近日,有消费者向上海市消保委反映,发现兴业银行App要监测用户的心率和步数。上海市消保委表示,消费者如果不想让兴业银行App访问相关数据,可以通过手动禁止该项授权。虽然禁止访问并未不影响兴业银行App的网络金融服务,但仍希望兴业银行能够明确、清晰地告诉广大消费者索取消费者健康状况与健身活动数据的目的,不然容易引起质疑。
上海市消保委指出,各类App向消费者收集使用个人信息都应当具有明确、合理的目的,并严格遵循最小、必要索权原则,不得超出消费者授权范围收集个人信息,也不得越界索取与业务功能、服务场景无关的个人数据。如果App以第三方服务为名,在安装时利用默认或是一揽子的方式索取和App自身功能实际需要无关的权限,则有过度索权嫌疑。
(资料图片仅供参考)
对此,兴业银行对澎湃新闻表示,注意到上海消保委和媒体关于该行手机银行App监测步数的报道说明,与事实存在出入。
兴业银行表示,为倡导健康低碳的生活方式,兴业银行拟面向客户阶段性开展“健步走”活动,在活动中需通过手机“身体传感器”获取客户步数信息(不涉及心率等个人健康信息),并根据参加活动的用户步数提供一定奖励,该权限并非默认开通,只有意向参与“健步走”活动时才会弹出申请相关权限的提示框,征得客户本人同意后才会获取信息。如客户不同意,并不影响其使用手机银行其他功能。
兴业银行表示,该行在客户安装并使用手机银行App时阅读并同意的《用户隐私保护条款》中已经予以说明,该行开展相关活动,会在申请权限或收集相关信息之前向客户单独申明场景、原因等,并经客户本人授权后合法合规使用相关信息。
作为一款金融服务类手机应用,兴业银行APP却在近日被曝会对消费者的健康状况与健身活动数据进行监测。8月4日,上海市消保委发文对该行APP相关功能设置提出质疑。
蓝鲸财经记者也由此致电兴业银行客服,该行客服回应称,暂时无法查询到手机银行的具体哪一项业务需要监测用户健康方面的数据,但该功能后续可以在手机设置中关闭。
不仅如此,记者发现,除了兴业银行外,中信银行、平安银行、广发银行三家银行的APP也会对用户“健康与健身”数据进行收集。
具体说来,根据上海市消保委所述,安卓系统vivo应用商店显示,兴业银行APP(版本5.0.54)需要获取21项权限,其中包括“访问身体传感器(如心率监测器)”,对于该权限的解释是“允许该应用软件存取监测您身体状况的传感器所收集的数据,例如您的心率”。同时,兴业银行APP还要获取“访问用户的运行信息”,该权限的解释是“允许该应用程序识别身体活动,检测用户步数或用户的身体活动(例如步行、骑车或坐车)”。
同时,在安卓系统小米商店兴业银行APP(版本5.0.54)和苹果应用商店兴业银行APP(版本5.0.53)同样发现需要 “获取身体传感器信息”权限或是收集与消费者身份相关联的“健康与健身”数据。且兴业银行并未对索要消费者上述数据的目的进行明确说明。
不仅如此,在上海市消保委工作人员根据客服人员提供的链接重新下载后,通过手机权限管理发现有应用在访问“身体传感器”,而这款应用还是兴业银行。
针对上述相关问题,蓝鲸财经记者致电兴业银行客服,该行客服回复称,暂时无法查询到手机银行的具体哪一项业务需要监测用户健康方面的数据。当记者询问是否可以关闭该功能时,该客服表示,此项功能在下载APP时是默认的,下载过程中无法手动关闭,但后续可以关闭。
“用户可以在手机设置中寻找类似‘应用与权限’、‘权限管理’、‘应用管理’的选项,从(数据获取)渠道上把相关权限关闭。”同时,该客服表示会将相关问题向后台登记核实。
上海市消保委表示,虽然禁止访问并未不影响兴业银行APP的网络金融服务,但还是希望兴业银行能够明确、清晰地告诉广大消费者索取消费者健康状况与健身活动数据的目的,不然容易引起质疑。
值得一提的是,蓝鲸财经在手机应用商店搜索了其他多家商业银行APP,查看了其在用户隐私规范方面的相关设置。查询发现,除兴业银行以外,股份行中还有中信银行、平安银行、广发银行也会对用户“健康与健身”数据进行收集。
具体而言,在苹果应用商店中,六家国有大行最新版本APP的隐私规范均未涉及收集“健康与健身”数据。其中,农业银行、邮储银行APP显示,开发者不会从该APP中收集任何数据。
股份行中,浙商银行APP也显示不会从该APP中收集任何数据。然而,中信银行、平安银行、广发银行三家银行的APP则显示会收集用户“健康与健身”数据,且中信银行、平安银行收集的数据与用户身份关联,广发银行收集的数据则不会关联用户身份。
此外,招商银行、华夏银行、渤海银行APP均显示会收集“其他数据”,其中,招行、华夏银行收集的数据与用户身份关联。
上海市消保委指出,各类APP向消费者收集使用个人信息都应当具有明确、合理的目的,并严格遵循最小、必要索权原则,不得超出消费者授权范围收集个人信息,也不得越界索取与业务功能、服务场景无关的个人数据。如果APP以第三方服务为名,在安装时利用默认或是一揽子的方式索取和APP自身功能实际需要无关的权限,则有过度索权嫌疑。
来源 | 澎湃新闻、蓝鲸财经
