作為一款金融服務(wù)類手機(jī)應(yīng)用,興業(yè)銀行APP卻在近日被曝會(huì)對消費(fèi)者的健康狀況與健身活動(dòng)數(shù)據(jù)進(jìn)行監(jiān)測。8月4日,上海市消保委發(fā)文對該行APP相關(guān)功能設(shè)置提出質(zhì)疑。
藍(lán)鯨財(cái)經(jīng)記者也由此致電興業(yè)銀行客服,該行客服回應(yīng)稱,暫時(shí)無法查詢到手機(jī)銀行的具體哪一項(xiàng)業(yè)務(wù)需要監(jiān)測用戶健康方面的數(shù)據(jù),但該功能后續(xù)可以在手機(jī)設(shè)置中關(guān)閉。
(相關(guān)資料圖)
不僅如此,藍(lán)鯨財(cái)記者發(fā)現(xiàn),除了興業(yè)銀行外,中信銀行、平安銀行、廣發(fā)銀行三家銀行的APP也會(huì)對用戶“健康與健身”數(shù)據(jù)進(jìn)行收集。
具體說來,根據(jù)上海市消保委所述,安卓系統(tǒng)vivo應(yīng)用商店顯示,興業(yè)銀行APP(版本5.0.54)需要獲取21項(xiàng)權(quán)限,其中包括“訪問身體傳感器(如心率監(jiān)測器)”,對于該權(quán)限的解釋是“允許該應(yīng)用軟件存取監(jiān)測您身體狀況的傳感器所收集的數(shù)據(jù),例如您的心率”。同時(shí),興業(yè)銀行APP還要獲取“訪問用戶的運(yùn)行信息”,該權(quán)限的解釋是“允許該應(yīng)用程序識(shí)別身體活動(dòng),檢測用戶步數(shù)或用戶的身體活動(dòng)(例如步行、騎車或坐車)”。
同時(shí),在安卓系統(tǒng)小米商店興業(yè)銀行APP(版本5.0.54)和蘋果應(yīng)用商店興業(yè)銀行APP(版本5.0.53)同樣發(fā)現(xiàn)需要 “獲取身體傳感器信息”權(quán)限或是收集與消費(fèi)者身份相關(guān)聯(lián)的“健康與健身”數(shù)據(jù)。且興業(yè)銀行并未對索要消費(fèi)者上述數(shù)據(jù)的目的進(jìn)行明確說明。
不僅如此,在上海市消保委工作人員根據(jù)客服人員提供的鏈接重新下載后,通過手機(jī)權(quán)限管理發(fā)現(xiàn)有應(yīng)用在訪問“身體傳感器”,而這款應(yīng)用還是興業(yè)銀行。
針對上述相關(guān)問題,藍(lán)鯨財(cái)經(jīng)記者致電興業(yè)銀行客服,該行客服回復(fù)稱,暫時(shí)無法查詢到手機(jī)銀行的具體哪一項(xiàng)業(yè)務(wù)需要監(jiān)測用戶健康方面的數(shù)據(jù)。當(dāng)記者詢問是否可以關(guān)閉該功能時(shí),該客服表示,此項(xiàng)功能在下載APP時(shí)是默認(rèn)的,下載過程中無法手動(dòng)關(guān)閉,但后續(xù)可以關(guān)閉。
“用戶可以在手機(jī)設(shè)置中尋找類似‘應(yīng)用與權(quán)限’、‘權(quán)限管理’、‘應(yīng)用管理’的選項(xiàng),從(數(shù)據(jù)獲?。┣郎习严嚓P(guān)權(quán)限關(guān)閉。”同時(shí),該客服表示會(huì)將相關(guān)問題向后臺(tái)登記核實(shí)。
上海市消保委表示,雖然禁止訪問并未不影響興業(yè)銀行APP的網(wǎng)絡(luò)金融服務(wù),但還是希望興業(yè)銀行能夠明確、清晰地告訴廣大消費(fèi)者索取消費(fèi)者健康狀況與健身活動(dòng)數(shù)據(jù)的目的,不然容易引起質(zhì)疑。
值得一提的是,藍(lán)鯨財(cái)經(jīng)在手機(jī)應(yīng)用商店搜索了其他多家商業(yè)銀行APP,查看了其在用戶隱私規(guī)范方面的相關(guān)設(shè)置。查詢發(fā)現(xiàn),除興業(yè)銀行以外,股份行中還有中信銀行、平安銀行、廣發(fā)銀行也會(huì)對用戶“健康與健身”數(shù)據(jù)進(jìn)行收集。
具體而言,在蘋果應(yīng)用商店中,六家國有大行最新版本APP的隱私規(guī)范均未涉及收集“健康與健身”數(shù)據(jù)。其中,農(nóng)業(yè)銀行、郵儲(chǔ)銀行APP顯示,開發(fā)者不會(huì)從該APP中收集任何數(shù)據(jù)。
股份行中,浙商銀行APP也顯示不會(huì)從該APP中收集任何數(shù)據(jù)。然而,中信銀行、平安銀行、廣發(fā)銀行三家銀行的APP則顯示會(huì)收集用戶“健康與健身”數(shù)據(jù),且中信銀行、平安銀行收集的數(shù)據(jù)與用戶身份關(guān)聯(lián),廣發(fā)銀行收集的數(shù)據(jù)則不會(huì)關(guān)聯(lián)用戶身份。
此外,招商銀行、華夏銀行、渤海銀行APP均顯示會(huì)收集“其他數(shù)據(jù)”,其中,招行、華夏銀行收集的數(shù)據(jù)與用戶身份關(guān)聯(lián)。
上海市消保委指出,各類APP向消費(fèi)者收集使用個(gè)人信息都應(yīng)當(dāng)具有明確、合理的目的,并嚴(yán)格遵循最小、必要索權(quán)原則,不得超出消費(fèi)者授權(quán)范圍收集個(gè)人信息,也不得越界索取與業(yè)務(wù)功能、服務(wù)場景無關(guān)的個(gè)人數(shù)據(jù)。如果APP以第三方服務(wù)為名,在安裝時(shí)利用默認(rèn)或是一攬子的方式索取和APP自身功能實(shí)際需要無關(guān)的權(quán)限,則有過度索權(quán)嫌疑。