(相关资料图)

■静子

金融服务类软件很“关心”用户的健康?近日,上海市消保委亲测发现兴业银行APP需获取几十项权限,其中包括“访问身体传感器(如心率监测器)”“访问用户的运行信息(如步行、骑车或坐车)”。虽然消费者手动禁止相关授权并不会影响正常金融服务的使用,但银行此举仍在舆论场激起不小的波澜。

一个深耕金融领域的专业软件,缘何“垂涎”于涉用户健康状况的隐私数据?偏离主责主业、暗地里扩大数据获取权限,兴业银行的别样操作引起公众质疑。联想此前的“被点名”——国家计算机病毒应急处理中心在2020年初通报兴业银行APP涉嫌隐私不合规,即软件存在未公开所有申请访问权限的情况,“如何正确处理个人信息”这一话题再次走进人们的视野。

审视包括个人信息保护法在内的诸多法律法规,“合法、正当、必要和诚信”等原则早已成信息处理者的必要遵循,融入公民个人信息保护的全过程。从工信部多次开展APP侵害用户权益专项整治工作,到国家网信办新修订《移动互联网应用程序信息服务管理规定》,再到司法部门“以案释法”捍卫公民个人隐私安全,系列举措重申正确处理个人信息的原则。从这个社会背景看兴业银行APP的别样“关心”,我们也就不难理解公众的疑问与不满。

其一,收集涉用户健康状况的隐私数据是否合法合规?APP隐私保护条款自应载明需用户授权的访问权限,如此才能使用户做到心中有数。笔者在浏览完相关的约定后,并未看到明显与用户身体健康相关的内容,这或许正是其受诟病的最主要原因。其二,收集诸如用户心率等数据的目的是什么?针对此疑问,兴业银行的客服人员表示“不是很了解”。既然事由未明、功能不清,那这一涉及众多用户隐私安全的不合理请求是如何通过决策,并进而在各大应用商场顺利上线的?其三,用户的个人信息是否会被妥善保管?此前就有媒体报道,APP过度索权背后暗藏黑灰产业链,一条贷款数据在市面上至少价值0.5元。金融服务类软件在收集了众多与主责主业并无太大关联的数据后,是否有足够强大的能力做好信息的储存与管理,这是其必须高度重视、认真回答的问题。

信息化时代,个人信息保护已成为广大人民群众最关心、最直接、最现实的利益问题之一。本该给万千用户带来生活便利的软件,绝不能视宝贵的个人信息为“唐僧肉”,进而上演“技术霸凌”一幕。为此,各类APP要坚决避免过度收集个人信息,时刻谨记其行动仅限于实现处理目的的最小范围。在此共识基础上,监管部门当及时采取措施,一方面要紧盯APP服务提供者所要求的权限目录,另一方面要严防APP分发服务提供者为侵害用户权益行为大开方便之门。

(文章来源:南方日报)

推荐内容