当前位置:100EC>媒体评论>蒙慧欣:电商平台有义务保护用户信息安全
蒙慧欣:电商平台有义务保护用户信息安全
发布时间:2019年02月21日 10:47:41

(网经社讯)摘要:日前,网经社-电子商务研究中心法律权益部助理分析师蒙慧欣在接受《科技日报》记者就“京东金融缓存用户截屏事件”采访时表示,平台绝不能以牺牲用户的隐私作为发展的代价,不论处于何种情境,电商平台在获取个人信息的同时,就有保护个人信息的义务。APP平台从技术上采取有效的措施对用户的个人信息进行保护,是获取消费者信任的基础,也是平台合规发展的根本。

以下为该报道原文全文:《京东金融承诺不触碰用户隐私底线》

京东金融产品开发的一个低级错误,被普遍缺乏安全感的网民当作又一起侵犯用户隐私的事件。

当电商、互联网金融等应用平台因不当收集、窃取、泄露用户隐私而成为网络安全的“重灾区”时,只有说明真相才能减轻集体焦虑。

2月16日凌晨,有网友微博爆料了京东金融APP涉嫌窃取用户隐私的图片。随后3天,京东金融连续就此事发布文字说明,坦诚产品开发出现“BUG”,绝对没有对用户照片和截屏私自上传,未发现一张未经授权的用户图片被收集。

该事件祸起京东金融去年底发布的“图片助手”新功能(已下线),原功能设计需求是切换后自动停止该功能。但是,用户将京东金融APP切换到后台后,该功能继续运行,继续接收新增图片通知(包括截屏和照片)等,并在本地缓存。

同时,经安全团队深度评估,该功能也不应该使用手机缓存技术,而应直接使用手机实时内存(RAM)实现并增强提醒。这样,当切换或退出京东金融APP时,信息将自动被清空。

虽然有点不可思议,但京东就是犯了这样一个低级错误。

虽然京东金融强调,这个功能调用的几项通用技术均不具备图片自动上传的能力,图片仅缓存在用户手机本地。但是,不同于支付宝和微信的“聊天缩略图”功能,京东金融毕竟在后台运行状态下缓存用户的图片,获取用户在其他应用内产生、与其自身服务无关的截图,并且,普通用户很难发现。

对此疑虑,上海汉盛律师事务所高级合伙人李旻认为,京东金融自动获取图片的行为,涉嫌侵犯用户个人隐私,但是否泄露用户隐私,需要结合其获取后有无将该部分图片进行上传等因素来综合判断。

北京志霖律师事务所副主任赵占领认同京东金融的“BUG”说法。赵占领表示,如果真的要通过这种方式收集用户个人信息,应该不会把用户的截图放在京东金融APP的文件目录里,留下明显的证据,京东等大企业通常在保护用户信息上比较用心。

“平台绝不能以牺牲用户的隐私作为发展的代价,不论处于何种情境,电商平台在获取个人信息的同时,就有保护个人信息的义务。”网经社-电子商务研究中心法律权益部助理分析师蒙慧欣说,“APP平台从技术上采取有效的措施对用户的个人信息进行保护,是获取消费者信任的基础,也是平台合规发展的根本。”

个人信息保护非一战一役,网经社-电子商务研究中心法律权益部分析师姚建芳特别提醒用户,要格外注意对自身隐私的保护,在安装APP时,应当留意其获取的授权包括哪些,开启仅在使用期间获取功能,及时关闭不需要的授权。(来源:《科技日报》;文/刘艳)

“五一”旅游消费旺季刚刚结束,电子商务消费纠纷调解平台(www.315.100ec.cn)用户维权案例库显示,在线旅游(OTA)成为消费投诉“重灾区”,订票、出行、酒店住宿、旅游景点消费的各环节都存有诸多猫腻。其中,同程旅游、艺龙、途牛、携程、飞猪、去哪儿、马蜂窝、走着瞧旅行、联联周边游、世界邦旅行、侠侣亲子游、骑驴游、小猪短租等平台用户投诉较多。问题集中表现为收取高额退票费、订单无法消费、下单后难预约、退改签遭拒、货不对板、特价商品拒绝退款等。为此,电子商务消费纠纷调解平台(www.315.100ec.cn)进行2019电商系列调查专项行动之“五一”在线旅游,通过快评发布、滚动曝光、专题聚焦、密集播报、媒体联动、法律援助,关注在线旅游平台的消费权益保障。如果您在消费中遇到OTA平台(在线旅游)的各类问题,欢迎向我们发来求助。

股票名称/代码
$/总资产
$/营收
$/净利润
  • 阿里巴巴BABA.US
  • 1092亿
  • 385亿
  • 94.5亿
  • 京东JD.US
  • 282.6亿
  • 557.4亿
  • 7.7亿
  • 唯品会VIPS.US
  • 583.2亿
  • 112.2亿
  • 0.4亿
  • 宝尊电商BZUN.US
  • 4.60亿
  • 6.40亿
  • 0.3亿
  • 聚美优品JMEI.US
  • 7.60亿
  • 8.90亿
  • -0.06亿
  • 寺库SECO.US
  • 3.60亿
  • 5.80亿
  • 0.03亿