我们小区居委会让我妈装个AI健康助手App 需要签风险告知吗

分情况看安全性：给老年人安装“AI健康助手”并非一概不可，但在未明确平台主体、数据用途与存储位置前，不建议直接授权身份证正反面、通讯录、医保码等强敏感信息。你可以到现场再做选择：先看隐私政策与知情同意书，逐项勾选、能拒就拒，原则上不为“提醒吃药/量血压”这类功能提供通讯录与相册读取。遇到不透明或强制捆绑，保留证据再决定是否安装。

居委会让装AI健康App，要不要“风险告知”

• 结论：应有“书面知情同意+隐私政策可查阅+自愿不影响基本公共服务”的三件套。若仅口头宣导、不给平台名和文档，不算充分的风险告知。
• 依据导向：涉及健康数据和身份证信息，属于个人敏感信息，采集应明确目的、范围、保存期限与共享对象，并取得单独同意；不应以拒绝授权为由降低公共服务可及性。可参考国家网信办对个人信息保护的基本要求与敏感信息处理规则说明（见国家网信办官网 https://www.cac.gov.cn/）。
• 最低合规清单（到场可对照）：
  1. 明确的App/平台全称、运营主体公司/机构、注册地址与客服电话；
  2. 隐私政策、用户协议、敏感信息单独同意书的可访问版本（纸质或二维码链接）；
  3. 数据用途、最小必要收集清单、存储地点与期限、第三方共享清单；
  4. 撤回同意、账号注销与数据删除路径；
  5. 非强制、可不装/不授权而不影响看病报销、日常服务。

身份证、通讯录、步数读取，哪些必须？哪些能拒

用“功能-数据”一一对应，按最小必要原则：

• 提醒吃药/记录血压
  • 可能需要：用药记录、血压读数（手动录入或蓝牙设备数据）、本地通知权限
  • 可拒绝：身份证正反面、通讯录、相册、通话记录、定位（非送药到家场景）
• 紧急联系人功能
  • 可选做法：手动输入1-2个紧急联系手机，不授予整库“通讯录读取”
  • 坑点：很多App用“一键导入”为由索取整个通讯录，建议拒绝整库读取
• 步数与运动数据
  • 仅在健康统计需要时授权；不参与激励或医疗结算的，可不授权
• 建档实名/医保绑定
  • 线下已有就医档案或医保电子凭证，可用官方渠道完成（如医保App/国家医保服务平台），再在App内选择“仅关联、不留证件照”
  • 若强制上传身份证正反面+人脸：先看加密与存储说明；能用身份证号字段替代影像件的，优先只填号码。不提供人脸识别，除非明确用于医保实名认证且走官方聚合SDK
• 电话簿/相册/麦克风
  • 通常不必要。拒绝“长期”“后台”授权；需要时改为“仅在使用期间”

可操作的授权策略：

1. 安装时逐项点“暂不允许”；进入功能点用到再“仅限本次/仅在使用期间”。
2. 坚持“手动填写紧急联系人”替代通讯录读取。
3. 身份证影像件能不传就不传；如必须，要求加盖用途水印（仅用于XX建档、日期）。
4. 现场如有“全选同意”，一律取消勾选，逐条看“敏感信息单独同意”页。

到现场怎么问、怎么留痕、哪些别勾选

• 到场先问这5个关键问题

  1. 平台全称与运营主体是谁？是否与三甲医院/医保局/卫健委签约，凭什么文件？
  2. 数据存放在哪（境内何云/何机房）、保存多久、是否作二次训练/商业营销？
  3. 是否第三方共享（保险、药企、广告平台名单）？是否默认个性化推荐？
  4. 不授权身份证影像/通讯录，是否仍可使用提醒吃药与血压记录？
  5. 错扣费如何处理？取消订阅/解绑医保码/删除数据的步骤是？

• 现场操作步骤（边授权边留痕）

  1. 拍照留存：App首页“关于我们”、运营主体信息页、版本号、隐私政策首页与最后修改日期；
  2. 截图每个权限弹窗与你选择的选项；
  3. 对“敏感信息单独同意”页面拍照，圈出数据用途、保存期限、撤回方式；
  4. 若工作人员口头承诺“可不传身份证/可不读通讯录”，要求在纸质表单手写补充并由经办人签名；
  5. 要求提供客服渠道（座机/邮箱）与故障/退订处理时限。

• 建议默认关闭/别勾选

  • “允许读取全部通讯录/相册/通话记录/短信”
  • “允许个性化推荐/商业合作方共享/用于算法优化训练”
  • “自动续费”“自动扣费”“开通免密支付/代扣”
  • “允许后台持续定位”

• 建议保留的页面

  • 注册成功页、授权同意页、会员/计费说明页、解绑/注销路径页、客服单号页

误扣费或信息泄露，责任怎么分

• 基本分工（原则化判断，具体以合同/证据为准）

  • 平台方（App运营主体）：对个人信息处理合规、技术与管理安全措施、计费清晰与结果正确负主要责任；发生泄露或误扣费，需先行处理、退款并履行通知义务。
  • 第三方支付/运营商：在其代扣/支付环节的差错，按协议与证据划分责任，先联系支付渠道官方客服（如微信支付/支付宝，见 https://weixin.qq.com/ 与 https://www.alipay.com/）。
  • 居委会/街道：若仅为宣传引导，通常不直接处理用户数据；但如存在“未经审查推荐不合规App、强制/变相强制安装、隐瞒关键风险”的情形，可能承担相应管理或连带责任的讨论空间。要看他们与平台的合作文件与现场话术/材料证据。
  • 用户：对自愿勾选自动续费、把通讯录整库授权给商业用途等操作，可能承担一定自担风险，但不免除对方的合规义务。

• 出现问题时的处置路径（按场景）

  • 误扣费：先在App内关闭自动续费与代扣，联系客服要求核对账单并退款；并同步在支付渠道侧发起争议单（微信/支付宝官方入口）。
  • 信息泄露或骚扰：收集来电/短信记录、营销主体名片/号码截图，向平台投诉；属违法违规收集使用个人信息的，可向国家网信办举报平台 https://www.cac.gov.cn/ 或 12315 发起消费投诉（https://www.12315.cn/）。涉及垃圾短信/不良信息可向 12321 举报（https://www.12321.cn/）。

免费/付费、个人版/政务合作的差异

• 免费+广告型：常见“个性化推荐/数据用于算法优化”，默认勾选风险更高。
• 付费无广告：留意“自动续费/连续包月”，确认取消路径与扣费节奏。
• 政务合作型（街道/社区引入）：合规门槛应更高，理应提供线下纸质材料、非强制安装与“不授权仍可享基本服务”的备选方案；也更方便通过街道办公开电话核验。
• 医疗机构合作：若接入线上问诊，需核验签约医院主体与医生资质展示；问诊记录、处方与医保支付走官方渠道优先。

到场前的“最低风险做法”清单

• 预设手机权限为默认拒绝；需要时改“仅在使用期间/仅此一次”
• 准备两位紧急联系人号码，现场手动输入
• 身份证只提供号码，不传影像件；若必须上传，水印用途与日期
• 不绑定医保码到第三方App，优先用官方医保App完成认证
• 不开免密支付与自动续费；如遇必须，设置小额限额且立即记录取消路径
• 全程拍照/截图留痕，拿走纸质知情同意副本或拍清每页落款

如果社区方坚持“不同意就不能用基础功能/不给看文档就先签”，建议现场拒绝授权与安装，记录对话与物料照片，随后向街道办或12315留证反映（https://www.12315.cn/）。对于涉及健康与身份证影像件的收集，透明与可选择性是底线，不应以“统一推进”为理由突破最小必要和自愿同意原则。

我看这事有点草率，居委会推app倒是常见，但让老人当场拍身份证和通讯录权限的太冒进。你周五去先别签字，让他们把隐私协议打印出来逐条念，尤其是数据给谁用、会不会外卖这些。能关的权限全关掉，只留步数就行，医保码也别绑定。真的不放心就问问其他小区咋处理的。