近日，有(yǒu)消费者向上海市消保委反映，其偶然发现某银行APP竟然要监测心率和步数，即要“获取身體(tǐ)传感器信息”权限以及“健康与健身”数据。作(zuò)為(wèi)一款金融服務(wù)类APP，消费者的健康状况与健身活动数据是否与金融业務(wù)有(yǒu)关系，如果银行没有(yǒu)明确说明，那就是索取与APP自身功能(néng)实际需要无关的权限，有(yǒu)过度索权的嫌疑。

而《网络安(ān)全法》第四十一条规定，网络运营者收集、使用(yòng)个人信息，应当遵循合法、正当、必要的原则，公(gōng)开收集、使用(yòng)规则，明示收集、使用(yòng)信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服務(wù)无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用(yòng)个人信息，并应当依照法律、行政法规的规定和与用(yòng)户的约定，处理(lǐ)其保存的个人信息。

那“获取身體(tǐ)传感器信息”中(zhōng)的传感器是什么？传感器分(fēn)為(wèi)身體(tǐ)传感器和设备传感器，其中(zhōng)《信息安(ān)全技(jì )术 移动互联网应用(yòng)程序（App）收集个人信息基本要求》《GB/T 41391-2022》中(zhōng)对读取传感器的权限进行了描述，允许应用(yòng)软件访问用(yòng)户用(yòng)来衡量身體(tǐ)内发生的情况的传感器数据，如心率。《移动互联网应用(yòng)程序（App）收集使用(yòng)个人信息自评估指南》 规定，传感器权限涉及到用(yòng)户敏感数据，只有(yǒu)运动健康类应用(yòng)软件可(kě)以申请个人敏感信息相关的传感器授权。在申请打开可(kě)收集个人信息权限时，通过显著方式同步告知用(yòng)户目的，对目的的描述准确、易懂。

爱加密，专注于移动应用(yòng)的个人信息安(ān)全保护，可(kě)提供专业的个人信息安(ān)全检测、个人隐私合规测评服務(wù)。针对以上问题，可(kě)提供传感器合规问题解决方案。通过爱加密自动化合规检测平台，可(kě)对APP申请的权限进行自动化提取，对申请使用(yòng)、是否使用(yòng)进行自动化识别，对权限是否属于敏感权限进行自动化识别。平台可(kě)进行深度检测，实时监控并展示APP在后台使用(yòng)的个人信息情况。

服務(wù)优势

１、结合监管通报点人工(gōng)解读政策

对APP进行深入探测，提取APP里与隐私政策相关的信息，结合人工(gōng)遍历业務(wù)功能(néng)、工(gōng)具(jù)动态监控等先进技(jì )术，帮助开发者、法務(wù)完善隐私政策。

２、标准整合输出合规模板

按照目前已知所有(yǒu)监管部门发布的个人信息相关标准进行逐一分(fēn)析理(lǐ)解研发检测。

３、保留截图方便自查自改

对于每一项检测结果，截图保留证据，方便在自查自改时作(zuò)為(wèi)参考。

４、权限和行為(wèi)使用(yòng)审查

对APP所使用(yòng)的权限和API接口进行完整分(fēn)析，提醒开发者所使用(yòng)的个人信息权限和调用(yòng)API接口情况，為(wèi)开发者自查自改提供重要線(xiàn)索。

５、协助整改

提供線(xiàn)上或線(xiàn)下的报告解读，结合法律法规和实践经验，进行“方便、快速、安(ān)心、精(jīng)准”的自查自改。