科技网--京东金融承诺不触碰用户隐私底线

京东金融产品开发的一个低级错误，被普遍缺乏安全感的网民当作又一起侵犯用户隐私的事件。

当电商、互联网金融等应用平台因不当收集、窃取、泄露用户隐私而成为网络安全的“重灾区”时，只有说明真相才能减轻集体焦虑。

2月16日凌晨，有网友微博爆料了京东金融App涉嫌窃取用户隐私的图片。随后3天，京东金融连续就此事发布文字说明，坦诚产品开发出现“BUG”，绝对没有对用户照片和截屏私自上传，未发现一张未经授权的用户图片被收集。

该事件祸起京东金融去年底发布的“图片助手”新功能(已下线)，原功能设计需求是切换后自动停止该功能。但是，用户将京东金融App切换到后台后，该功能继续运行，继续接收新增图片通知(包括截屏和照片)等，并在本地缓存。

同时，经安全团队深度评估，该功能也不应该使用手机缓存技术，而应直接使用手机实时内存(RAM)实现并增强提醒。这样，当切换或退出京东金融App时，信息将自动被清空。

虽然有点不可思议，但京东就是犯了这样一个低级错误。

虽然京东金融强调，这个功能调用的几项通用技术均不具备图片自动上传的能力，图片仅缓存在用户手机本地。但是，不同于支付宝和微信的“聊天缩略图”功能，京东金融毕竟在后台运行状态下缓存用户的图片棚户区改造可以拒绝拆迁吗，获取用户在其他应用内产生、与其自身服务无关的截图，并且，普通用户很难发现强拆起诉能有用吗。

对此疑虑，上海汉盛律师事务所高级合伙人李旻认为，京东金融自动获取图片的行为，涉嫌侵犯用户个人隐私，但是否泄露用户隐私，需要结合其获取后有无将该部分图片进行上传等因素来综合判断。

北京志霖律师事务所副主任赵占领认同京东金融的“BUG”说法。赵占领表示，如果真的要通过这种方式收集用户个人信息，应该不会把用户的截图放在京东金融App的文件目录里，留下明显的证据，京东等大企业通常在保护用户信息上比较用心。

“平台绝不能以牺牲用户的隐私作为发展的代价，不论处于何种情境，电商平台在获取个人信息的同时，就有保护个人信息的义务。”网经社-电子商务研究中心法律权益部助理分析师蒙慧欣说，“App平台从技术上采取有效的措施对用户的个人信息进行保护，是获取消费者信任的基础，也是平台合规发展的根本。”

个人信息保护非一战一役，网经社-电子商务研究中心法律权益部分析师姚建芳特别提醒用户，要格外注意对自身隐私的保护，在安装App时，应当留意其获取的授权包括哪些，开启仅在使用期间获取功能，及时关闭不需要的授权。(记者刘艳)