被指收集用戶隱私 京東金融再發(fā)聲明：已邀官方機構(gòu)對App進行全面安全性檢測

來源：中國青年網(wǎng) 時間：2019-02-18 15:00:01 作者：李永鵬

　　近日，一段京東金融APP疑似“收集用戶隱私”的內(nèi)容引發(fā)網(wǎng)友關(guān)注。網(wǎng)友稱，京東金融App會在后臺獲取用戶如銀行APP截圖之類的敏感圖片，并將其緩存上傳。對此，2月16日下午，京東金融客服回應(yīng)稱：絕不收集未經(jīng)用戶授權(quán)的任何信息，緩存圖片僅為方便用戶聯(lián)系客服投訴或建議。目前，相關(guān)功能已被下線。北京春林律師事務(wù)所主任、律師龐九林表示，此次事件要看京東金融是否屬于“有意為之”。若“京東金融”有意識地從自身以外的APP上非法竊取公民個人信息，則嚴(yán)重違反《網(wǎng)絡(luò)安全法》，存有極大的安全隱患。

　　2月17日下午，京東金融再次通過官微宣布，將馬上采取以下措施：1、已邀請權(quán)威官方機構(gòu)對京東金融App進行全面安全性檢測;2、邀請包括反映問題在內(nèi)的用戶和外部專家、媒體組成信息安全顧問小組，對我們的服務(wù)進行監(jiān)督;3、建立更為嚴(yán)謹(jǐn)?shù)陌踩珜彶闄C制，對每一項技術(shù)應(yīng)用和業(yè)務(wù)功能進行更加嚴(yán)格、全面的安全測試。

　　此前，2月16日，有網(wǎng)友發(fā)布視頻稱，京東金融App會獲取用戶敏感圖片并進行上傳。視頻顯示，在京東金融APP處于后臺運行期間，會自動存儲用戶在銀行應(yīng)用進行操作時所保存的的頁面截圖至京東金融APP的文件目錄中。

　　后臺收集敏感信息京東金融APP被曝疑似收集用戶隱私

　　隨后不久，該網(wǎng)友另補新視頻，稱“京東金融不止偷截圖，還會偷照片?！毙乱曨l顯示，京東金融APP在后臺運行期間，用手機其他相機軟件拍攝的圖片也出現(xiàn)在京東金融的文件目錄中。

　　相關(guān)內(nèi)容隨后引發(fā)網(wǎng)友關(guān)注，不少網(wǎng)友操作后發(fā)現(xiàn)，IOS系統(tǒng)并不會出現(xiàn)相關(guān)問題，而安卓版的智能手機確實會產(chǎn)生視頻中所反映的情況。對此，有網(wǎng)友稱，“或許是因為給予了訪問相冊的權(quán)限，禁掉權(quán)限可能就拿不到圖了。”但不少網(wǎng)友紛紛表示，因為有了存儲權(quán)限所以就能從如銀行軟件或其他APP中獲取信息，實在讓人無法接受。

　　京東回應(yīng)質(zhì)疑 稱不會自動上傳緩存圖片，已下線該功能

　　對此，2月16日下午，京東金融方回應(yīng)稱，京東金融絕對不會收集未經(jīng)用戶授權(quán)的任何信息，更不會竊取!關(guān)注到用戶反饋的問題后，已迅速做了技術(shù)排查和處理。

　　針對“為什么會有圖片緩存?是否為竊取用戶隱私?”京東金融相關(guān)聲明回應(yīng)稱，“這其實是我們在2018年12月發(fā)布的版本中的一個便利小功能：如果用戶打開京東金融APP后進行了截圖，我們會認(rèn)為用戶有可能向我們的客服投訴或建議。為了方便用戶和客服溝通，我們在用戶界面的左上角展示圖片提示，用戶可進一步選擇是否聯(lián)系客服并發(fā)送圖片。而視頻里的圖片正是該提示圖片在手機本地的緩存。該緩存圖片僅用于用戶手機上的提示，只要用戶不選擇發(fā)送給客服，這些圖片都會乖乖地待在用戶的手機里，京東金融后臺系統(tǒng)是絕對看不到的。”

　　“聲明”另承諾：“絕不會收集未經(jīng)用戶授權(quán)的任何信息”;“聲明”強調(diào)，緩存圖片只存儲在用戶本地手機設(shè)備內(nèi)，僅供用戶本地操作提示，不會上傳到京東金融后臺系統(tǒng)。圖片只在用戶選擇發(fā)送客服后才會上傳服務(wù)器，京東金融后臺系統(tǒng)才會看到圖片。京東堅決維護用戶信息安全，絕不會收集未經(jīng)用戶授權(quán)的任何信息。

　　“聲明”最后表示，京東金融APP感謝廣大網(wǎng)友監(jiān)督，將立刻改進用戶體驗。上線“圖片助手”小功能原本是希望優(yōu)化用戶體驗，但是卻給用戶帶來了不良感受。京東向相關(guān)的監(jiān)督表示感謝，也對廣大用戶致以歉意。京東金融APP目前已暫時下線“圖片助手”小功能，待進一步改進用戶安全體驗后再上線，也歡迎廣大用戶繼續(xù)用最嚴(yán)格的標(biāo)準(zhǔn)監(jiān)督。

　　律師：若有意為之，則嚴(yán)重違反《網(wǎng)絡(luò)安全法》

　　“如此海量的信息，而且是涉及到用戶極端敏感的金融信息，一旦泄露，那么所有銀行用戶的網(wǎng)絡(luò)安全，都將受到極大威脅?！睂Υ?，龐九林表示，收集的信息一旦遭到泄露，則屬于嚴(yán)重違反《網(wǎng)絡(luò)安全法》的行為，并會產(chǎn)生相關(guān)安全隱患。

　　針對上述相關(guān)情況，2月17日上午，北京春林律師事務(wù)所主任、律師龐九林告訴記者，若“京東金融”是有意識地從自身以外的渠道非法竊取公民個人信息，則涉嫌嚴(yán)重違反《網(wǎng)絡(luò)安全法》，并極易造成安全隱患。

　　“此次事件所暴露出來的問題，要看京東金融是否屬于‘有意為之’。”龐九林稱，該行為的主要危險在于，用戶不論是在工商、農(nóng)業(yè)、中國、建設(shè)等銀行APP或者是諸如螞蟻、平安等金融服務(wù)APP上操作，所填寫個人信息，都會在不知不覺中被收集走。雖然京東金融聲明，其并未將相關(guān)收集到的信息保存在自身系統(tǒng)中，但它既然能收集信息，那便完全能夠上傳并保存。

　　龐九林告訴記者，若對信息的收集另有他用，那京東金融此舉涉嫌非法侵入他人網(wǎng)絡(luò)，屬于竊取網(wǎng)絡(luò)數(shù)據(jù)的違法行為。依照《中華人民共和國網(wǎng)絡(luò)安全法》(以下簡稱《網(wǎng)絡(luò)安全法》)第二十七條：任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動;不得提供專門用于從事侵入網(wǎng)絡(luò)、干擾網(wǎng)絡(luò)正常功能及防護措施、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全活動的程序、工具;明知他人從事危害網(wǎng)絡(luò)安全的活動的，不得為其提供技術(shù)支持、廣告推廣、支付結(jié)算等幫助。

　　《網(wǎng)絡(luò)安全法》第四十一條則顯示，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。第四十四條注明，任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

　　龐九林稱，京東方是否涉嫌竊取用戶個人信息，具體要看其有無向用戶明示收集、使用信息目的、方式和范圍。

　　龐九林向記者解釋，根據(jù)《網(wǎng)絡(luò)安全法》第四十四條規(guī)定，竊取或者以其他非法方式獲取、非法出售或者非法向他人提供個人信息，尚不構(gòu)成犯罪的，由公安機關(guān)沒收違法所得，并處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款。

　　記者另檢索發(fā)現(xiàn)，《網(wǎng)絡(luò)安全法》六十四條規(guī)定，網(wǎng)絡(luò)運營者、網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的提供者違反本法第二十二條第三款、第四十一條至第四十三條規(guī)定，侵害個人信息依法得到保護的權(quán)利的，由有關(guān)主管部門責(zé)令改正，可以根據(jù)情節(jié)單處或者并處警告、沒收違法所得、處違法所得一倍以上十倍以下罰款，沒有違法所得的，處一百萬元以下罰款，對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處一萬元以上十萬元以下罰款;情節(jié)嚴(yán)重的，并可以責(zé)令暫停相關(guān)業(yè)務(wù)、停業(yè)整頓、關(guān)閉網(wǎng)站、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照。

　　對于許多網(wǎng)友擔(dān)心的“個人隱私信息遭泄露后被他人買賣”這一情況，龐九林表示，竊取用戶個人信息的一方如將收集的信息提供給其他機構(gòu)或個人使用，將違反《刑法》規(guī)定，構(gòu)成侵犯個人信息罪。情節(jié)嚴(yán)重的，處三年以下有期徒刑或者拘役，并處或者單處罰金;情節(jié)特別嚴(yán)重的，處三年以上七年以下有期徒刑，并處罰金。

　　而其中違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。（作者 李永鵬）

責(zé)任編輯：李蘭松