被指收集用戶隱私 京東金融再發(fā)聲明：已邀官方機(jī)構(gòu)對App進(jìn)行全面安全性檢測

來源：中國青年網(wǎng) 時(shí)間：2019-02-18 15:00:01 作者：李永鵬

　　近日，一段京東金融APP疑似“收集用戶隱私”的內(nèi)容引發(fā)網(wǎng)友關(guān)注。網(wǎng)友稱，京東金融App會(huì)在后臺(tái)獲取用戶如銀行APP截圖之類的敏感圖片，并將其緩存上傳。對此，2月16日下午，京東金融客服回應(yīng)稱：絕不收集未經(jīng)用戶授權(quán)的任何信息，緩存圖片僅為方便用戶聯(lián)系客服投訴或建議。目前，相關(guān)功能已被下線。北京春林律師事務(wù)所主任、律師龐九林表示，此次事件要看京東金融是否屬于“有意為之”。若“京東金融”有意識(shí)地從自身以外的APP上非法竊取公民個(gè)人信息，則嚴(yán)重違反《網(wǎng)絡(luò)安全法》，存有極大的安全隱患。

　　2月17日下午，京東金融再次通過官微宣布，將馬上采取以下措施：1、已邀請權(quán)威官方機(jī)構(gòu)對京東金融App進(jìn)行全面安全性檢測;2、邀請包括反映問題在內(nèi)的用戶和外部專家、媒體組成信息安全顧問小組，對我們的服務(wù)進(jìn)行監(jiān)督;3、建立更為嚴(yán)謹(jǐn)?shù)陌踩珜彶闄C(jī)制，對每一項(xiàng)技術(shù)應(yīng)用和業(yè)務(wù)功能進(jìn)行更加嚴(yán)格、全面的安全測試。

　　此前，2月16日，有網(wǎng)友發(fā)布視頻稱，京東金融App會(huì)獲取用戶敏感圖片并進(jìn)行上傳。視頻顯示，在京東金融APP處于后臺(tái)運(yùn)行期間，會(huì)自動(dòng)存儲(chǔ)用戶在銀行應(yīng)用進(jìn)行操作時(shí)所保存的的頁面截圖至京東金融APP的文件目錄中。

　　后臺(tái)收集敏感信息京東金融APP被曝疑似收集用戶隱私

　　隨后不久，該網(wǎng)友另補(bǔ)新視頻，稱“京東金融不止偷截圖，還會(huì)偷照片。”新視頻顯示，京東金融APP在后臺(tái)運(yùn)行期間，用手機(jī)其他相機(jī)軟件拍攝的圖片也出現(xiàn)在京東金融的文件目錄中。

　　相關(guān)內(nèi)容隨后引發(fā)網(wǎng)友關(guān)注，不少網(wǎng)友操作后發(fā)現(xiàn)，IOS系統(tǒng)并不會(huì)出現(xiàn)相關(guān)問題，而安卓版的智能手機(jī)確實(shí)會(huì)產(chǎn)生視頻中所反映的情況。對此，有網(wǎng)友稱，“或許是因?yàn)榻o予了訪問相冊的權(quán)限，禁掉權(quán)限可能就拿不到圖了。”但不少網(wǎng)友紛紛表示，因?yàn)橛辛舜鎯?chǔ)權(quán)限所以就能從如銀行軟件或其他APP中獲取信息，實(shí)在讓人無法接受。

　　京東回應(yīng)質(zhì)疑 稱不會(huì)自動(dòng)上傳緩存圖片，已下線該功能

　　對此，2月16日下午，京東金融方回應(yīng)稱，京東金融絕對不會(huì)收集未經(jīng)用戶授權(quán)的任何信息，更不會(huì)竊取!關(guān)注到用戶反饋的問題后，已迅速做了技術(shù)排查和處理。

　　針對“為什么會(huì)有圖片緩存?是否為竊取用戶隱私?”京東金融相關(guān)聲明回應(yīng)稱，“這其實(shí)是我們在2018年12月發(fā)布的版本中的一個(gè)便利小功能：如果用戶打開京東金融APP后進(jìn)行了截圖，我們會(huì)認(rèn)為用戶有可能向我們的客服投訴或建議。為了方便用戶和客服溝通，我們在用戶界面的左上角展示圖片提示，用戶可進(jìn)一步選擇是否聯(lián)系客服并發(fā)送圖片。而視頻里的圖片正是該提示圖片在手機(jī)本地的緩存。該緩存圖片僅用于用戶手機(jī)上的提示，只要用戶不選擇發(fā)送給客服，這些圖片都會(huì)乖乖地待在用戶的手機(jī)里，京東金融后臺(tái)系統(tǒng)是絕對看不到的?！?/p>

　　“聲明”另承諾：“絕不會(huì)收集未經(jīng)用戶授權(quán)的任何信息”;“聲明”強(qiáng)調(diào)，緩存圖片只存儲(chǔ)在用戶本地手機(jī)設(shè)備內(nèi)，僅供用戶本地操作提示，不會(huì)上傳到京東金融后臺(tái)系統(tǒng)。圖片只在用戶選擇發(fā)送客服后才會(huì)上傳服務(wù)器，京東金融后臺(tái)系統(tǒng)才會(huì)看到圖片。京東堅(jiān)決維護(hù)用戶信息安全，絕不會(huì)收集未經(jīng)用戶授權(quán)的任何信息。

　　“聲明”最后表示，京東金融APP感謝廣大網(wǎng)友監(jiān)督，將立刻改進(jìn)用戶體驗(yàn)。上線“圖片助手”小功能原本是希望優(yōu)化用戶體驗(yàn)，但是卻給用戶帶來了不良感受。京東向相關(guān)的監(jiān)督表示感謝，也對廣大用戶致以歉意。京東金融APP目前已暫時(shí)下線“圖片助手”小功能，待進(jìn)一步改進(jìn)用戶安全體驗(yàn)后再上線，也歡迎廣大用戶繼續(xù)用最嚴(yán)格的標(biāo)準(zhǔn)監(jiān)督。

　　律師：若有意為之，則嚴(yán)重違反《網(wǎng)絡(luò)安全法》

　　“如此海量的信息，而且是涉及到用戶極端敏感的金融信息，一旦泄露，那么所有銀行用戶的網(wǎng)絡(luò)安全，都將受到極大威脅?！睂Υ耍嬀帕直硎?，收集的信息一旦遭到泄露，則屬于嚴(yán)重違反《網(wǎng)絡(luò)安全法》的行為，并會(huì)產(chǎn)生相關(guān)安全隱患。

　　針對上述相關(guān)情況，2月17日上午，北京春林律師事務(wù)所主任、律師龐九林告訴記者，若“京東金融”是有意識(shí)地從自身以外的渠道非法竊取公民個(gè)人信息，則涉嫌嚴(yán)重違反《網(wǎng)絡(luò)安全法》，并極易造成安全隱患。

　　“此次事件所暴露出來的問題，要看京東金融是否屬于‘有意為之’。”龐九林稱，該行為的主要危險(xiǎn)在于，用戶不論是在工商、農(nóng)業(yè)、中國、建設(shè)等銀行APP或者是諸如螞蟻、平安等金融服務(wù)APP上操作，所填寫個(gè)人信息，都會(huì)在不知不覺中被收集走。雖然京東金融聲明，其并未將相關(guān)收集到的信息保存在自身系統(tǒng)中，但它既然能收集信息，那便完全能夠上傳并保存。

　　龐九林告訴記者，若對信息的收集另有他用，那京東金融此舉涉嫌非法侵入他人網(wǎng)絡(luò)，屬于竊取網(wǎng)絡(luò)數(shù)據(jù)的違法行為。依照《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)第二十七條：任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng);不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護(hù)措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動(dòng)的程序、工具;明知他人從事危害網(wǎng)絡(luò)安全的活動(dòng)的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。

　　《網(wǎng)絡(luò)安全法》第四十一條則顯示，網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。第四十四條注明，任何個(gè)人和組織不得竊取或者以其他非法方式獲取個(gè)人信息，不得非法出售或者非法向他人提供個(gè)人信息。

　　龐九林稱，京東方是否涉嫌竊取用戶個(gè)人信息，具體要看其有無向用戶明示收集、使用信息目的、方式和范圍。

　　龐九林向記者解釋，根據(jù)《網(wǎng)絡(luò)安全法》第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個(gè)人信息，尚不構(gòu)成犯罪的，由公安機(jī)關(guān)沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

　　記者另檢索發(fā)現(xiàn)，《網(wǎng)絡(luò)安全法》六十四條規(guī)定，網(wǎng)絡(luò)運(yùn)營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個(gè)人信息依法得到保護(hù)的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款;情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。

　　對于許多網(wǎng)友擔(dān)心的“個(gè)人隱私信息遭泄露后被他人買賣”這一情況，龐九林表示，竊取用戶個(gè)人信息的一方如將收集的信息提供給其他機(jī)構(gòu)或個(gè)人使用，將違反《刑法》規(guī)定，構(gòu)成侵犯個(gè)人信息罪。情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

　　而其中違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個(gè)人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。（作者 李永鵬）

責(zé)任編輯：李蘭松