2月16日凌晨,网友阿木视频爆料京东金融App获取用户的敏感图片。
京东回复:未经授权,截图只会保存在用户手机中
视频中,阿木先打开了京东金融App,然后让其在后台运行,接着,阿木打开了招商银行的App,随机打开一个界面并截图,最后,阿木发现,在京东金融的文件夹下发现了刚刚的截图。文件夹的路径为Anroid—data—com.jd.jrapp—cache—uil-images。
不仅如此,阿木还发现,在后台运行京东金融的情况下,京东金融也会保存相机拍摄的照片。
隐私护卫队发现,在阿木发布的爆料视频的下方,多位网友表示他们复现了京东金融保存截图的现象。
△网友评论
针对阿木及网友的质疑,昨天下午,京东金融客服回复了阿木。
京东金融表示,之所以会缓存图片,是因为用户打开京东金融App截图后,京东金融认为用户可能想向客服投诉或建议,为了方便,截图会在用户界面的左上角展示,用户可选择是否发送该图片。如果用户不选择发送该图片,京东金融是看不到这个截图的,它只会保存在用户的手机里面。京东金融还表示,目前,上述功能已暂时下线。
△京东金融的回复
京东金融再发声明:将马上采取新的措施
今天下午,京东金融官方再发声明,表示将马上采取新的措施:①已邀请权威官方机构对京东金融APP进行全面安全性检测;②邀请包括瘦出的肋骨已经消失的大侠阿木在内的用户和外部专家、媒体组成信息安全顾问小组,对其服务进行监督;③建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试。
专家:互联网企业一招不慎就会成为不可承受之重
对于这一事件,互联网专家包冉表示,这是个严肃的法律层面的问题。《中华人民共和国网络安全法》自2017年6月1日起就已正式实施,在该法[第四章网络信息安全]中第41条明确规定,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息”。
不论京东金融APP有没有将获取的用户截图上传至服务器,也不论其他平台或应用是否也有类似功能(实际上很多),只要没有向用户明白无误的告知、并获得同意,就都是涉嫌非法和违法状态。
事实上,在全球范围内,在用户个人信息保护领域最为严格的立法是欧盟《通用数据保护条例(GDPR)》,该条例更规定,不管是哪里的公司,只要在欧盟范围内的市场开展业务,就一定要接受该条例监管,其处罚力度是单笔2000万欧元,或受罚企业全球营业额的4%,且按高者处罚。
所以,包括京东金融在内的中国互联网公司,真的要认真提高法律意识与合规水平,无论在设计、开发、运营、营销、客服等各个环节,无论高层中层还是基层员工,过去很多互联网上的“套路”,风险越来越大了!这不再是抖聪明的小事,一招不慎就会成为企业不可承受之重。
展开全文
- 新浪金融研究院 | 2022/3/14 18:01:39
- 移动支付网 | 2021/9/3 16:47:04
- 移动支付网 | 2021/3/9 11:48:20
- 移动支付网 | 2020/6/12 15:44:45
- 移动支付网 | 2020/4/7 14:40:03
- 新浪财经 | 2019/10/25 20:22:21
- 移动支付网 | 2019/9/17 19:00:31
- 移动支付网 | 2019/7/26 18:15:45
- 移动支付网 | 2019/5/29 22:00:12
- 全天候科技 | 2019/4/11 9:10:56
- 移动支付网 | 2022/8/2 10:08:19
- 移动支付网 | 2022/7/25 10:21:06
- 移动支付网 | 2022/7/22 17:10:44
- 移动支付网 | 2022/6/20 11:03:19
- 移动支付网 | 2022/6/20 10:02:58