查看原文
其他

【热搜】京东金融APP被曝获取用户隐私图片?最新回应来了

央视财经 2019-04-05

昨天凌晨,网友阿木视频爆料京东金融 App 获取用户的敏感图片。


△网友阿木的爆料视频


京东回复:未经授权,截图只会保存在用户手机中

视频中,阿木先打开了京东金融 App,然后让其在后台运行,接着,阿木打开了招商银行的 App,随机打开一个界面并截图,最后,阿木发现,在京东金融的文件夹下发现了刚刚的截图。文件夹的路径为Anroid—data—com.jd.jrapp—cache—uil-images。


不仅如此,阿木还发现,在后台运行京东金融的情况下,京东金融也会保存相机拍摄的照片。


隐私护卫队发现,在阿木发布的爆料视频的下方,多位网友表示他们复现了京东金融保存截图的现象。


网友评论


针对阿木及网友的质疑,昨天下午,京东金融客服回复了阿木。


京东金融表示,之所以会缓存图片,是因为用户打开京东金融 App 截图后,京东金融认为用户可能想向客服投诉或建议,为了方便,截图会在用户界面的左上角展示,用户可选择是否发送该图片。如果用户不选择发送该图片,京东金融是看不到这个截图的,它只会保存在用户的手机里面。京东金融还表示,目前,上述功能已暂时下线。


△京东金融的回复


京东金融再发声明:将马上采取新的措施


今天下午,京东金融官方再发声明,表示将马上采取新的措施:①已邀请权威官方机构对京东金融APP进行全面安全性检测;②邀请包括@瘦出的肋骨已经消失的大侠阿木  在内的用户和外部专家、媒体组成信息安全顾问小组,对其服务进行监督;③建立更为严谨的安全审查机制,对每一项技术应用和业务功能进行更加严格、全面的安全测试。



专家:互联网企业一招不慎 就会成为不可承受之重


对于这一事件,互联网专家包冉表示,这是个严肃的法律层面的问题。《中华人民共和国网络安全法》自2017年6月1日起就已正式实施,在该法[第四章 网络信息安全]中第41条明确规定,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息”。



不论京东金融APP有没有将获取的用户截图上传至服务器,也不论其他平台或应用是否也有类似功能(实际上很多),只要没有向用户明白无误的告知、并获得同意,就都是涉嫌非法和违法状态。

      

事实上,在全球范围内,在用户个人信息保护领域最为严格的立法是欧盟《通用数据保护条例(GDPR)》,该条例更规定,不管是哪里的公司,只要在欧盟范围内的市场开展业务,就一定要接受该条例监管,其处罚力度是单笔2000万欧元,或受罚企业全球营业额的4%,且按高者处罚。

      

所以,包括京东金融在内的中国互联网公司,真的要认真提高法律意识与合规水平,无论在设计、开发、运营、营销、客服等各个环节,无论高层中层还是基层员工,过去很多互联网上的“套路”,风险越来越大了!这不再是抖聪明的小事,一招不慎就会成为企业不可承受之重。

这事你咋看?

你会喜欢






【热点】国家出手了!机关企事业单位招用人员不得歧视这类毕业生


【揭秘】年后租房“需大于供”!房租上涨,这些问题值得注意→


【提醒】5万对夫妻离婚原因曝光!“第一杀手”不是出轨,而是…


【曝光】群友、网友喊你“众筹”?小心血本无归!很多人都中招→


【热搜】知识点啊!自动驾驶啥最重要?处理突发事件!



:央视财经(ID:cctvyscj) 综合南方都市报(作者丨尤一炜)、京东金融

本文编辑:吕亭洁

觉得好看,点这里

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存