首页> 技术观点 > 心率和步数被监测?APP个人隐私违规触目惊心

心率和步数被监测?APP个人隐私违规触目惊心

发布时间:2022-08-17

近日,有消费者向上海市消保委反映,其偶然发现某银行APP竟然要监测心率和步数,即要“获取身体传感器信息”权限以及“健康与健身”数据。作为一款金融服务类APP,消费者的健康状况与健身活动数据是否与金融业务有关系,如果银行没有明确说明,那就是索取与APP自身功能实际需要无关的权限,有过度索权的嫌疑。

 

而《网络安全法》第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。

 

“获取身体传感器信息”中的传感器是什么?传感器分为身体传感器和设备传感器,其中《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》《GB/T 41391-2022》中对读取传感器的权限进行了描述,允许应用软件访问用户用来衡量身体内发生的情况的传感器数据,如心率。《移动互联网应用程序(App)收集使用个人信息自评估指南》 规定,传感器权限涉及到用户敏感数据,只有运动健康类应用软件可以申请个人敏感信息相关的传感器授权。在申请打开可收集个人信息权限时,通过显著方式同步告知用户目的,对目的的描述准确、易懂。

 

爱加密,专注于移动应用的个人信息安全保护,可提供专业的个人信息安全检测、个人隐私合规测评服务。针对以上问题,可提供传感器合规问题解决方案。通过爱加密自动化合规检测平台,可对APP申请的权限进行自动化提取,对申请使用、是否使用进行自动化识别,对权限是否属于敏感权限进行自动化识别。平台可进行深度检测,实时监控并展示APP在后台使用的个人信息情况。

 

服务优势

 

1、结合监管通报点人工解读政策

 

APP进行深入探测,提取APP里与隐私政策相关的信息,结合人工遍历业务功能、工具动态监控等先进技术,帮助开发者、法务完善隐私政策。

 

2、标准整合输出合规模板

 

按照目前已知所有监管部门发布的个人信息相关标准进行逐一分析理解研发检测。

 

3、保留截图方便自查自改

 

对于每一项检测结果,截图保留证据,方便在自查自改时作为参考。

 

4、权限和行为使用审查

 

APP所使用的权限和API接口进行完整分析,提醒开发者所使用的个人信息权限和调用API接口情况,为开发者自查自改提供重要线索。

 

5、协助整改

 

提供线上或线下的报告解读,结合法律法规和实践经验,进行“方便、快速、安心、精准”的自查自改。

 

 

 

加入收藏