金融服務類APP卻要監測用戶的心率和健身運動情況？近日，有消費者向上海市消保委反映，偶然間發現興業銀行APP需要監測用戶的心率和步數。

上海市消保委在其官方微信公眾號上發文稱，其團隊在多個手機應用商店中看到興業銀行APP需要獲取相關權限。

其中，安卓系統vivo應用商店顯示，興業銀行APP（版本5.0.54）需要獲取21項權限，其中包括“訪問身體傳感器（如心率監測器）”，對于該權限的解釋是“允許該應用軟件存取監測您身體狀況的傳感器所收集的數據，例如您的心率”。同時，興業銀行APP還要獲取“訪問用戶的運行信息”，該權限的解釋是“允許該應用程序識別身體活動，檢測用戶步數或用戶的身體活動（例如步行、騎車或坐車）”。

此外，在安卓系統小米商店興業銀行APP（版本5.0.54）和蘋果應用商店興業銀行APP（版本5.0.53）同樣發現需要 “獲取身體傳感器信息”權限或是收集與消費者身份相關聯的“健康與健身”數據。

對此，南都·灣財社記者致電興業銀行電話客服詢問上述相關情況，該行客服表示，對這一情況不是很了解，尚未查詢到手機銀行具體哪一項業務需要監測運動步數等用戶信息，后續會向后臺反映確認。

記者留意到，2020年1月13日，興業銀行APP（版本5.0.4）曾因“未向用戶明示申請的全部隱私權限、涉嫌隱私不合規”，被國家計算機病毒應急處理中心點名。此外，以同一原因被同時點名的銀行APP還包括民生銀行（版本5.12）、內蒙古農信（版本2.4.6）、內蒙古銀行（版本2.0.4）、海峽銀行（版本2.4.8）、鄂爾多斯銀行（版本3.1.0）。

上述事件發生后，興業銀行發文回應稱，該行高度重視用戶隱私信息保護，已經第一時間與國家計算機病毒應急處理中心聯系，在其指導下現已修訂完善了用戶隱私條款并更新，并對手機銀行客戶端App程序進行了優化。

中信、平安、廣發APP也獲取用戶運動步數信息

南都·灣財社記者瀏覽各大銀行APP獲取權限列表后發現，除興業銀行外，股份制銀行中平安銀行、廣發銀行、中信銀行APP也存在收集用戶關聯健康與健身信息的情況。

具體來說，蘋果應用商店顯示，中信銀行APP（版本8.5.2）需要收集與消費者相關聯的“健康與健身”數據，且收集的數據與用戶身份關聯。同時，中信銀行于7月8日發布的《中信銀行電子銀行隱私政策》顯示，中信銀行需要收集的個人信息中包括自然人的健康生理信息、運動步數等。

在安卓系統OPPO應用商店與蘋果應用商店中，平安銀行APP（版本6.0.0）的應用權限中也顯示“該應用可以獲取用戶的健身信息，且收集數據與用戶身份關聯”。此外，在APP開發者隱私政策中，平安銀行在其特色服務場景一欄也明確表示“在您使用健康運動服務時，我們會收集您的運動與健身信息”。

此外，蘋果應用商店廣發銀行APP（版本7.3.5）顯示，“可能會收集用戶的健康與健身數據，但數據不會關聯用戶的身份”。

六大國有行方面，南都·灣財社記者在安卓系統OPPO應用商店與蘋果應用商店中搜索發現，六大國有行最新版本APP的應用權限中均未涉及收集“健康與健身”數據。

除了上述四家銀行涉及收集“健康與健身”數據外，南都·灣財社記者梳理多家銀行《電子銀行隱私政策》后發現，多家銀行在其政策中表示會收集用戶的醫療健康、行程軌跡等個人信息，并表示這些信息屬于敏感個人信息，是指“一旦泄露或者非法使用，容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息”。

用戶可自行關閉相關權限

南都·灣財社記者搜索后發現，上述四家銀行收集用戶“健康與健身”權限可以自行選擇關閉。消費者可以在自己的手機設置中尋找類似“應用權限”“應用管理”“權限管理”“應用與權限”等選項，并關閉相關權限。

對于上述情況，上海市消保委在其文章中表示，“雖然禁止訪問并未不影響興業銀行APP的網絡金融服務，但我們還是希望興業銀行能夠明確、清晰地告訴廣大消費者索取消費者健康狀況與健身活動數據的目的，不然容易引起質疑。”

上海市消保委補充表示，各類APP向消費者收集使用個人信息都應當具有明確、合理的目的，并嚴格遵循最小、必要索權原則，不得超出消費者授權范圍收集個人信息，也不得越界索取與業務功能、服務場景無關的個人數據。如果APP以第三方服務為名，在安裝時利用默認或是一攬子的方式索取和APP自身功能實際需要無關的權限，則有過度索權嫌疑。