京東金融承諾不觸碰使用者隱私底線
京東金融產品開發的一個低階錯誤,被普遍缺乏安全感的網民當作又一起侵犯使用者隱私的事件。
當電商、網際網路金融等應用平臺因不當收集、竊取、洩露使用者隱私而成為網路安全的“重災區”時,只有說明真相才能減輕集體焦慮。
2月16日凌晨,有網友微博爆料了京東金融APP涉嫌竊取使用者隱私的圖片。隨後3天,京東金融連續就此事發布文字說明,坦誠產品開發出現“BUG”,絕對沒有對使用者照片和截圖私自上傳,未發現一張未經授權的使用者圖片被收集。
該事件禍起京東金融去年底釋出的“圖片助手”新功能(已下線),原功能設計需求是切換後自動停止該功能。但是,使用者將京東金融APP切換到後臺後,該功能繼續執行,繼續接收新增圖片通知(包括截圖和照片)等,並在本地快取。
同時,經安全團隊深度評估,該功能也不應該使用手機快取技術,而應直接使用手機實時記憶體(RAM)實現並增強提醒。這樣,當切換或退出京東金融APP時,資訊將自動被清空。
雖然有點不可思議,但京東就是犯了這樣一個低階錯誤。
雖然京東金融強調,這個功能呼叫的幾項通用技術均不具備圖片自動上傳的能力,圖片僅快取在使用者手機本地。但是,不同於支付寶和微信的“聊天縮圖”功能,京東金融畢竟在後臺執行狀態下快取使用者的圖片,獲取使用者在其他應用內產生、與其自身服務無關的截圖,並且,普通使用者很難發現。
對此疑慮,上海漢盛律師事務所高階合夥人李旻認為,京東金融自動獲取圖片的行為,涉嫌侵犯使用者個人隱私,但是否洩露使用者隱私,需要結合其獲取後有無將該部分圖片進行上傳等因素來綜合判斷。
北京志霖律師事務所副主任趙佔領認同京東金融的“BUG”說法。趙佔領表示,如果真的要通過這種方式收集使用者個人資訊,應該不會把使用者的截圖放在京東金融APP的檔案目錄裡,留下明顯的證據,京東等大企業通常在保護使用者資訊上比較用心。
“平臺絕不能以犧牲使用者的隱私作為發展的代價,不論處於何種情境,電商平臺在獲取個人資訊的同時,就有保護個人資訊的義務。”網經社-電子商務研究中心法律權益部助理分析師蒙慧欣說,“APP平臺從技術上採取有效的措施對使用者的個人資訊進行保護,是獲取消費者信任的基礎,也是平臺合規發展的根本。”
個人資訊保護非一戰一役,網經社-電子商務研究中心法律權益部分析師姚建芳特別提醒使用者,要格外注意對自身隱私的保護,在安裝APP時,應當留意其獲取的授權包括哪些,開啟僅在使用期間獲取功能,及時關閉不需要的授權。(記者 劉 豔)