IT之家1月14日訊息 針對“拼多多App遠端刪除使用者照片”一事,App治理工作組今日在其官方微信公眾號“App個人資訊舉報”上釋出評論文章稱:面對使用者需要上傳照片等實際需求,許可權又不得不開啟,開啟後,許可權怎麼用、何時用?由於這種天生的“矛盾性”,App擁有自行操作的空間始終存在。手機作業系統、App在許可權使用機制上還需進一步創新發展,以壓縮濫用的可能和空間。
App治理工作組寫道:不只是“儲存”許可權,任何一個許可權都存在理論上被濫用的可能,濫用之所以危害巨大,是一旦發生一起,將會對使用者安全感產生“致命”危害,即便是後續做很多合規工作也難以挽回使用者的“信任”,是一條不能碰的“高壓線”。此次的事件折射的是App和使用者之間權利不對等關係,App獲取儲存許可權之後,既可執行對應的產品功能,也可以在使用者無感的情況下進行操作,甚至違規收集、刪除使用者資料。很明確的是,如果App對使用者資料的操作行為未能讓使用者知曉,則可能會被認定為未能履行好明示收集、使用個人資訊規則,未經使用者同意或違反雙方約定收集、使用個人資訊。此次的事件本身已經提供了一個非常值得參考的防範風險的思路,即由手機作業系統對疑似高風險行為進行記錄、提示。如果相關行為由使用者自行發起,使用者自然不會產生懷疑,如果是App的私自行為,則會因為暴露而被曝光。而透過龐大的社會監督力量,便可促使App的行為更加“規矩”。顯然,推動安卓手機作業系統能夠具備將App讀寫公共儲存區等敏感行為進行記錄、提示將是防範該風險最為有效的方式之一。
IT之家瞭解到,1月12日,有網友爆料稱拼多多App遠端將其手機相簿中的圖片刪掉,該行為被vivo手機系統檢測到。該網友收到提示後,發現本應在相簿裡的圖片出現在回收站裡。對此,拼多多於12日晚7點透過官方微博回應,承認了是其App刪除了該使用者照片,但同時表示並非透過侵犯手機資訊達成,而是由於產品的誤操作。