興業銀行APP監測使用者心率和步數?上海消保委發聲

語言: CN / TW / HK

近日,有消費者向上海市消保委反映,偶然間發現興業銀行APP竟然要監測心率和步數?

這讓我們感到匪夷所思。因為按常理,興業銀行作為一款金融服務類APP,消費者的健康狀況與健身活動資料貌似與金融業務沒有太大的關係。

抱著半信半疑的態度,上海市消保委微信團隊專門拿幾部手機去應用市場看了看。

我們發現,安卓系統vivo應用商店顯示,興業銀行APP(版本5.0.54)需要獲取21項許可權,其中包括“訪問身體感測器(如心率監測器)”,對於該許可權的解釋是“允許該應用軟體存取監測您身體狀況的感測器所收集的資料,例如您的心率”。同時,興業銀行APP還要獲取“訪問使用者的執行資訊”,該許可權的解釋是“允許該應用程式識別身體活動,檢測使用者步數或使用者的身體活動(例如步行、騎車或坐車)”。

此外,我們在安卓系統小米商店興業銀行APP(版本5.0.54)和蘋果應用商店興業銀行APP(版本5.0.53)同樣發現需要 “獲取身體感測器資訊”許可權或是收集與消費者身份相關聯的“健康與健身”資料。

興業銀行APP索要消費者個人身體健康狀況、健身活動等資料是出於什麼目的?我們並沒有發現興業銀行對此有很明確的說明。

於是,我們撥打了興業銀行客服電話詢問。客服人員表示不是很瞭解。我們根據客服人員提供的連結重新下載,通過手機許可權管理髮現有應用在訪問“身體感測器”,而這款應用還是興業銀行。

消費者如果不想讓興業銀行APP訪問相關資料,可以通過手動禁止該項授權。雖然禁止訪問並未不影響興業銀行APP的網路金融服務,但我們還是希望興業銀行能夠明確、清晰地告訴廣大消費者索取消費者健康狀況與健身活動資料的目的,不然容易引起質疑。

同時,我們認為,各類APP向消費者收集使用個人資訊都應當具有明確、合理的目的,並嚴格遵循最小、必要索權原則,不得超出消費者授權範圍收集個人資訊,也不得越界索取與業務功能、服務場景無關的個人資料。如果APP以第三方服務為名,在安裝時利用預設或是一攬子的方式索取和APP自身功能實際需要無關的許可權,則有過度索權嫌疑。