京東金融產(chǎn)品開發(fā)的一個低級錯誤,被普遍缺乏安全感的網(wǎng)民當(dāng)作又一起侵犯用戶隱私的事件。
當(dāng)電商、互聯(lián)網(wǎng)金融等應(yīng)用平臺因不當(dāng)收集、竊取、泄露用戶隱私而成為網(wǎng)絡(luò)安全的“重災(zāi)區(qū)”時,只有說明真相才能減輕集體焦慮。
2月16日凌晨,有網(wǎng)友微博爆料了京東金融APP涉嫌竊取用戶隱私的圖片。隨后3天,京東金融連續(xù)就此事發(fā)布文字說明,坦誠產(chǎn)品開發(fā)出現(xiàn)“BUG”,絕對沒有對用戶照片和截屏私自上傳,未發(fā)現(xiàn)一張未經(jīng)授權(quán)的用戶圖片被收集。
該事件禍起京東金融去年底發(fā)布的“圖片助手”新功能(已下線),原功能設(shè)計需求是切換后自動停止該功能。但是,用戶將京東金融APP切換到后臺后,該功能繼續(xù)運行,繼續(xù)接收新增圖片通知(包括截屏和照片)等,并在本地緩存。
同時,經(jīng)安全團隊深度評估,該功能也不應(yīng)該使用手機緩存技術(shù),而應(yīng)直接使用手機實時內(nèi)存(RAM)實現(xiàn)并增強提醒。這樣,當(dāng)切換或退出京東金融APP時,信息將自動被清空。
雖然有點不可思議,但京東就是犯了這樣一個低級錯誤。
雖然京東金融強調(diào),這個功能調(diào)用的幾項通用技術(shù)均不具備圖片自動上傳的能力,圖片僅緩存在用戶手機本地。但是,不同于支付寶和微信的“聊天縮略圖”功能,京東金融畢竟在后臺運行狀態(tài)下緩存用戶的圖片,獲取用戶在其他應(yīng)用內(nèi)產(chǎn)生、與其自身服務(wù)無關(guān)的截圖,并且,普通用戶很難發(fā)現(xiàn)。
對此疑慮,上海漢盛律師事務(wù)所高級合伙人李旻認為,京東金融自動獲取圖片的行為,涉嫌侵犯用戶個人隱私,但是否泄露用戶隱私,需要結(jié)合其獲取后有無將該部分圖片進行上傳等因素來綜合判斷。
北京志霖律師事務(wù)所副主任趙占領(lǐng)認同京東金融的“BUG”說法。趙占領(lǐng)表示,如果真的要通過這種方式收集用戶個人信息,應(yīng)該不會把用戶的截圖放在京東金融APP的文件目錄里,留下明顯的證據(jù),京東等大企業(yè)通常在保護用戶信息上比較用心。
“平臺絕不能以犧牲用戶的隱私作為發(fā)展的代價,不論處于何種情境,電商平臺在獲取個人信息的同時,就有保護個人信息的義務(wù)。”網(wǎng)經(jīng)社-電子商務(wù)研究中心法律權(quán)益部助理分析師蒙慧欣說,“APP平臺從技術(shù)上采取有效的措施對用戶的個人信息進行保護,是獲取消費者信任的基礎(chǔ),也是平臺合規(guī)發(fā)展的根本。”
個人信息保護非一戰(zhàn)一役,網(wǎng)經(jīng)社-電子商務(wù)研究中心法律權(quán)益部分析師姚建芳特別提醒用戶,要格外注意對自身隱私的保護,在安裝APP時,應(yīng)當(dāng)留意其獲取的授權(quán)包括哪些,開啟僅在使用期間獲取功能,及時關(guān)閉不需要的授權(quán)。(記者 劉 艷)