2月16日凌晨,微博网友“阿木”在微博上发布的一段体验视频显示京东金融窃取用户的隐私图片,具体方式是当京东金融在手机后台运行时,用户在使用手机其它应用时的屏幕截图,会被存储在京东金融的缓存当中。并表示他在此之前还发现,用户使用其它手机应用时拍摄的照片,也会出现在京东金融的缓存文件当中。阿木接受媒体采访时表示,截图跟美颜相机拍照,是两个完全不同的目录,它把后者也复制了一份。
2月17日上午,京东金融方面发布文字说明称,这是京东金融在2018年12月发布的版本中的一个便利小功能:如果用户打开京东金融APP后进行了截图,京东金融会认为用户有可能想向客服投诉或建议。为了方便用户和客服沟通,京东金融在用户界面的左上角展示图片提示,用户可进一步选择是否联系客服并发送图片。但无论如何,这一截图反馈功能,不具备图片自动上传的能力,图片只是缓存在用户手机本地。目前,京东金融已经下线“图片助手”功能。
据网经社了解,近年来互联网行业频频出现用户信息泄露,以及电商、互联网金融等应用平台窃取用户隐私事件,仅媒体公开报道的就有数十起。
此外,据国内知名第三方网络消费维权平台——“电子商务消费调解平台”(315.100ec.cn)近年来受理的全国数十万起电商投诉案件大数据表明,包括当当网、国美在线、1号店等在内的电商平台,以及窝窝团、大众点评、百度糯米、携程、去哪儿、支付宝等在内的生活服务O2O平台,均屡屡因用户平台信息泄露。泄露用户数据被灰色产业链不法分子频频通过“撞库”方式盗号,造成平台上账户被盗,带来巨大经济损失,成为了网络安全“重灾区”。(详见下表)
对此,长期关注电商行业发展的国内知名电商智库——网经社旗下电商智库电子商务研究中心特发布电商快评,供媒体参考选用。
二、专家点评
观点一:京东金融是否侵权违法尚无定论
对此,网经社-电子商务研究特约研究员、上海汉盛律师事务所高级合伙人李旻律师认为,京东金融自动获取图片的行为涉嫌侵犯用户个人隐私,但是否泄露用户隐私需要结合其获取后有无将该部分图片进行上传等因素来综合判断。
李旻认为,其主要原因在于,根据国家互联网信息办公室发布的《移动互联网应用程序信息服务管理规定》第七条规定,APP提供者应当依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。不同于支付宝和微信的“聊天缩略图”功能,京东金融是在后台运行状态下缓存用户的隐私图片,并获取用户在其他应用内产生、与其自身服务无关的截图,绝大多数情况下,用户很难发现上述情况。
对此,网经社-电子商务研究中心法律权益部分析师姚建芳认为,今年元旦起正式施行的《电子商务法》也多处条款重点涉及了个人信息保护问题。其第二十三条明确规定电子商务经营者收集、使用其用户的个人信息,应当遵守法律、行政法规有关个人信息保护的规定。此外,第二十五条也规定了应当采取必要措施保护电子商务经营者提供的数据信息的安全,并对其中的个人信息、隐私和商业秘密严格保密,不得泄露、出售或者非法向他人提供。
姚建芳进而认为,与此前很多电商和APP应用平台涉及用户信息收集和使用过程中出现的“通病”类似,京东金融用户截屏缓存事件为何短时间内迅速引发业内关注,不管是“小BUG”,还是程序员“有意为之”?以及是否侵权触犯《电子商务法》,目前尚无定论。
观点二:京东金融“技术BUG”所致可能性较大
京东金融就这一问题发布文字说明,其中承认这一APP在截图反馈功能开发上存在技术问题。具体为用户将京东金融App切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片等)并在手机本地缓存,而原功能设计需求是切换后自动停止该功能,属于需求错误开发。同时,经过安全技术团队深度评估,该功能也不应该使用手机缓存技术来实现,应该直接使用手机实时内存(RAM)实现并增强提醒,无需使用手机本地缓存,当京东金融App切换或退出时,将自动清空。
而网经社-电子商务研究中心特约研究员、北京志霖律师事务所副主任赵占领律师也同样认为这个很可能是京东金融APP的技术BUG。赵占领律师指出:
首先,用户在手机上截取其他应用的图片,可能会涉及非常敏感的个人信息,特别是用户在操作网银时的截图,直接涉及到用户的隐私和财产安全,像京东这种知名企业应该不敢做这种直接、明显违法的事情;
其次,用户在手机上截取其他应用软件界面的图片,多数情况下与京东金融之间没有关系,对其实际意义不大;
再次,如果真的要通过这种方式收集用户个人信息,应该也不会把用户的截图放在京东金融APP的文件目录里,这容易留下明显的证据;
最后,用户的截图被放置于京东金融APP的文件目录里,这个可能只是代表存储于用户手机本地,只有上传到服务器才会涉及到非法收集用户个人信息。 共2页 [1] [2] 下一页 搜索更多: 京东金融 |