近日来，京东金融APP“获取用户敏感图片并上传”的消息在互联网广为传播，这一事件引发了社会各界对于互联网应用程序违规收集用户信息的忧虑。京东金融随后针对此事发布了调查结论，该事件逐渐平息。移动互联网的普及，是近年来科技、经济、社会发展中的重大革新，然而，随之带来的用户个人信息保护问题也日益突出。京东金融APP“获取用户敏感图片并上传”的消息被广泛关注，也与这样的社会背景紧密相关。

一、事件过程简介

2019年2月16日凌晨2时左右，微博用户“@瘦出的肋骨已经消失的大侠阿木”在其微博中发布了一段视频，并配文“京东金融APP被曝光会获取用户的敏感图片并上传”[1]。随后，于凌晨2时35分，该微博发布了第二条视频，并配以文字“京东金融不止偷截图，还会偷照片。”[2]

微博发布后，在互联网上引发的广泛的关注，各类新闻媒体、微博等自媒体、微信公众号对该文章及视频进行了大量转发。

视频反映的基本内容为：用户打开京东金融APP，在未退出该应用的同时，打开某银行的APP，并对网银页面做出截图，随后，用户打开安卓手机的文档管理器，并在子目录中找到京东金融文件夹，在文件夹中即可看到针对银行网银页面做出的截图。为了进一步展示证据，该用户还用手机的相机随机拍摄照片，该照片同样出现在京东金融子目录下的文件夹中。

事件发生后，京东金融迅速做出了回应。2月16日16时51分，京东金融在其官方微博“@京东金融客服”做出了声明，指出其正在进行技术排查和处理。并对“@瘦出的肋骨已经消失的大侠阿木”反馈问题做出了几点声明，主要内容包括：其一、截图发送功能是一项便利用户向客服反馈投诉或建议的功能，图片存储在手机本地缓存，如果用户不选择发送给客服，京东金融后台系统绝对看不到这些图片；其二、缓存图片只会存储在本地手机设备内，不会上传到京东金融后台系统；其三、京东金融APP已经暂时下线“图片助手”小功能，进一步改善用户安全体验后再上线。[3]

2月17日14时56分，京东金融发布了第二次调查结果通报。内容包括：其一、京东金融的客服截屏反馈功能目的是对京东金融APP进行截屏，并方便用户提交客服；其二、截屏采用的技术均不具备图片自动上传功能，图片缓存在用户手机本地；其三、截屏功能开发上存在技术问题，缓存功能本应在切换到其他应用后自动停止，但在京东金融APP切换至后台后，该功能继续运行，持续接收新增图片于本地缓存。京东金融并表示，如果本功能采用手机实时内存（RAM）而非手机缓存，则切换或退出APP时，图片也将自动清空。同时重申，新增缓存图片仅保存在手机本地，京东金融APP没有对用户照片和截屏进行私自上传。[4]

经过调查和两次声明，业界对于该事件没有进一步的升级报道，事件基本平息。

虽然此事渐渐归于平静，但事件所折射出的公民个人信息保护问题，却值得深思。特别是在有关部门调查互联网应用程序过度收集公民个人信息的大背景下，京东金融APP截图事件就更加值得进行法律上的详尽剖析，以利于各个企业厘清程序的功能与收集个人信息的边界。

二、关于个人信息收集法律问题分析

本次事件之所以引发公众的关注，根本原因在于“收集公民个人信息”这一敏感问题。从表象看，京东金融APP在安卓手机文档管理器中有文件夹，而文件夹中有用户的截图或照片，这就足以让人产生不安心理。但是，如果从法律上对该行为进行界定，则需要考虑更多的因素，并对个人信息收集的法律定义做出准确的解读。

1、截图或照片是否构成个人信息

最高人民法院2017年颁布的《关于侵犯公民个人信息案件的解释》 第一条，明确将“以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等”纳入个人信息范畴。在《信息安全技术－个人信息安全规范》中，除了沿用这一概念外，还对个人信息进行了列举。其中，个人上网记录（网络日志储存的用户操作记录，包括网站浏览记录、软件使用记录、点击记录等），个人常用设备信息（包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码（如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等），均被纳入个人信息范围。

按照上述界定，网银或其他应用程序的截屏，由于可能带有用户的财产记录等敏感信息，或反映用户的上网操作行为，属于典型的个人信息。

对于用户拍摄的照片，如果仅仅从照片内容看，与个人信息的关联程度不大。但如果从反映自然人活动情况来看，也应归入个人信息。

2、个人信息收集的定义

我国《网络安全法》对于个人信息的收集、使用、保护有明确的规定，其中第第二十二条明确规定：“网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。”

但是，该法并没有规定何为信息收集？国家标准化委员会发布的《信息安全技术——个人信息安全规范》中对此做了界定，其中3.5条款对于收集的定义为：“获得对个人信息的控制权的行为，包括个人信息主体主动提供、通过与个人信息主体交互或记录个人信息主体行为等自动采集，以及通过共享、转让、搜集公开信息间接获取等方式。”

从上述标准看出，个人信息收集的核心是取得“个人信息控制权”，即取得对个人信息的控制，通常所理解的控制形式包括：信息复制、信息上传至服务提供者或者其合作方的服务器或其他存储介质。

控制的另一个认定标准在于，个人信息主体能否自主对其个人信息进行访问、更正、删除。对此《网络安全法》、《电子商务法》、《信息安全技术——个人信息安全规范》也都有相应的规则。如果用户对于自己的个人信息失去了随时自主访问、随时更正、随时删除的条件，而该信息又被应用程序的提供者或网络服务的提供者占有，则可以视为应用程序的提供者或网络服务的提供者控制了个人信息，或者其实施了个人信息的收集行为。

3、本地保存是否构成个人信息收集

如上所分析，用户对其他应用程序进行截屏，或者使用相机拍照，形成的图片属于个人信息。但是，个人信息保存在用户手机本地与信息收集是两个法律概念。

我们回顾京东金融的声明，京东表示“缓存图片只会存储在本地手机设备内，不会上传到京东金融后台系统。”如果这一表述与事实相符，则京东并没有控制个人信息主体的信息。依照法律及《信息安全技术——个人信息安全规范》，京东金融APP在用户手机本地实施的截图及照片缓存功能并不构成收集个人信息的行为。当然，对于本问题分析的前提是假定京东金融所发表声明均与事实相符。如果京东金融对于上述截图、照片实施了上传，则分析结论将会不同。

事实上，为了方便用户使用应用程序，很多在线程序都有信息的本地保存功能。比如最典型的是各类网络浏览器，为了方便网页链接，浏览器往往有历史记录或浏览记录的保存功能，而有的程序为了快捷调用本地资源，也会在本地缓存中存储文件。

以采用安卓系统的手机为例，其文档管理器的目录分类方式往往以应用程序作为子目录分类的索引，在文档管理器中可以看到应用程序保存在本地的文档。如果用户没有主动实施上传，或者程序没有自动上传功能，可以理解为该种保存实际上是一种离线保存功能。

因此，京东金融APP在用户手机本地实施的截图及照片缓存功能并不构成收集个人信息的行为。

4、是否存在信息收集告知不充分问题

本次事件之所以引发关注，重要原因在于用户对此不知情。关于京东金融APP在手机本地文件夹保存图片是否需要特别告知问题，以及是否适用《网络安全法》第二十二条的问题，应从法律、法规中寻找依据。《网络安全法》第二十二条针对的是收集个人信息的行为，对于网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意。如前所述，如果本地保存图片不构成个人信息收集，则并不适用网络安全法关于收集个人信息须明示同意的原则。

三、消费者权益保护的法律分析

在该事件中，京东金融认可其APP在缓存截屏功能开发上存在技术问题。那么这一技术问题是否会涉及到消费者权益保护法呢？

我国《消费者权益保护法》第十九条规定：“经营者发现其提供的商品或者服务存在缺陷，有危及人身、财产安全危险的，应当立即向有关行政部门报告和告知消费者，并采取停止销售、警示、召回、无害化处理、销毁、停止生产或者服务等措施。采取召回措施的，经营者应当承担消费者因商品被召回支出的必要费用。”

在本事件中，京东金融APP截屏图片与照片保存功能仅在用户手机本地文件夹保存了图片，并不涉及“有危及人身、财产安全危险”。当然，如果程序具备自动上传功能，则该项危险因素将会客观存在。并且，在该事件发生后，京东金融APP已经暂停了该项应用功能。

综上，京东金融APP手机本地保存图片的行为，与消费者权益保护法所说的产品缺陷是不同范畴的问题。但是，如果从程序开发者的角度看，该程序功能超出了设计功能，虽然没有发生现实危害，但依然是一个典型的程序bug，需要予以完善和纠正。

京东金融APP在手机本地保存用户应用程序截屏与照片的事件，虽然是一个程序上的功能问题，但引发了社会的关注和讨论。对于网络服务提供者来说，除了依照《网络安全法》、《电子商务法》、《信息安全技术——个人信息安全规范》做好用户个人信息的合法收集、利用、保护外，还应关注程序功能与程序开发目标的匹配性问题。

[1]https://m.weibo.cn/status/4340143953936952?wm=3333_2001&from=1081093010&sourcetype=weixin&featurecode=newtitle。

[2]https://m.weibo.cn/status/4340149372202334?wm=3333_2001&from=1081093010&sourcetype=weixin&featurecode=newtitle。

[3]https://m.weibo.cn/status/4340364808456506?wm=3333_2001&from=1081093010&sourcetype=weixin&featurecode=newtitle。

[4]https://m.weibo.cn/status/4340698398376243?wm=3333_2001&from=1081093010&sourcetype=weixin&featurecode=newtitle。