來源：“上海市消保委”微信公號

　　近日，有消費者向上海市消保委反映，偶然間發現興業銀行APP竟然要監測心率和步數？

　　這讓我們感到匪夷所思。因為按常理，興業銀行作為一款金融服務類APP，消費者的健康狀況與健身活動數據貌似與金融業務沒有太大的關系。

　　抱著半信半疑的態度，上海市消保委微信團隊專門拿幾部手機去應用市場看了看。

　　我們發現，安卓系統vivo應用商店顯示，興業銀行APP（版本5.0.54）需要獲取21項權限，其中包括“訪問身體傳感器（如心率監測器）”，對于該權限的解釋是“允許該應用軟件存取監測您身體狀況的傳感器所收集的數據，例如您的心率”。同時，興業銀行APP還要獲取“訪問用戶的運行信息”，該權限的解釋是“允許該應用程序識別身體活動，檢測用戶步數或用戶的身體活動（例如步行、騎車或坐車）”。

　　此外，我們在安卓系統小米商店興業銀行APP（版本5.0.54）和蘋果應用商店興業銀行APP（版本5.0.53）同樣發現需要 “獲取身體傳感器信息”權限或是收集與消費者身份相關聯的“健康與健身”數據。

　　興業銀行APP索要消費者個人身體健康狀況、健身活動等數據是出于什么目的？我們并沒有發現興業銀行對此有很明確的說明。

　　于是，我們撥打了興業銀行客服電話詢問?？头藛T表示不是很了解。我們根據客服人員提供的鏈接重新下載，通過手機權限管理發現有應用在訪問“身體傳感器”，而這款應用還是興業銀行。

　　消費者如果不想讓興業銀行APP訪問相關數據，可以通過手動禁止該項授權。雖然禁止訪問并未不影響興業銀行APP的網絡金融服務，但我們還是希望興業銀行能夠明確、清晰地告訴廣大消費者索取消費者健康狀況與健身活動數據的目的，不然容易引起質疑。

　　同時，我們認為，各類APP向消費者收集使用個人信息都應當具有明確、合理的目的，并嚴格遵循最小、必要索權原則，不得超出消費者授權范圍收集個人信息，也不得越界索取與業務功能、服務場景無關的個人數據。如果APP以第三方服務為名，在安裝時利用默認或是一攬子的方式索取和APP自身功能實際需要無關的權限，則有過度索權嫌疑。

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：李琳琳