App治理工作组评“拼多多删除用户照片”:App拥有自行操作的空间始终存在
IT之家1月14日消息 针对“拼多多App远程删除用户照片”一事,App治理工作组今日在其官方微信公众号“App个人信息举报”上发布评论文章称:面对用户需要上传照片等实际需求,权限又不得不打开,打开后,权限怎么用、何时用?由于这种天生的“矛盾性”,App拥有自行操作的空间始终存在。手机操作系统、App在权限使用机制上还需进一步创新发展,以压缩滥用的可能和空间。
App治理工作组写道:不只是“存储”权限,任何一个权限都存在理论上被滥用的可能,滥用之所以危害巨大,是一旦发生一起,将会对用户安全感产生“致命”危害,即便是后续做很多合规工作也难以挽回用户的“信任”,是一条不能碰的“高压线”。此次的事件折射的是App和用户之间权利不对等关系,App获取存储权限之后,既可执行对应的产品功能,也可以在用户无感的情况下进行操作,甚至违规收集、删除用户数据。很明确的是,如果App对用户数据的操作行为未能让用户知晓,则可能会被认定为未能履行好明示收集、使用个人信息规则,未经用户同意或违反双方约定收集、使用个人信息。此次的事件本身已经提供了一个非常值得参考的防范风险的思路,即由手机操作系统对疑似高风险行为进行记录、提示。如果相关行为由用户自行发起,用户自然不会产生怀疑,如果是App的私自行为,则会因为暴露而被曝光。而通过庞大的社会监督力量,便可促使App的行为更加“规矩”。显然,推动安卓手机操作系统能够具备将App读写公共存储区等敏感行为进行记录、提示将是防范该风险最为有效的方式之一。
IT之家了解到,1月12日,有网友爆料称拼多多App远程将其手机相册中的图片删掉,该行为被vivo手机系统检测到。该网友收到提示后,发现本应在相册里的图片出现在回收站里。对此,拼多多于12日晚7点通过官方微博回应,承认了是其App删除了该用户照片,但同时表示并非通过侵犯手机信息达成,而是由于产品的误操作。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。