前沿熱點：上海市消保委：興業銀行涉嫌過度索權

(相關資料圖)

原標題：APP獲取訪問用戶身體傳感器信息等權限（引題）

上海市消保委：興業銀行涉嫌過度索權（主題）

中國消費者報上海訊（記者劉浩）在使用興業銀行APP時，會被監測心率和步數？8月4日，上海市消費者權益保護委員會指出，通過安卓和蘋果系統應用商店下載的興業銀行APP，均要“獲取身體傳感器信息”權限以及“健康與健身”數據，且未明確說明獲取目的。對此，上海市消保委表示，各類APP向消費者收集使用個人信息都應當具有明確、合理的目的，如索取與APP自身功能實際需要無關的權限，有過度索權嫌疑。

記者了解到，近日，有消費者向上海市消保委反映，其偶然發現興業銀行APP竟然要監測心率和步數。

上海市消保委微信團隊分別用不同的手機進行測試發現，安卓系統vivo應用商店顯示，興業銀行APP（版本5.0.54）需要獲取21項權限，其中包括“訪問身體傳感器（如心率監測器）”，對于該權限的解釋是“允許該應用軟件存取監測您身體狀況的傳感器所收集的數據，例如您的心率”。同時，興業銀行APP還要“訪問用戶的運行信息”，該權限的解釋是“允許該應用程序識別身體活動，檢測用戶步數或用戶的身體活動（例如步行、騎車或坐車）”。

此外，安卓系統小米商店興業銀行APP（版本5.0.54）和蘋果應用商店興業銀行APP（版本5.0.53）同樣需要“獲取身體傳感器信息”權限或是收集與消費者身份相關聯的“健康與健身”數據。

作為一款金融服務類APP，消費者的健康狀況與健身活動數據是否和金融業務有關系，興業銀行對此并未明確說明。興業銀行APP為何索要消費者個人身體健康狀況、健身活動等數據？上海市消保委工作人員撥打興業銀行客服電話詢問，客服人員表示不是很了解。根據客服人員提供的鏈接重新下載后，消保委工作人員發現興業銀行APP仍在訪問“身體傳感器”。

上海市消保委提醒消費者，如果不想讓興業銀行APP訪問相關數據，可以通過手動設置禁止該項授權。雖然消費者可以禁止其訪問且并不影響興業銀行APP的網絡金融服務，但上海市消保委表示，希望興業銀行能夠明確、清晰地告知廣大消費者索取用戶健康狀況與健身活動數據的目的。

同時，上海市消保委認為，各類APP向消費者收集使用個人信息都應當具有明確、合理的目的，并嚴格遵循最小、必要索權原則，不得超出消費者授權范圍收集個人信息，也不得越界索取與業務功能、服務場景無關的個人數據。如果APP以第三方服務為名，在安裝時利用默認或是一攬子的方式索取和APP自身功能實際需要無關的權限，則有過度索權嫌疑。

關鍵詞： 興業銀行 個人信息 安卓系統

責任編輯：Rex_08