■本报记者 聂国春
　　2月16日，微博用户“大侠阿木”放出一段时长1分13秒的视频，视频显示：在安卓手机上，把京东金融APP放入后台，再打开某银行并截图，然后就会在其京东文件目录中找到这张图。“京东金融APP侵犯用户隐私”消息在网上曝出后，阿木的微博互动一时间超过两万。网友根据视频推断，京东金融在后台监控用户行为，获取银行、金融类APP的截图，使用这些截图来优化自身的产品体验，用于产品营销等。一时间，引发了公众对于个人信息安全的担忧。
回应：是开发失误
　　记者按照视频中描述的步骤，成功地在手机的京东文件目录中找到了某银行截图。
　　那么，京东金融为什么要这么做呢？认证名为“京东金融客服”的微博于2月16日下午发表紧急声明，称获取截图是为了方便向客服反馈，并非侵犯隐私。根据上述声明，京东金融的产品经理认为，当用户打开APP后再截图，可能是出问题后想向客服投诉或建议，因此将其做成了更加快捷的功能，用户截图后该图会以缩略图形式出现在左上角，点击即可传送给客服。
　　不过，与微信聊天缩略图功能是在前台状态下才能获取不同，该声明无法回应“为什么会在后台状态下试图获取跟自己无关的图片”。
　　2月17日下午，京东金融客服再次发表声明“致歉”。声明承认了“截图反馈”功能的实现，并不需要使用本地手机缓存，并称“京东金融APP在客服反馈功能开发上存在技术问题，属于需求错误开发”。不过，在两次回应中，京东金融都重点强调——“没有对照片和截屏进行私自上传，在京东后台排查也未发现私自收集的隐私图片”。
律师：已涉嫌侵权
　　《消费者权益保护法》第二十九条规定：经营者收集、使用消费者个人信息，应当遵循合法、正当、必要的原则，明示收集、使用信息的目的、方式和范围，并经消费者同意。经营者收集、使用消费者个人信息，应当公开其收集、使用规则，不得违反法律、法规的规定和双方的约定收集、使用信息。
　　上海九泽律师事务所高级合伙人朱敬律师表示，京东金融在未取得用户同意的情况下，如果私自获取了手机内存内图片，就超出了合理的范围，涉嫌侵犯消费者的知情权和个人信息受保护权。
　　据了解，《京东金融隐私政策》对于京东金融会获取APP用户的隐私信息内容作了明确告知，对于用户手机内照片或图片的使用，必须经客户选择同意。律师指出，若京东金融APP自行选择用户图片进行后台交互上传，就侵犯了用户的合法隐私，违背了其隐私政策的相关内容。对于已经遭受京东金融APP侵犯隐私权利的用户，可以通过合法渠道向京东金融主张权利。
个人信息安全待解
　　京东金融在声明中还表示，将马上采取三条措施进行整改：一是邀请权威官方机构对京东金融APP进行全面的安全性检测，并承诺未来每季度进行权威官方检测，及时公告检测结果。二是邀请包括本次问题发现者在内的用户和外部专家、媒体组成信息安全顾问小组，对京东金融APP提供的产品和服务进行独立、长期的检查监督，定期公布顾问小组的检查结果。三是赋予内部安全技术团队对产品功能的直接否决权，将投入更多资源，建立更为严谨的安全审查机制，对每一项技术应用和业务功能进行更加严格、全面的安全测试。
　　尽管京东金融迅速采取措施进行整改，但个人信息安全问题也再次引发广泛关注。尤其是手机APP过度采集个人信息，成为个人信息泄露的主要渠道之一。
　　去年11月，中国消费者协会发布的《100款APP个人信息收集与隐私政策测评报告》显示，在收集个人信息方面：10类APP普遍存在涉嫌过度收集个人信息的情况，59款APP涉嫌过度收集“位置信息”，28款APP涉嫌过度收集“通讯录信息”，23款APP涉嫌过度收集“身份信息”，22款APP涉嫌过度收集“手机号码”等。
　　据悉，为了治理这种乱象，保障用户信息安全，1月25日，中央网信办、工业和信息化部、公安部、市场监管总局四部门联合发布《关于开展APP违法违规收集使用个人信息专项治理的公告》，决定自2019年1-12月，在全国范围内组织开展APP违法违规收集使用个人信息专项治理行动。
　　朱敬律师表示，如果用户因为隐私泄露事件造成了损失，可以向有关部门投诉反映。如果损失较大，还可以通过诉讼程序来维护自身的合法权益。