一、问题描述

某移动金融App首次安装启动后，进入首页时即申请读取剪切板内容。

二、违规认定

违规认定：收集与其提供的服务无关的个人信息。

认定依据：《App违法违规收集使用个人信息行为认定方法》（国信办秘字〔2019〕191号）中对App收集与其提供的服务无关的个人信息的行为进行认定，其中包括“收集的个人信息类型或打开的可收集个人信息权限与现有业务功能无关”。

三、合规建议

金融机构在申请权限时，需评估申请权限是否与当前功能直接相关，非必要的权限可能存在过度收集用户信息的风险。同时，在系统索权弹窗前,应同步告知申请权限的目的。