灣財社記者梳理多家銀行《電子銀行隱私政策》後發現,多家銀行在其政策中表示會收集使用者的醫療健康、行程軌跡等個人資訊,並表示這些資訊屬於敏感個人資訊,是指“一旦洩露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人資訊”。

使用者可自行關閉相關許可權

南都·灣財社記者搜尋後發現,上述四家銀行收集使用者“健康與健身”許可權可以自行選擇關閉。消費者可以在自己的手機設定中尋找類似“應用許可權”“應用管理”“許可權管理”“應用與許可權”等選項,並關閉相關許可權。

對於上述情況,上海市消保委在其文章中表示,“雖然禁止訪問並未不影響興業銀行APP的網路金融服務,但我們還是希望興業銀行能夠明確、清晰地告訴廣大消費者索取消費者健康狀況與健身活動資料的目的,不然容易引起質疑。”

上海市消保委補充表示,各類APP向消費者收集使用個人資訊都應當具有明確、合理的目的,並嚴格遵循最小、必要索權原則,不得超出消費者授權範圍收集個人資訊,也不得越界索取與業務功能、服務場景無關的個人資料。如果APP以第三方服務為名,在安裝時利用預設或是一攬子的方式索取和APP自身功能實際需要無關的許可權,則有過度索權嫌疑。

採寫:南都·灣財社見習記者 王文妍