8月8日�,興業(yè)銀行(601166)有關(guān)人士就上海消保委關(guān)于該行手機(jī)銀行APP監(jiān)測(cè)步數(shù)的文章對(duì)21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示:“與事實(shí)存在出入������!
興業(yè)銀行澄清稱,為倡導(dǎo)健康低碳的生活方式�,該行擬面向客戶階段性開展“健步走”活動(dòng),在活動(dòng)中需通過手機(jī)“身體傳感器”獲取客戶步數(shù)信息(不涉及心率等個(gè)人健康信息)���,并根據(jù)參加活動(dòng)的用戶步數(shù)提供一定獎(jiǎng)勵(lì)��,該權(quán)限并非默認(rèn)開通���,只有意向參與“健步走”活動(dòng)時(shí)才會(huì)彈出申請(qǐng)相關(guān)權(quán)限的提示框,征得客戶本人同意后才會(huì)獲取信息�。如客戶不同意,并不影響其使用手機(jī)銀行其他功能���。
“我行在客戶安裝并使用手機(jī)銀行App時(shí)閱讀并同意的《用戶隱私保護(hù)條款》中已經(jīng)予以說明�����,我行開展相關(guān)活動(dòng)��,會(huì)在申請(qǐng)權(quán)限或收集相關(guān)信息之前向客戶單獨(dú)申明場(chǎng)景��、原因等�����,并經(jīng)客戶本人授權(quán)后合法合規(guī)使用相關(guān)信息����!迸d業(yè)銀行表示��,同時(shí)稱���,該行一向重視客戶信息安全與保護(hù)工作�����,持續(xù)強(qiáng)化客戶隱私保護(hù)���,為廣大客戶提供更加安全�、優(yōu)質(zhì)、高效的金融服務(wù)。
8月4日�,上海市消保委在其微信公眾號(hào)發(fā)布《這家銀行的APP為啥要知道我的心率?》一文顯示���,近日���,有消費(fèi)者向上海市消保委反映,偶然間發(fā)現(xiàn)興業(yè)銀行APP要監(jiān)測(cè)心率和步數(shù)��。
作為一款金融服務(wù)類APP�����,消費(fèi)者的健康狀況與健身活動(dòng)數(shù)據(jù)貌似與金融業(yè)務(wù)沒有太大的關(guān)系��,興業(yè)銀行為何要這么做���,這引起了上海市消保委的興趣�。
上海市消保委微信團(tuán)隊(duì)稱��,其專門拿幾部手機(jī)去應(yīng)用市場(chǎng)進(jìn)行了測(cè)試���,結(jié)果顯示:
安卓系統(tǒng)vivo應(yīng)用商店顯示���,興業(yè)銀行APP(版本5.0.54)需要獲取21項(xiàng)權(quán)限��,其中包括“訪問身體傳感器(如心率監(jiān)測(cè)器)”���,對(duì)于該權(quán)限的解釋是“允許該應(yīng)用軟件存取監(jiān)測(cè)您身體狀況的傳感器所收集的數(shù)據(jù),例如您的心率”��。同時(shí)��,興業(yè)銀行APP還要獲取“訪問用戶的運(yùn)行信息”��,該權(quán)限的解釋是“允許該應(yīng)用程序識(shí)別身體活動(dòng)��,檢測(cè)用戶步數(shù)或用戶的身體活動(dòng)(例如步行�����、騎車或坐車)”���。
安卓系統(tǒng)小米商店興業(yè)銀行APP(版本5.0.54)和蘋果應(yīng)用商店興業(yè)銀行APP(版本5.0.53)同樣發(fā)現(xiàn)需要 “獲取身體傳感器信息”權(quán)限或是收集與消費(fèi)者身份相關(guān)聯(lián)的“健康與健身”數(shù)據(jù)����。
同時(shí)����,上海市消保委微信團(tuán)隊(duì)認(rèn)為,興業(yè)銀行APP索要消費(fèi)者個(gè)人身體健康狀況�����、健身活動(dòng)等數(shù)據(jù)是出于什么目的���,并沒有發(fā)現(xiàn)興業(yè)銀行對(duì)此有很明確的說明����。
“消費(fèi)者如果不想讓興業(yè)銀行APP訪問相關(guān)數(shù)據(jù)�����,可以通過手動(dòng)禁止該項(xiàng)授權(quán)�����。雖然禁止訪問并未不影響興業(yè)銀行APP的網(wǎng)絡(luò)金融服務(wù)��,但我們還是希望興業(yè)銀行能夠明確�����、清晰地告訴廣大消費(fèi)者索取消費(fèi)者健康狀況與健身活動(dòng)數(shù)據(jù)的目的,不然容易引起質(zhì)疑�����!鄙虾J邢N⑿艌F(tuán)隊(duì)稱���。
上海市消保委微信團(tuán)隊(duì)稱,各類APP向消費(fèi)者收集使用個(gè)人信息都應(yīng)當(dāng)具有明確��、合理的目的�����,并嚴(yán)格遵循最小����、必要索權(quán)原則,不得超出消費(fèi)者授權(quán)范圍收集個(gè)人信息���,也不得越界索取與業(yè)務(wù)功能����、服務(wù)場(chǎng)景無關(guān)的個(gè)人數(shù)據(jù)���。如果APP以第三方服務(wù)為名���,在安裝時(shí)利用默認(rèn)或是一攬子的方式索取和APP自身功能實(shí)際需要無關(guān)的權(quán)限���,則有過度索權(quán)嫌疑����。
(責(zé)任編輯:李悅 )
最新評(píng)論