除兴业银行外,股份制银行中平安银行、广发银行、中信银行APP也存在收集用户关联健康与健身信息的情况。本文自南都·湾财社。
采写 | 南都·湾财社见习记者 王文妍
金融服务类APP却要监测用户的心率和健身运动情况?
南都·湾财社记者获悉,近日,有消费者向上海市消保委反映,偶然间发现兴业银行APP需要监测用户的心率和步数。
上海市消保委在其官方微信公众号上发文称,其团队在多个手机应用商店中看到兴业银行APP需要获取相关权限。
其中,安卓系统vivo应用商店显示,兴业银行APP(版本5.0.54)需要获取21项权限,其中包括“访问身体传感器(如心率监测器)”,对于该权限的解释是“允许该应用软件存取监测您身体状况的传感器所收集的数据,例如您的心率”。同时,兴业银行APP还要获取“访问用户的运行信息”,该权限的解释是“允许该应用程序识别身体活动,检测用户步数或用户的身体活动(例如步行、骑车或坐车)”。
此外,在安卓系统小米商店兴业银行APP(版本5.0.54)和苹果应用商店兴业银行APP(版本5.0.53)同样发现需要 “获取身体传感器信息”权限或是收集与消费者身份相关联的“健康与健身”数据。
对于上述情况,上海市消保委在其文章中表示,“虽然禁止访问并未不影响兴业银行APP的网络金融服务,但我们还是希望兴业银行能够明确、清晰地告诉广大消费者索取消费者健康状况与健身活动数据的目的,不然容易引起质疑。”
对此,南都·湾财社记者致电兴业银行电话客服询问上述相关情况,该行客服表示,这是由于兴业银行拟面向客户阶段性开展“健步走”活动,在活动中需通过手机“身体传感器”获取客户步数信息(不涉及心率等个人健康信息)。该权限并非默认开通,只有意向参与“健步走”活动时才会弹出申请相关权限的提示框,征得客户本人同意后才会获取信息。如客户不同意,并不影响其使用手机银行其他功能。
在移动应用隐私方面,记者留意到,2020年1月13日,兴业银行APP(版本5.0.4)曾因“未向用户明示申请的全部隐私权限、涉嫌隐私不合规”,被国家计算机病毒应急处理中心点名。此外,以同一原因被同时点名的银行APP还包括民生银行(版本5.12)、内蒙古农信(版本2.4.6)、内蒙古银行(版本2.0.4)、海峡银行(版本2.4.8)、鄂尔多斯银行(版本3.1.0)。
上述事件发生后,兴业银行发文回应称,该行高度重视用户隐私信息保护,已经第一时间与国家计算机病毒应急处理中心联系,在其指导下现已修订完善了用户隐私条款并更新,并对手机银行客户端App程序进行了优化。
中信、平安、广发APP也获取用户运动步数信息
南都·湾财社记者浏览各大银行APP获取权限列表后发现,除兴业银行外,股份制银行中平安银行、广发银行、中信银行APP也存在收集用户关联健康与健身信息的情况。
具体来说,苹果应用商店显示,中信银行APP(版本8.5.2)需要收集与消费者相关联的“健康与健身”数据,且收集的数据与用户身份关联。同时,中信银行于7月8日发布的《中信银行电子银行隐私政策》显示,中信银行需要收集的个人信息中包括自然人的健康生理信息、运动步数等。
截图自《中信银行电子银行隐私政策》
在安卓系统OPPO应用商店与苹果应用商店中,平安银行APP(版本6.0.0)的应用权限中也显示“该应用可以获取用户的健身信息,且收集数据与用户身份关联”。此外,在APP开发者隐私政策中,平安银行在其特色服务场景一栏也明确表示“在您使用健康运动服务时,我们会收集您的运动与健身信息”。
截图自平安银行手机APP开发者隐私政策
此外,苹果应用商店广发银行APP(版本7.3.5)显示,“可能会收集用户的健康与健身数据,但数据不会关联用户的身份”。
六大国有行方面,南都·湾财社记者在安卓系统OPPO应用商店与苹果应用商店中搜索发现,六大国有行最新版本APP的应用权限中均未涉及收集“健康与健身”数据。
除了上述四家银行涉及收集“健康与健身”数据外,南都·湾财社记者梳理多家银行《电子银行隐私政策》后发现,多家银行在其政策中表示会收集用户的医疗健康、行程轨迹等个人信息,并表示这些信息属于敏感个人信息,是指“一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息”。
用户可自行关闭相关权限
南都·湾财社记者搜索后发现,上述四家银行收集用户“健康与健身”权限可以自行选择关闭。消费者可以在自己的手机设置中寻找类似“应用权限”“应用管理”“权限管理”“应用与权限”等选项,并关闭相关权限。
上海市消保委在文章中表示,各类APP向消费者收集使用个人信息都应当具有明确、合理的目的,并严格遵循最小、必要索权原则,不得超出消费者授权范围收集个人信息,也不得越界索取与业务功能、服务场景无关的个人数据。如果APP以第三方服务为名,在安装时利用默认或是一揽子的方式索取和APP自身功能实际需要无关的权限,则有过度索权嫌疑。