近日，针对“兴业银行APP监测用户心率和步数被质疑涉嫌过度索权”一事，兴业银行作出回应，该权限系参与“健步走”活动申请，并非默认开通，只有征得客户本人同意后才会获取信息。

图源： ***

据“上海市消保委”此前消息，有消费者偶然发现，兴业银行APP竟然监测使用者的心率和步数等个人信息！

上海市消保委微信团队进行亲测发现，安卓系统vivo应用商店显示，兴业银行APP（版本5.0.54）需要获取21项权限，其中包括“访问身体传感器（如心率监测器）”，同时，还要获取“访问用户的运行信息”，包括识别身体活动，检测用户步数或用户的步行、汽车或坐车等身体活动。在小米商店和苹果应用商店兴业银行APP同样需要“获取身体传感器信息”权限或是收集与消费者身份相关联的“健康与健身”数据。而实际安装时，隐私保护条款中显示，当用户在使用第三方服务时，第三方可能会通过兴业银行获取用户个人身体健康生理信息。如果不同意，就无法安装。

图源：上海市消保委微信公众号

兴业银行APP作为一款金融服务类APP，为何收集消费者健康数据？兴业银行 *** *** 人员对上海市消保委工作人员 *** 回复：不是很了解。并表示，暂时无法查询到手机银行的具体哪一项业务需要监测用户健康方面的数据，但该功能后续可以在手机设置中关闭。

据媒体此前报道，观察兴业银行APP使用的相关隐私保护条款，也并未看到对收集用户身体健康相关信息的隐私保护承诺。

兴业银行 *** 曾回复看看新闻，“个人健康信息是用于我们银行部分渠道的贵宾客户，在进行一些指定性的‘名医预约’的时候，我们才会涉及到这个信息反馈给医院。我们在隐私条款里面，我们大概的条款都写在里面了，因为那么多的服务，而且服务又有很多的细则，这个东西确实没有办法在这个里面一一写到位的。”

上海市消保委质疑兴业银行有“过度索权”的嫌疑。

上海市消保委工作人员（来源：看看新闻）

对此，华南师范大学法学院特聘研究员、数字 *** 与数字经济法治研究中心主任马颜昕认为，个人信息保护法等法律法规均作出规定，App在采集处理个人信息前要明确告知用户采集目的，征得用户的同意，使用处理的过程中也不能超过这一目的范围。此外，心率、步数等因为涉及人身私密信息很有可能构成敏感个人信息。如果涉及敏感个人信息的，还要以比如单独弹窗的形式，充分向用户解释采集的必要性，单独再征询用户的同意。

法治网研究院登录兴业银行ＡＰＰ发现，2022年8月4日兴业银行更新最新版《兴业银行 *** 金融用户隐私保护条款》，相关条款表述如下：当您使用“健步走”活动时，我行需要获取您手机中的“身体传感器”、“健身运动”信息。我行将在您使用“健步走”活动时申请相关权限，并征得您同意后获取信息。如您拒绝提供该信息，不影响您使用我行提供的其他服务。

图源：兴业银行APP截图

据悉，国家计算机病毒应急处理中心在2020年初曾通报兴业银行APP涉嫌隐私不合规，即软件存在未公开所有申请访问权限的情况。

除兴业银行外，法治网研究院发现，中信银行、平安银行、广发银行等多家银行APP也会收集用户“健康与健身”数据。

图源： ***

个人信息数据收集，在数字经济背景下已然成为常态。法治网研究院也注意到，近年来，针对金融机构APP索取权限，银行行业收集用户信息合规性等问题，工信部、网信办、司法部门等曾多次开展专项整治工作，进行多轮联合执法。近日，银保监会下发《关于开展银行保险机构侵害个人信息权益乱象专项整治工作的通知》，要求全面梳理和排查银行业保险业在个人信息保护方面的问题和漏洞，深入整治侵害消费者信息权益乱象。

在马颜昕看来，“其实，目前绝大多数大型金融企业在个人信息保护上的合规程度，整体来说还是比较高的。”

文｜李兆娣

声明｜文中图片来自上海市消保委微信公众号、看看新闻、兴业银行APP截图等，部分图片来自 *** 公开渠道，不能识别其来源，如有版权争议，请联系我们删除。

监制｜余瀛波

编辑｜黄美玲

【版权声明】转载请注明来源法治网微信公众号。