IT之家1月14日消息 針對“拼多多App遠端删除使用者照片”一事,App治理工作組今日在其官方微信公衆号“App個人資訊舉報”上釋出評論文章稱:面對使用者需要上傳照片等實際需求,權限又不得不打開,打開後,權限怎麼用、何時用?由于這種天生的“沖突性”,App擁有自行操作的空間始終存在。手機作業系統、App在權限使用機制上還需進一步創新發展,以壓縮濫用的可能和空間。
App治理工作組寫道:不隻是“存儲”權限,任何一個權限都存在理論上被濫用的可能,濫用之是以危害巨大,是一旦發生一起,将會對使用者安全感産生“緻命”危害,即便是後續做很多合規工作也難以挽回使用者的“信任”,是一條不能碰的“高壓線”。此次的事件折射的是App和使用者之間權利不對等關系,App擷取存儲權限之後,既可執行對應的産品功能,也可以在使用者無感的情況下進行操作,甚至違規收集、删除使用者資料。很明确的是,如果App對使用者資料的操作行為未能讓使用者知曉,則可能會被認定為未能履行好明示收集、使用個人資訊規則,未經使用者同意或違反雙方約定收集、使用個人資訊。此次的事件本身已經提供了一個非常值得參考的防範風險的思路,即由手機作業系統對疑似高風險行為進行記錄、提示。如果相關行為由使用者自行發起,使用者自然不會産生懷疑,如果是App的私自行為,則會因為暴露而被曝光。而通過龐大的社會監督力量,便可促使App的行為更加“規矩”。顯然,推動安卓手機作業系統能夠具備将App讀寫公共存儲區等敏感行為進行記錄、提示将是防範該風險最為有效的方式之一。
IT之家了解到,1月12日,有網友爆料稱拼多多App遠端将其手機相冊中的圖檔删掉,該行為被vivo手機系統檢測到。該網友收到提示後,發現本應在相冊裡的圖檔出現在資源回收筒裡。對此,拼多多于12日晚7點通過官方微網誌回應,承認了是其App删除了該使用者照片,但同時表示并非通過侵犯手機資訊達成,而是由于産品的誤操作。