<rt id="mie0q"><optgroup id="mie0q"></optgroup></rt>
<acronym id="mie0q"><xmp id="mie0q">
<acronym id="mie0q"></acronym>
<option id="mie0q"></option>
當前位置:100EC>電商金融>【電商快評】京東金融APP緩存用戶手機截屏 引法律爭議
【電商快評】京東金融APP緩存用戶手機截屏 引法律爭議
發布時間:2019年02月18日 20:21:44

(網經社訊)一、事件背景

2月16日凌晨,微博網友“阿木”在微博上發布的一段體驗視頻顯示京東金融竊取用戶的隱私圖片,具體方式是當京東金融在手機后臺運行時,用戶在使用手機其它應用時的屏幕截圖,會被存儲在京東金融的緩存當中。并表示他在此之前還發現,用戶使用其它手機應用時拍攝的照片,也會出現在京東金融的緩存文件當中。阿木接受媒體采訪時表示,截圖跟美顏相機拍照,是兩個完全不同的目錄,它把后者也復制了一份。

17日上午,京東金融方面發布文字說明稱,這是京東金融在2018年12月發布的版本中的一個便利小功能:如果用戶打開京東金融APP后進行了截圖,京東金融會認為用戶有可能想向客服投訴或建議。為了方便用戶和客服溝通,京東金融在用戶界面的左上角展示圖片提示,用戶可進一步選擇是否聯系客服并發送圖片。但無論如何,這一截圖反饋功能,不具備圖片自動上傳的能力,圖片只是緩存在用戶手機本地。目前,京東金融已經下線“圖片助手”功能。

QQ圖片20190219084248.png

金融京東集團副總裁、京東數科個人群組總裁許凌看到本文后,也特地向網經社(100EC.cn)發來補充說明:一是底線堅決沒破,沒有去拿用戶照片;二是的確有工作失誤,讓大家慌了,必須承認錯誤;三是更應該將安全增加外部檢測機構的獨立監督,讓更多人放心。 

據網經社了解,近年來互聯網行業頻頻出現用戶信息泄露,以及電商、互聯網金融等應用平臺竊取用戶隱私事件,僅媒體公開報道的就有數十起。

此外,據國內知名第三方網絡消費維權平臺——“電子商務消費調解平臺”(315.100ec.cn)近年來受理的全國數十萬起電商投訴案件數據表明,包括當當網國美在線、1號店等在內的電商平臺,以及窩窩團大眾點評百度糯米攜程去哪兒支付寶等在內的生活服務O2O平臺,均屢屢因用戶平臺信息泄露。泄露用戶數據被灰色產業鏈不法分子頻頻通過“撞庫”方式盜號,造成平臺上賬戶被盜,帶來巨大經濟損失,成為了網絡安全“重災區”。(詳見下表)

圖片2.png

對此,長期關注電商行業發展的國內知名電商智庫——網經社旗下電子商務研究中心特發布電商快評

二、專家點評

觀點一:京東金融是否侵權違法尚無定論

對此,網經社-電子商務研究特約研究員、上海漢盛律師事務所高級合伙人李旻律師認為,京東金融自動獲取圖片的行為涉嫌侵犯用戶個人隱私,但是否泄露用戶隱私需要結合其獲取后有無將該部分圖片進行上傳等因素來綜合判斷。

李旻認為,其主要原因在于,根據國家互聯網信息辦公室發布的移動互聯網應用程序信息服務管理規定》第七條規定,APP提供者應當依法保障用戶在安裝或使用過程中的知情權和選擇權,未向用戶明示并經用戶同意,不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能,不得開啟與服務無關的功能,不得捆綁安裝無關應用程序。不同于支付寶和微信的“聊天縮略圖”功能,京東金融是在后臺運行狀態下緩存用戶的隱私圖片,并獲取用戶在其他應用內產生、與其自身服務無關的截圖,絕大多數情況下,用戶很難發現上述情況。

對此,網經社-電子商務研究中心法律權益部分析師姚建芳認為,今年元旦起正式施行的《電子商務法》也多處條款重點涉及了個人信息保護問題。其第二十三條明確規定電子商務經營者收集、使用其用戶的個人信息,應當遵守法律、行政法規有關個人信息保護的規定。此外,第二十五條也規定了應當采取必要措施保護電子商務經營者提供的數據信息的安全,并對其中的個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法向他人提供。

姚建芳進而認為,與此前很多電商和APP應用平臺涉及用戶信息收集和使用過程中出現的“通病”類似,京東金融用戶截屏緩存事件為何短時間內迅速引發業內關注,不管是“小BUG”,還是程序員“有意為之”?以及是否侵權觸犯《電子商務法》,目前尚無定論

觀點二京東金融“技術BUG”所致可能性較大

京東金融就這一問題發布文字說明,其中承認這一APP在截圖反饋功能開發上存在技術問題。具體為用戶將京東金融App切換到后臺后,該功能繼續運行,繼續接收新增圖片通知(包括截屏和照片等)并在手機本地緩存,而原功能設計需求是切換后自動停止該功能,屬于需求錯誤開發。同時,經過安全技術團隊深度評估,該功能也不應該使用手機緩存技術來實現,應該直接使用手機實時內存(RAM)實現并增強提醒,無需使用手機本地緩存,當京東金融App切換或退出時,將自動清空。

而網經社-電子商務研究中心特約研究員、北京志霖律師事務所副主任趙占領律師也同樣認為這個很可能是京東金融APP的技術BUG。趙占領律師指出:

首先,用戶在手機上截取其他應用的圖片,可能會涉及非常敏感的個人信息,特別是用戶在操作網銀時的截圖,直接涉及到用戶的隱私和財產安全,像京東這種知名企業應該不敢做這種直接、明顯違法的事情;

其次,用戶在手機上截取其他應用軟件界面的圖片,多數情況下與京東金融之間沒有關系,對其實際意義不大;

再次,如果真的要通過這種方式收集用戶個人信息,應該也不會把用戶的截圖放在京東金融APP的文件目錄里,這容易留下明顯的證據;

最后,用戶的截圖被放置于京東金融APP的文件目錄里,這個可能只是代表存儲于用戶手機本地,只有上傳到服務器才會涉及到非法收集用戶個人信息

觀點三平臺發展不能以犧牲用戶隱私為代價

拋開京東金融用戶截屏緩存事件本身,網經社-電子商務研究中心法律權益部助理分析師蒙慧欣指出,本案發生在“超級獨角獸”京東金融(京東數科)身上,具有一定的“典型意義”,同時也給各大電商、金融科技和移動互聯網APP平臺敲響了警鐘。

蒙慧欣認為,APP平臺從技術上采取有效的措施對用戶的個人信息進行保護,是獲取消費者信任的基礎,也是平臺合規發展的根本。平臺絕不能以犧牲用戶的隱私作為發展的代價,這樣不僅是侵犯消費者的合法權益,實際上也損害自身的可持續發展

此外,在用戶信息保護上,電商平臺在獲取個人信息的同時,就有保護個人信息的義務。信息泄露較為普遍,主要存在以下兩種不同的情況:

第一,如果平臺提供了符合其規模的保護措施,但在這種情況之下還是被黑客入侵了系統,這種情況屬于不可抗力,平臺不用承擔責任。

第二,但如果最終發現因平臺存在漏洞,而導致信息泄露,那么平臺就要承擔責任。

因此,不論處于何種情境,平臺都應建立在安全的前提下,防止此類的事情再次發生,也應該有足夠有效的措施來保障并加以完善。

此前,網經社-電子商務研究中心特約研究員、浙江墾丁律師事務所聯合創始人麻策律師,也提醒廣大用戶網絡服務提供者和其他企業事業單位在業務活動中收集、使用公民個人電子信息,應當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經被收集者同意,不得違反法律、法規的規定和雙方的約定收集、使用信息。網絡服務提供者和其他企業事業單位收集、使用公民個人電子信息,應當公開其收集、使用規則

觀點四互聯網時代信息泄露的“癥結”何在?

為何互聯網時代頻頻出現用戶信息泄露以及違規使用用戶隱私信息現象?

對此,網經社-電子商務研究中心法律權益部分析師姚建芳認為,用戶信息被竊取由多方原因造成:

首先是用戶的安全意識不夠,很多用戶習慣性在不同的互聯網應用平臺使用相同的賬戶和密碼,這樣一旦某個平臺被黑客入侵信息泄露后,其余平臺均能輕松登陸;

其次是平臺的安全系統不夠嚴密,雖然很多平臺都加強了安全技術投入,但熟話說道高一尺魔高一丈,黑客總有辦法入侵,這就需要平臺做好與黑客的攻守戰

再次,平臺內部人員監守自盜,這就需要平臺加強內部管理,從源頭上杜絕此類現象的發生,一旦發現違規人員,嚴懲不貸。

姚建芳進而建議互聯網時代下APP侵犯用戶隱私的事件頻發,作為普通用戶,我們應當格外注意對自身隱私信息的保護。因此,在安裝APP時,應當留意其獲取的授權包括哪些、開啟僅在使用期間獲取功能、及時關閉不需要的授權


今年是《電子商務法》實施的第一個315“國際消費者權益日”。為此,網經社旗下電子商務消費糾紛調解平臺發起“‘律’動網購,我在行動!”的“3·15”主題活動,為期一月。通過報告發布、榜單評級、案例披露、投訴曝光、綠色通道、法律援助、消費預警、專題聚焦、滾動播報、全媒體矩陣和3000+注冊媒體記者通報等多種形式,對網絡消費維權難點、熱點和相關平臺點名鞭策。平臺“綠色通道”入駐持續開放中,包括京東、蘇寧易購、拼多多、唯品會、國美、網易考拉和嚴選、寶寶樹美囤媽媽、蜜芽、貝貝、亞馬遜中國、聚美優品、途虎養車、蘑菇街、美麗說、當當、綠森數碼、豐趣海淘、有贊、云集、楚楚推、寺庫、本來生活、i百聯、返利網、美團點評、飛豬、阿卡索外教網、攜程、去哪兒、藝龍、驢媽媽、同程旅游、分期樂在內的36家電商平臺已搶先入駐。

股票名稱/代碼
$/總資產
$/營收
$/凈利潤
  • 阿里巴巴BABA.US
  • 1092億
  • 385億
  • 94.5億
  • 京東JD.US
  • 282.6億
  • 557.4億
  • 7.7億
  • 唯品會VIPS.US
  • 583.2億
  • 112.2億
  • 0.4億
  • 寶尊電商BZUN.US
  • 4.60億
  • 6.40億
  • 0.3億
  • 聚美優品JMEI.US
  • 7.60億
  • 8.90億
  • -0.06億
  • 寺庫SECO.US
  • 3.60億
  • 5.80億
  • 0.03億
黑龙江11选5技巧