京東金融承諾不觸碰使用者隱私底線

京東金融產品開發的一個低階錯誤，被普遍缺乏安全感的網民當作又一起侵犯使用者隱私的事件。

當電商、網際網路金融等應用平臺因不當收集、竊取、洩露使用者隱私而成為網路安全的“重災區”時，只有說明真相才能減輕集體焦慮。

2月16日凌晨，有網友微博爆料了京東金融APP涉嫌竊取使用者隱私的圖片。隨後3天，京東金融連續就此事發布文字說明，坦誠產品開發出現“BUG”，絕對沒有對使用者照片和截圖私自上傳，未發現一張未經授權的使用者圖片被收集。

該事件禍起京東金融去年底釋出的“圖片助手”新功能（已下線），原功能設計需求是切換後自動停止該功能。但是，使用者將京東金融APP切換到後臺後，該功能繼續執行，繼續接收新增圖片通知（包括截圖和照片）等，並在本地快取。

同時，經安全團隊深度評估，該功能也不應該使用手機快取技術，而應直接使用手機實時記憶體（RAM）實現並增強提醒。這樣，當切換或退出京東金融APP時，資訊將自動被清空。

雖然有點不可思議，但京東就是犯了這樣一個低階錯誤。

雖然京東金融強調，這個功能呼叫的幾項通用技術均不具備圖片自動上傳的能力，圖片僅快取在使用者手機本地。但是，不同於支付寶和微信的“聊天縮圖”功能，京東金融畢竟在後臺執行狀態下快取使用者的圖片，獲取使用者在其他應用內產生、與其自身服務無關的截圖，並且，普通使用者很難發現。

對此疑慮，上海漢盛律師事務所高階合夥人李旻認為，京東金融自動獲取圖片的行為，涉嫌侵犯使用者個人隱私，但是否洩露使用者隱私，需要結合其獲取後有無將該部分圖片進行上傳等因素來綜合判斷。

北京志霖律師事務所副主任趙佔領認同京東金融的“BUG”說法。趙佔領表示，如果真的要通過這種方式收集使用者個人資訊，應該不會把使用者的截圖放在京東金融APP的檔案目錄裡，留下明顯的證據，京東等大企業通常在保護使用者資訊上比較用心。

“平臺絕不能以犧牲使用者的隱私作為發展的代價，不論處於何種情境，電商平臺在獲取個人資訊的同時，就有保護個人資訊的義務。”網經社-電子商務研究中心法律權益部助理分析師蒙慧欣說，“APP平臺從技術上採取有效的措施對使用者的個人資訊進行保護，是獲取消費者信任的基礎，也是平臺合規發展的根本。”

個人資訊保護非一戰一役，網經社-電子商務研究中心法律權益部分析師姚建芳特別提醒使用者，要格外注意對自身隱私的保護，在安裝APP時，應當留意其獲取的授權包括哪些，開啟僅在使用期間獲取功能，及時關閉不需要的授權。(記者 劉 豔)