京東金融APP“保存用戶圖片”的法律問題分析
作者:吳衛明 2019-02-25近日來,京東金融APP“獲取用戶敏感圖片并上傳”的消息在互聯網廣為傳播,這一事件引發了社會各界對于互聯網應用程序違規收集用戶信息的憂慮。京東金融隨后針對此事發布了調查結論,該事件逐漸平息。移動互聯網的普及,是近年來科技、經濟、社會發展中的重大革新,然而,隨之帶來的用戶個人信息保護問題也日益突出。京東金融APP“獲取用戶敏感圖片并上傳”的消息被廣泛關注,也與這樣的社會背景緊密相關。
一、事件過程簡介
2019年2月16日凌晨2時左右,微博用戶“@瘦出的肋骨已經消失的大俠阿木”在其微博中發布了一段視頻,并配文“京東金融APP被曝光會獲取用戶的敏感圖片并上傳”[1]。隨后,于凌晨2時35分,該微博發布了第二條視頻,并配以文字“京東金融不止偷截圖,還會偷照片。”[2]
微博發布后,在互聯網上引發的廣泛的關注,各類新聞媒體、微博等自媒體、微信公眾號對該文章及視頻進行了大量轉發。
視頻反映的基本內容為:用戶打開京東金融APP,在未退出該應用的同時,打開某銀行的APP,并對網銀頁面做出截圖,隨后,用戶打開安卓手機的文檔管理器,并在子目錄中找到京東金融文件夾,在文件夾中即可看到針對銀行網銀頁面做出的截圖。為了進一步展示證據,該用戶還用手機的相機隨機拍攝照片,該照片同樣出現在京東金融子目錄下的文件夾中。
事件發生后,京東金融迅速做出了回應。2月16日16時51分,京東金融在其官方微博“@京東金融客服”做出了聲明,指出其正在進行技術排查和處理。并對“@瘦出的肋骨已經消失的大俠阿木”反饋問題做出了幾點聲明,主要內容包括:其一、截圖發送功能是一項便利用戶向客服反饋投訴或建議的功能,圖片存儲在手機本地緩存,如果用戶不選擇發送給客服,京東金融后臺系統絕對看不到這些圖片;其二、緩存圖片只會存儲在本地手機設備內,不會上傳到京東金融后臺系統;其三、京東金融APP已經暫時下線“圖片助手”小功能,進一步改善用戶安全體驗后再上線。[3]
2月17日14時56分,京東金融發布了第二次調查結果通報。內容包括:其一、京東金融的客服截屏反饋功能目的是對京東金融APP進行截屏,并方便用戶提交客服;其二、截屏采用的技術均不具備圖片自動上傳功能,圖片緩存在用戶手機本地;其三、截屏功能開發上存在技術問題,緩存功能本應在切換到其他應用后自動停止,但在京東金融APP切換至后臺后,該功能繼續運行,持續接收新增圖片于本地緩存。京東金融并表示,如果本功能采用手機實時內存(RAM)而非手機緩存,則切換或退出APP時,圖片也將自動清空。同時重申,新增緩存圖片僅保存在手機本地,京東金融APP沒有對用戶照片和截屏進行私自上傳。[4]
經過調查和兩次聲明,業界對于該事件沒有進一步的升級報道,事件基本平息。
雖然此事漸漸歸于平靜,但事件所折射出的公民個人信息保護問題,卻值得深思。特別是在有關部門調查互聯網應用程序過度收集公民個人信息的大背景下,京東金融APP截圖事件就更加值得進行法律上的詳盡剖析,以利于各個企業厘清程序的功能與收集個人信息的邊界。
二、關于個人信息收集法律問題分析
本次事件之所以引發公眾的關注,根本原因在于“收集公民個人信息”這一敏感問題。從表象看,京東金融APP在安卓手機文檔管理器中有文件夾,而文件夾中有用戶的截圖或照片,這就足以讓人產生不安心理。但是,如果從法律上對該行為進行界定,則需要考慮更多的因素,并對個人信息收集的法律定義做出準確的解讀。
1、截圖或照片是否構成個人信息
最高人民法院2017年頒布的《關于侵犯公民個人信息案件的解釋》 第一條,明確將“以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等”納入個人信息范疇。在《信息安全技術-個人信息安全規范》中,除了沿用這一概念外,還對個人信息進行了列舉。其中,個人上網記錄(網絡日志儲存的用戶操作記錄,包括網站瀏覽記錄、軟件使用記錄、點擊記錄等),個人常用設備信息(包括硬件序列號、設備MAC地址、軟件列表、唯一設備識別碼(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等),均被納入個人信息范圍。
按照上述界定,網銀或其他應用程序的截屏,由于可能帶有用戶的財產記錄等敏感信息,或反映用戶的上網操作行為,屬于典型的個人信息。
對于用戶拍攝的照片,如果僅僅從照片內容看,與個人信息的關聯程度不大。但如果從反映自然人活動情況來看,也應歸入個人信息。
2、個人信息收集的定義
我國《網絡安全法》對于個人信息的收集、使用、保護有明確的規定,其中第第二十二條明確規定:“網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關于個人信息保護的規定。”
但是,該法并沒有規定何為信息收集?國家標準化委員會發布的《信息安全技術——個人信息安全規范》中對此做了界定,其中3.5條款對于收集的定義為:“獲得對個人信息的控制權的行為,包括個人信息主體主動提供、通過與個人信息主體交互或記錄個人信息主體行為等自動采集,以及通過共享、轉讓、搜集公開信息間接獲取等方式。”
從上述標準看出,個人信息收集的核心是取得“個人信息控制權”,即取得對個人信息的控制,通常所理解的控制形式包括:信息復制、信息上傳至服務提供者或者其合作方的服務器或其他存儲介質。
控制的另一個認定標準在于,個人信息主體能否自主對其個人信息進行訪問、更正、刪除。對此《網絡安全法》、《電子商務法》、《信息安全技術——個人信息安全規范》也都有相應的規則。如果用戶對于自己的個人信息失去了隨時自主訪問、隨時更正、隨時刪除的條件,而該信息又被應用程序的提供者或網絡服務的提供者占有,則可以視為應用程序的提供者或網絡服務的提供者控制了個人信息,或者其實施了個人信息的收集行為。
3、本地保存是否構成個人信息收集
如上所分析,用戶對其他應用程序進行截屏,或者使用相機拍照,形成的圖片屬于個人信息。但是,個人信息保存在用戶手機本地與信息收集是兩個法律概念。
我們回顧京東金融的聲明,京東表示“緩存圖片只會存儲在本地手機設備內,不會上傳到京東金融后臺系統。”如果這一表述與事實相符,則京東并沒有控制個人信息主體的信息。依照法律及《信息安全技術——個人信息安全規范》,京東金融APP在用戶手機本地實施的截圖及照片緩存功能并不構成收集個人信息的行為。當然,對于本問題分析的前提是假定京東金融所發表聲明均與事實相符。如果京東金融對于上述截圖、照片實施了上傳,則分析結論將會不同。
事實上,為了方便用戶使用應用程序,很多在線程序都有信息的本地保存功能。比如最典型的是各類網絡瀏覽器,為了方便網頁鏈接,瀏覽器往往有歷史記錄或瀏覽記錄的保存功能,而有的程序為了快捷調用本地資源,也會在本地緩存中存儲文件。
以采用安卓系統的手機為例,其文檔管理器的目錄分類方式往往以應用程序作為子目錄分類的索引,在文檔管理器中可以看到應用程序保存在本地的文檔。如果用戶沒有主動實施上傳,或者程序沒有自動上傳功能,可以理解為該種保存實際上是一種離線保存功能。
因此,京東金融APP在用戶手機本地實施的截圖及照片緩存功能并不構成收集個人信息的行為。
4、是否存在信息收集告知不充分問題
本次事件之所以引發關注,重要原因在于用戶對此不知情。關于京東金融APP在手機本地文件夾保存圖片是否需要特別告知問題,以及是否適用《網絡安全法》第二十二條的問題,應從法律、法規中尋找依據。《網絡安全法》第二十二條針對的是收集個人信息的行為,對于網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意。如前所述,如果本地保存圖片不構成個人信息收集,則并不適用網絡安全法關于收集個人信息須明示同意的原則。
三、消費者權益保護的法律分析
在該事件中,京東金融認可其APP在緩存截屏功能開發上存在技術問題。那么這一技術問題是否會涉及到消費者權益保護法呢?
我國《消費者權益保護法》第十九條規定:“經營者發現其提供的商品或者服務存在缺陷,有危及人身、財產安全危險的,應當立即向有關行政部門報告和告知消費者,并采取停止銷售、警示、召回、無害化處理、銷毀、停止生產或者服務等措施。采取召回措施的,經營者應當承擔消費者因商品被召回支出的必要費用。”
在本事件中,京東金融APP截屏圖片與照片保存功能僅在用戶手機本地文件夾保存了圖片,并不涉及“有危及人身、財產安全危險”。當然,如果程序具備自動上傳功能,則該項危險因素將會客觀存在。并且,在該事件發生后,京東金融APP已經暫停了該項應用功能。
綜上,京東金融APP手機本地保存圖片的行為,與消費者權益保護法所說的產品缺陷是不同范疇的問題。但是,如果從程序開發者的角度看,該程序功能超出了設計功能,雖然沒有發生現實危害,但依然是一個典型的程序bug,需要予以完善和糾正。
京東金融APP在手機本地保存用戶應用程序截屏與照片的事件,雖然是一個程序上的功能問題,但引發了社會的關注和討論。對于網絡服務提供者來說,除了依照《網絡安全法》、《電子商務法》、《信息安全技術——個人信息安全規范》做好用戶個人信息的合法收集、利用、保護外,還應關注程序功能與程序開發目標的匹配性問題。
[1]https://m.weibo.cn/status/4340143953936952?wm=3333_2001&from=1081093010&sourcetype=weixin&featurecode=newtitle。
[2]https://m.weibo.cn/status/4340149372202334?wm=3333_2001&from=1081093010&sourcetype=weixin&featurecode=newtitle。
[3]https://m.weibo.cn/status/4340364808456506?wm=3333_2001&from=1081093010&sourcetype=weixin&featurecode=newtitle。
[4]https://m.weibo.cn/status/4340698398376243?wm=3333_2001&from=1081093010&sourcetype=weixin&featurecode=newtitle。
