（要闻）京东金融承诺不触碰用户隐私底线

本篇文章950字，读完约2分钟

当电子商务、互联网金融等应用平台因不当采集、窃取、泄露用户隐私而成为网络安全“重灾区”时，只有说实话，才能缓解集体焦虑。

2月16日凌晨，有网友在微博上爆料京东财经app涉嫌窃取用户隐私。在接下来的三天里，京东金融就此事不断发布书面说明，坦言产品开发存在“bug”，从未私下上传过用户照片和截图，也没有发现收集到未经授权的用户图片。

此事引发了去年底京东金融发布的“图片助手”新功能(已下线)。最初的功能设计要求是在切换后自动停止该功能。但用户将京东金融app切换到后台后，该功能继续运行，继续接收新图片通知(包括截图和照片)，并在本地缓存。

同时，经过安全团队的深入评估，该功能不应该使用手机缓存技术，而应该直接使用手机实时内存(ram)来实现和增强提醒。这样，当切换或退出京东金融应用时，空.的信息将被自动清除

虽然有点怪异，但JD.COM犯了一个如此低级的错误。

虽然京东金融强调该功能调用的几种通用技术不具备自动上传图片的能力，图片只缓存在用户手机本地。但与支付宝、微信的“聊天缩略图”功能不同，京东金融在后台运行状态下缓存用户图片，获取用户在其他与自身服务无关的应用中生成的截图，普通用户很难找到。

针对这一质疑，上海瀚盛律师事务所高级合伙人李玟认为，京东金融自动收购图片涉嫌侵犯用户个人隐私，但是否披露用户隐私需要结合图片收购后是否上传等因素综合判断。

北京支林律师事务所副主任赵占领同意京东金融的“bug”说法。赵占领说，如果你真的想通过这种方式收集用户的个人信息，就不要把用户截图放在京东财经app的文件目录里，留下明显的证据。像JD.COM这样的大企业通常更注重保护用户信息。

“平台一定不能牺牲用户隐私作为开发的代价。无论什么情况，电商平台在获取个人信息的同时，都有保护个人信息的义务。”网络经济学会-电子商务研究中心法务部助理分析师孟慧欣表示:“app平台采取有效措施，从技术上保护用户个人信息，这是获得消费者信任的基础，也是平台合规发展的基础。"

个人信息保护不是一场战斗。互联网经济学会-电子商务研究中心法律权利部分析师姚建芳特别提醒用户要特别注意保护自己的隐私。安装一个app的时候，要注意自己获得了什么授权，开启使用时才获得的功能，及时关闭不必要的授权。(记者柳岩)