App治理工作組評“拼多多刪除用戶照片”(圖)


針對“拼多多App遠程刪除用戶照片”一事,App治理工作組今日在其官方微信公眾號“App個人信息舉報”上發布評論文章稱:面對用戶需要上傳照片等實際需求,權限又不得不打開,打開後,權限怎麼用、何時用?由於這種天生的“矛盾性”,App擁有自行操作的空間始終存在。手機操作系統、App在權限使用機制上還需進一步創新發展,以壓縮濫用的可能和空間。

點擊圖片看原樣大小圖片





App治理工作組寫道:不只是“存儲”權限,任何一個權限都存在理論上被濫用的可能,濫用之所以危害巨大,是一旦發生一起,將會對用戶安全感產生“致命”危害,即便是後續做很多合規工作也難以挽回用戶的“信任”,是一條不能碰的“高壓線”。此次的事件折射的是App和用戶之間權利不對等關係,App獲取存儲權限之後,既可執行對應的產品功能,也可以在用戶無感的情況下進行操作,甚至違規收集、刪除用戶數據。很明確的是,如果App對用戶數據的操作行為未能讓用戶知曉,則可能會被認定為未能履行好明示收集、使用個人信息規則,未經用戶同意或違反雙方約定收集、使用個人信息。此次的事件本身已經提供了一個非常值得參考的防範風險的思路,即由手機操作系統對疑似高風險行為進行記錄、提示。如果相關行為由用戶自行發起,用戶自然不會產生懷疑,如果是App的私自行為,則會因為暴露而被曝光。而通過龐大的社會監督力量,便可促使App的行為更加“規矩”。顯然,推動安卓手機操作系統能夠具備將App讀寫公共存儲區等敏感行為進行記錄、提示將是防範該風險最為有效的方式之一。

IT之家了解到,1月12日,有網友爆料稱拼多多App遠程將其手機相冊中的圖片刪掉,該行為被vivo手機系統檢測到。該網友收到提示後,發現本應在相冊裡的圖片出現在回收站裡。對此,拼多多於12日晚7點通過官方微博回應,承認了是其App刪除了該用戶照片,但同時表示並非通過侵犯手機信息達成,而是由於產品的誤操作。