京東金融產(chǎn)品開發(fā)的一個(gè)低級(jí)錯(cuò)誤,被普遍缺乏安全感的網(wǎng)民當(dāng)作又一起侵犯用戶隱私的事件。
當(dāng)電商、互聯(lián)網(wǎng)金融等應(yīng)用平臺(tái)因不當(dāng)收集、竊取、泄露用戶隱私而成為網(wǎng)絡(luò)安全的“重災(zāi)區(qū)”時(shí),只有說明真相才能減輕集體焦慮。
2月16日凌晨,有網(wǎng)友微博爆料了京東金融APP涉嫌竊取用戶隱私的圖片。隨后3天,京東金融連續(xù)就此事發(fā)布文字說明,坦誠產(chǎn)品開發(fā)出現(xiàn)“BUG”,絕對(duì)沒有對(duì)用戶照片和截屏私自上傳,未發(fā)現(xiàn)一張未經(jīng)授權(quán)的用戶圖片被收集。
該事件禍起京東金融去年底發(fā)布的“圖片助手”新功能(已下線),原功能設(shè)計(jì)需求是切換后自動(dòng)停止該功能。但是,用戶將京東金融APP切換到后臺(tái)后,該功能繼續(xù)運(yùn)行,繼續(xù)接收新增圖片通知(包括截屏和照片)等,并在本地緩存。
同時(shí),經(jīng)安全團(tuán)隊(duì)深度評(píng)估,該功能也不應(yīng)該使用手機(jī)緩存技術(shù),而應(yīng)直接使用手機(jī)實(shí)時(shí)內(nèi)存(RAM)實(shí)現(xiàn)并增強(qiáng)提醒。這樣,當(dāng)切換或退出京東金融APP時(shí),信息將自動(dòng)被清空。
雖然有點(diǎn)不可思議,但京東就是犯了這樣一個(gè)低級(jí)錯(cuò)誤。
雖然京東金融強(qiáng)調(diào),這個(gè)功能調(diào)用的幾項(xiàng)通用技術(shù)均不具備圖片自動(dòng)上傳的能力,圖片僅緩存在用戶手機(jī)本地。但是,不同于支付寶和微信的“聊天縮略圖”功能,京東金融畢竟在后臺(tái)運(yùn)行狀態(tài)下緩存用戶的圖片,獲取用戶在其他應(yīng)用內(nèi)產(chǎn)生、與其自身服務(wù)無關(guān)的截圖,并且,普通用戶很難發(fā)現(xiàn)。
對(duì)此疑慮,上海漢盛律師事務(wù)所高級(jí)合伙人李旻認(rèn)為,京東金融自動(dòng)獲取圖片的行為,涉嫌侵犯用戶個(gè)人隱私,但是否泄露用戶隱私,需要結(jié)合其獲取后有無將該部分圖片進(jìn)行上傳等因素來綜合判斷。
北京志霖律師事務(wù)所副主任趙占領(lǐng)認(rèn)同京東金融的“BUG”說法。趙占領(lǐng)表示,如果真的要通過這種方式收集用戶個(gè)人信息,應(yīng)該不會(huì)把用戶的截圖放在京東金融APP的文件目錄里,留下明顯的證據(jù),京東等大企業(yè)通常在保護(hù)用戶信息上比較用心。
“平臺(tái)絕不能以犧牲用戶的隱私作為發(fā)展的代價(jià),不論處于何種情境,電商平臺(tái)在獲取個(gè)人信息的同時(shí),就有保護(hù)個(gè)人信息的義務(wù)。”網(wǎng)經(jīng)社-電子商務(wù)研究中心法律權(quán)益部助理分析師蒙慧欣說,“APP平臺(tái)從技術(shù)上采取有效的措施對(duì)用戶的個(gè)人信息進(jìn)行保護(hù),是獲取消費(fèi)者信任的基礎(chǔ),也是平臺(tái)合規(guī)發(fā)展的根本。”
個(gè)人信息保護(hù)非一戰(zhàn)一役,網(wǎng)經(jīng)社-電子商務(wù)研究中心法律權(quán)益部分析師姚建芳特別提醒用戶,要格外注意對(duì)自身隱私的保護(hù),在安裝APP時(shí),應(yīng)當(dāng)留意其獲取的授權(quán)包括哪些,開啟僅在使用期間獲取功能,及時(shí)關(guān)閉不需要的授權(quán)。(記者 劉 艷)