姚建芳

2019年2月16日凌晨，微博網(wǎng)友“阿木”在微博上發(fā)布的一段體驗(yàn)視頻顯示京東金融竊取用戶的隱私圖片，具體方式是當(dāng)京東金融在手機(jī)后臺(tái)運(yùn)行時(shí)，用戶在使用手機(jī)其它應(yīng)用時(shí)的屏幕截圖，會(huì)被存儲(chǔ)在京東金融的緩存當(dāng)中。并表示他在此之前還發(fā)現(xiàn)，用戶使用其它手機(jī)應(yīng)用時(shí)拍攝的照片，也會(huì)出現(xiàn)在京東金融的緩存文件當(dāng)中。阿木接受媒體采訪時(shí)表示，截圖跟美顏相機(jī)拍照，是兩個(gè)完全不同的目錄，它把后者也復(fù)制了一份。

17日上午，京東金融方面發(fā)布文字說明稱，這是京東金融在2018年12月發(fā)布的版本中的一個(gè)便利小功能：如果用戶打開京東金融APP后進(jìn)行了截圖，京東金融會(huì)認(rèn)為用戶有可能想向客服投訴或建議。為了方便用戶和客服溝通，京東金融在用戶界面的左上角展示圖片提示，用戶可進(jìn)一步選擇是否聯(lián)系客服并發(fā)送圖片。但無論如何，這一截圖反饋功能，不具備圖片自動(dòng)上傳的能力，圖片只是緩存在用戶手機(jī)本地。目前，京東金融已經(jīng)下線“圖片助手”功能。

據(jù)網(wǎng)經(jīng)社了解，近年來互聯(lián)網(wǎng)行業(yè)頻頻出現(xiàn)用戶信息泄露，以及電商、互聯(lián)網(wǎng)金融等應(yīng)用平臺(tái)竊取用戶隱私事件，僅媒體公開報(bào)道的就有數(shù)十起。

此外，據(jù)國(guó)內(nèi)知名第三方網(wǎng)絡(luò)消費(fèi)維權(quán)平臺(tái)——“電子商務(wù)消費(fèi)調(diào)解平臺(tái)”近年來受理的全國(guó)數(shù)十萬(wàn)起電商投訴案件大數(shù)據(jù)表明，包括當(dāng)當(dāng)網(wǎng)、國(guó)美在線和1號(hào)店等在內(nèi)的電商平臺(tái)，以及窩窩團(tuán)、大眾點(diǎn)評(píng)、百度糯米、攜程、去哪兒和支付寶等在內(nèi)的生活服務(wù)020平臺(tái)，均屢屢因用戶平臺(tái)信息泄露。泄露用戶數(shù)據(jù)被灰色產(chǎn)業(yè)鏈不法分子頻頻通過“撞庫(kù)”方式盜號(hào)，造成平臺(tái)上賬戶被盜，帶來巨大經(jīng)濟(jì)損失，成為了網(wǎng)絡(luò)安全“重災(zāi)區(qū)”。

對(duì)此，長(zhǎng)期關(guān)注電商行業(yè)發(fā)展的國(guó)內(nèi)知名電商智庫(kù)——網(wǎng)經(jīng)社旗下電商智庫(kù)電子商務(wù)研究中心特發(fā)布電商快評(píng)。

觀點(diǎn)一：京東金融是否侵權(quán)違法尚無定論

對(duì)此，網(wǎng)經(jīng)社電子商務(wù)研究特約研究員、上海漢盛律師事務(wù)所高級(jí)合伙人李曼律師認(rèn)為，京東金融自動(dòng)獲取圖片的行為涉嫌侵犯用戶個(gè)人隱私，但是否泄露用戶隱私需要結(jié)合其獲取后有無將該部分圖片進(jìn)行上傳等因素來綜合判斷。

李曼認(rèn)為，其主要原因在于，根據(jù)國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布的《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》第七條規(guī)定，APP提供者應(yīng)當(dāng)依法保障用戶在安裝或使用過程中的知情權(quán)和選擇權(quán)，未向用戶明示并經(jīng)用戶同意，不得開啟收集地理位置、讀取通訊錄、使用攝像頭和啟用錄音等功能，不得開啟與服務(wù)無關(guān)的功能，不得捆綁安裝無關(guān)的應(yīng)用程序。不同于支付寶和微信的“聊天縮略圖”功能，京東金融是在后臺(tái)運(yùn)行狀態(tài)下緩存用戶的隱私圖片，并獲取用戶在其它應(yīng)用內(nèi)產(chǎn)生、與其自身服務(wù)無關(guān)的截圖，絕大多數(shù)情況下，用戶很難發(fā)現(xiàn)上述情況。

對(duì)此，作為網(wǎng)經(jīng)社一電子商務(wù)研究中心法律權(quán)益部分析師筆者認(rèn)為，2019年元旦起正式施行的《電子商務(wù)法》有多處條款重點(diǎn)涉及了個(gè)人信息的保護(hù)問題。其中第二十三條明確規(guī)定電子商務(wù)經(jīng)營(yíng)者收集、使用其用戶的個(gè)人信息，應(yīng)當(dāng)遵守法律、行政法規(guī)有關(guān)個(gè)人信息保護(hù)的規(guī)定。此外，第二十五條也規(guī)定了應(yīng)當(dāng)采取必要措施保護(hù)電子商務(wù)經(jīng)營(yíng)者提供的數(shù)據(jù)信息的安全，并對(duì)其中的個(gè)人信息、隱私和商業(yè)秘密進(jìn)行嚴(yán)格保密，不得泄露、出售或者非法向他人提供。

筆者認(rèn)為，與此前很多電商和APP應(yīng)用平臺(tái)涉及用戶信息收集和使用過程中出現(xiàn)的“通病”類似，京東金融用戶截屏緩存事件為何短時(shí)間內(nèi)迅速引發(fā)業(yè)內(nèi)關(guān)注，不管是“小Bug”，還是程序員“有意為之”？以及是否侵權(quán)觸犯《電子商務(wù)法》，目前尚無定論。

觀點(diǎn)二：京東金融“技術(shù)Bug”所致可能性較大

京東金融就這一問題發(fā)布文字說明，其中承認(rèn)這一APP在截圖反饋功能開發(fā)上存在技術(shù)問題。具體為用戶將京東金融APP切換到后臺(tái)后，該功能繼續(xù)運(yùn)行，繼續(xù)接收新增圖片通知（包括截屏和照片等）并在手機(jī)本地緩存，而原功能設(shè)計(jì)需求是切換后自動(dòng)停止該功能，屬于需求錯(cuò)誤開發(fā)。同時(shí)，經(jīng)過安全技術(shù)團(tuán)隊(duì)深度評(píng)估，該功能也不應(yīng)該使用手機(jī)緩存技術(shù)來實(shí)現(xiàn)，應(yīng)該直接使用手機(jī)實(shí)時(shí)內(nèi)存（RAM）實(shí)現(xiàn)并增強(qiáng)提醒，無需使用手機(jī)本地緩存，當(dāng)京東金融APP切換或退出時(shí)，將自動(dòng)清空。

而網(wǎng)經(jīng)社一電子商務(wù)研究中心特約研究員、北京志霖律師事務(wù)所副主任趙占領(lǐng)律師也同樣認(rèn)為這個(gè)很可能是京東金融APP的技術(shù)Bug。趙占領(lǐng)律師指出：

首先，用戶在手機(jī)上截取其它應(yīng)用的圖片，可能會(huì)涉及非常敏感的個(gè)人信息，特別是用戶在操作網(wǎng)銀時(shí)的截圖，直接涉及到用戶的隱私和財(cái)產(chǎn)安全，像京東這種知名企業(yè)應(yīng)該不敢做這種直接、明顯違法的事情;

其次，用戶在手機(jī)上截取其它應(yīng)用軟件界面的圖片，多數(shù)情況下與京東金融之間沒有關(guān)系，對(duì)其實(shí)際意義不大;

再次，如果真的要通過這種方式收集用戶個(gè)人信息，應(yīng)該也不會(huì)把用戶的截圖放在京東金融APP的文件目錄里，這容易留下明顯的證據(jù);

最后，用戶的截圖被放置于京東金融APP的文件目錄里，這個(gè)可能只是代表存儲(chǔ)于用戶手機(jī)本地，只有上傳到服務(wù)器才會(huì)涉及到非法收集用戶個(gè)人信息。

觀點(diǎn)三：平臺(tái)發(fā)展不能以犧牲用戶隱私為代價(jià)

拋開京東金融用戶截屏緩存事件本身，網(wǎng)經(jīng)社一電子商務(wù)研究中心法律權(quán)益部助理分析師蒙慧欣指出，本案發(fā)生在“超級(jí)獨(dú)角獸”京東金融（京東數(shù)科）身上，具有一定的“典型意義”，同時(shí)也給各大電商、金融科技和移動(dòng)互聯(lián)網(wǎng)APP平臺(tái)敲響了警鐘。

蒙慧欣認(rèn)為，APP平臺(tái)從技術(shù)上采取有效的措施對(duì)用戶的個(gè)人信息進(jìn)行保護(hù)，是獲取消費(fèi)者信任的基礎(chǔ)，也是平臺(tái)合規(guī)發(fā)展的根本。平臺(tái)絕不能以犧牲用戶的隱私作為發(fā)展的代價(jià)，這樣不僅是侵犯消費(fèi)者的合法權(quán)益，實(shí)際上也損害自身的可持續(xù)發(fā)展。

此外，在用戶信息保護(hù)上，電商平臺(tái)在獲取個(gè)人信息的同時(shí)，就有保護(hù)個(gè)人信息的義務(wù)。信息泄露較為普遍，主要存在以下兩種不同情況：

第一，如果平臺(tái)提供了符合其規(guī)模的保護(hù)措施，但在這種情況之下還是被黑客入侵了系統(tǒng)，這種情況屬于不可抗力，平臺(tái)不用承擔(dān)責(zé)任。

第二，如果最終發(fā)現(xiàn)因平臺(tái)存在漏洞，而導(dǎo)致信息泄露，那么平臺(tái)就要承擔(dān)責(zé)任。

因此，不論處于何種情境，平臺(tái)都應(yīng)建立在安全的前提下，防止此類事情再次發(fā)生，也應(yīng)該有足夠有效的措施來保障并加以完善。

此前，網(wǎng)經(jīng)社一電子商務(wù)研究中心特約研究員、浙江墾丁律師事務(wù)所聯(lián)合創(chuàng)始人麻策律師，也提醒廣大用戶網(wǎng)絡(luò)服務(wù)提供者和其它企業(yè)事業(yè)單位在業(yè)務(wù)活動(dòng)中收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)遵循合法、正當(dāng)和必要的原則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意，不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。網(wǎng)絡(luò)服務(wù)提供者和其它企事業(yè)單位收集、使用公民個(gè)人電子信息，應(yīng)當(dāng)公開其收集、使用規(guī)則。

觀點(diǎn)四：互聯(lián)網(wǎng)時(shí)代信息泄露的“癥結(jié)”何在？

為何互聯(lián)網(wǎng)時(shí)代頻頻出現(xiàn)用戶信息泄露以及違規(guī)使用用戶隱私信息現(xiàn)象？

對(duì)此，筆者認(rèn)為，用戶信息被竊取由多方原因造成：

首先，用戶的安全意識(shí)不夠，很多用戶習(xí)慣性在不同的互聯(lián)網(wǎng)應(yīng)用平臺(tái)使用相同的賬戶和密碼，這樣一旦某個(gè)平臺(tái)被黑客入侵信息泄露后，其余平臺(tái)均能輕松登陸;

其次，平臺(tái)的安全系統(tǒng)不夠嚴(yán)密，雖然很多平臺(tái)都加強(qiáng)了安全技術(shù)投入，但俗話說：“道高一尺魔高一丈”，黑客總有辦法入侵，這就需要平臺(tái)做好與黑客的攻守戰(zhàn);

再次，平臺(tái)內(nèi)部人員監(jiān)守自盜，這就需要平臺(tái)加強(qiáng)內(nèi)部管理，從源頭上杜絕此類現(xiàn)象的發(fā)生，一旦發(fā)現(xiàn)違規(guī)人員，嚴(yán)懲不貸。

筆者建議，互聯(lián)網(wǎng)時(shí)代下APP侵犯用戶隱私的事件頻發(fā)，作為普通用戶，我們應(yīng)當(dāng)格外注意對(duì)自身隱私信息的保護(hù)。因此，在安裝APP時(shí)，應(yīng)當(dāng)留意其獲取的授權(quán)包括哪些、開啟僅在使用期間獲取功能、及時(shí)關(guān)閉不需要的授權(quán)。