2月16日凌晨,微博網(wǎng)友“阿木”在微博上發(fā)布的一段體驗(yàn)視頻顯示京東金融竊取用戶的隱私圖片,具體方式是當(dāng)京東金融在手機(jī)后臺(tái)運(yùn)行時(shí),用戶在使用手機(jī)其它應(yīng)用時(shí)的屏幕截圖,會(huì)被存儲(chǔ)在京東金融的緩存當(dāng)中。并表示他在此之前還發(fā)現(xiàn),用戶使用其它手機(jī)應(yīng)用時(shí)拍攝的照片,也會(huì)出現(xiàn)在京東金融的緩存文件當(dāng)中。阿木接受媒體采訪時(shí)表示,截圖跟美顏相機(jī)拍照,是兩個(gè)完全不同的目錄,它把后者也復(fù)制了一份。
2月17日上午,京東金融方面發(fā)布文字說(shuō)明稱,這是京東金融在2018年12月發(fā)布的版本中的一個(gè)便利小功能:如果用戶打開(kāi)京東金融APP后進(jìn)行了截圖,京東金融會(huì)認(rèn)為用戶有可能想向客服投訴或建議。為了方便用戶和客服溝通,京東金融在用戶界面的左上角展示圖片提示,用戶可進(jìn)一步選擇是否聯(lián)系客服并發(fā)送圖片。但無(wú)論如何,這一截圖反饋功能,不具備圖片自動(dòng)上傳的能力,圖片只是緩存在用戶手機(jī)本地。目前,京東金融已經(jīng)下線“圖片助手”功能。
據(jù)網(wǎng)經(jīng)社了解,近年來(lái)互聯(lián)網(wǎng)行業(yè)頻頻出現(xiàn)用戶信息泄露,以及電商、互聯(lián)網(wǎng)金融等應(yīng)用平臺(tái)竊取用戶隱私事件,僅媒體公開(kāi)報(bào)道的就有數(shù)十起。
此外,據(jù)國(guó)內(nèi)知名第三方網(wǎng)絡(luò)消費(fèi)維權(quán)平臺(tái)——“電子商務(wù)消費(fèi)調(diào)解平臺(tái)”(315.100ec.cn)近年來(lái)受理的全國(guó)數(shù)十萬(wàn)起電商投訴案件大數(shù)據(jù)表明,包括當(dāng)當(dāng)網(wǎng)、國(guó)美在線、1號(hào)店等在內(nèi)的電商平臺(tái),以及窩窩團(tuán)、大眾點(diǎn)評(píng)、百度糯米、攜程、去哪兒、支付寶等在內(nèi)的生活服務(wù)O2O平臺(tái),均屢屢因用戶平臺(tái)信息泄露。泄露用戶數(shù)據(jù)被灰色產(chǎn)業(yè)鏈不法分子頻頻通過(guò)“撞庫(kù)”方式盜號(hào),造成平臺(tái)上賬戶被盜,帶來(lái)巨大經(jīng)濟(jì)損失,成為了網(wǎng)絡(luò)安全“重災(zāi)區(qū)”。(詳見(jiàn)下表)
對(duì)此,長(zhǎng)期關(guān)注電商行業(yè)發(fā)展的國(guó)內(nèi)知名電商智庫(kù)——網(wǎng)經(jīng)社旗下電商智庫(kù)電子商務(wù)研究中心特發(fā)布電商快評(píng),供媒體參考選用。
二、專家點(diǎn)評(píng)
觀點(diǎn)一:京東金融是否侵權(quán)違法尚無(wú)定論
對(duì)此,網(wǎng)經(jīng)社-電子商務(wù)研究特約研究員、上海漢盛律師事務(wù)所高級(jí)合伙人李旻律師認(rèn)為,京東金融自動(dòng)獲取圖片的行為涉嫌侵犯用戶個(gè)人隱私,但是否泄露用戶隱私需要結(jié)合其獲取后有無(wú)將該部分圖片進(jìn)行上傳等因素來(lái)綜合判斷。
李旻認(rèn)為,其主要原因在于,根據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》第七條規(guī)定,APP提供者應(yīng)當(dāng)依法保障用戶在安裝或使用過(guò)程中的知情權(quán)和選擇權(quán),未向用戶明示并經(jīng)用戶同意,不得開(kāi)啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能,不得開(kāi)啟與服務(wù)無(wú)關(guān)的功能,不得捆綁安裝無(wú)關(guān)應(yīng)用程序。不同于支付寶和微信的“聊天縮略圖”功能,京東金融是在后臺(tái)運(yùn)行狀態(tài)下緩存用戶的隱私圖片,并獲取用戶在其他應(yīng)用內(nèi)產(chǎn)生、與其自身服務(wù)無(wú)關(guān)的截圖,絕大多數(shù)情況下,用戶很難發(fā)現(xiàn)上述情況。
對(duì)此,網(wǎng)經(jīng)社-電子商務(wù)研究中心法律權(quán)益部分析師姚建芳認(rèn)為,今年元旦起正式施行的《電子商務(wù)法》也多處條款重點(diǎn)涉及了個(gè)人信息保護(hù)問(wèn)題。其第二十三條明確規(guī)定電子商務(wù)經(jīng)營(yíng)者收集、使用其用戶的個(gè)人信息,應(yīng)當(dāng)遵守法律、行政法規(guī)有關(guān)個(gè)人信息保護(hù)的規(guī)定。此外,第二十五條也規(guī)定了應(yīng)當(dāng)采取必要措施保護(hù)電子商務(wù)經(jīng)營(yíng)者提供的數(shù)據(jù)信息的安全,并對(duì)其中的個(gè)人信息、隱私和商業(yè)秘密嚴(yán)格保密,不得泄露、出售或者非法向他人提供。
姚建芳進(jìn)而認(rèn)為,與此前很多電商和APP應(yīng)用平臺(tái)涉及用戶信息收集和使用過(guò)程中出現(xiàn)的“通病”類似,京東金融用戶截屏緩存事件為何短時(shí)間內(nèi)迅速引發(fā)業(yè)內(nèi)關(guān)注,不管是“小BUG”,還是程序員“有意為之”?以及是否侵權(quán)觸犯《電子商務(wù)法》,目前尚無(wú)定論。
觀點(diǎn)二:京東金融“技術(shù)BUG”所致可能性較大
京東金融就這一問(wèn)題發(fā)布文字說(shuō)明,其中承認(rèn)這一APP在截圖反饋功能開(kāi)發(fā)上存在技術(shù)問(wèn)題。具體為用戶將京東金融App切換到后臺(tái)后,該功能繼續(xù)運(yùn)行,繼續(xù)接收新增圖片通知(包括截屏和照片等)并在手機(jī)本地緩存,而原功能設(shè)計(jì)需求是切換后自動(dòng)停止該功能,屬于需求錯(cuò)誤開(kāi)發(fā)。同時(shí),經(jīng)過(guò)安全技術(shù)團(tuán)隊(duì)深度評(píng)估,該功能也不應(yīng)該使用手機(jī)緩存技術(shù)來(lái)實(shí)現(xiàn),應(yīng)該直接使用手機(jī)實(shí)時(shí)內(nèi)存(RAM)實(shí)現(xiàn)并增強(qiáng)提醒,無(wú)需使用手機(jī)本地緩存,當(dāng)京東金融App切換或退出時(shí),將自動(dòng)清空。
而網(wǎng)經(jīng)社-電子商務(wù)研究中心特約研究員、北京志霖律師事務(wù)所副主任趙占領(lǐng)律師也同樣認(rèn)為這個(gè)很可能是京東金融APP的技術(shù)BUG。趙占領(lǐng)律師指出:
首先,用戶在手機(jī)上截取其他應(yīng)用的圖片,可能會(huì)涉及非常敏感的個(gè)人信息,特別是用戶在操作網(wǎng)銀時(shí)的截圖,直接涉及到用戶的隱私和財(cái)產(chǎn)安全,像京東這種知名企業(yè)應(yīng)該不敢做這種直接、明顯違法的事情;
其次,用戶在手機(jī)上截取其他應(yīng)用軟件界面的圖片,多數(shù)情況下與京東金融之間沒(méi)有關(guān)系,對(duì)其實(shí)際意義不大;
再次,如果真的要通過(guò)這種方式收集用戶個(gè)人信息,應(yīng)該也不會(huì)把用戶的截圖放在京東金融APP的文件目錄里,這容易留下明顯的證據(jù);
最后,用戶的截圖被放置于京東金融APP的文件目錄里,這個(gè)可能只是代表存儲(chǔ)于用戶手機(jī)本地,只有上傳到服務(wù)器才會(huì)涉及到非法收集用戶個(gè)人信息。
共2頁(yè) [1] [2] 下一頁(yè)
搜索更多: 京東金融