未经允许读取相册、剪切板，App被质疑窃取用户信息冤吗？

“微信在后台反复读取用户相册”的话题持续引发热议。10月9日晚，微博博主@Hackl0us披露事件最新进展：微信方面已就他提出的问题做出了“相对合理的回答”，并确认将对相关功能进行改进，而不是取消。

南都·隐私护卫队注意到，随着公众隐私保护意识的提升，越来越多看不见的“秘密”被挖出——App在后台频繁读取相册、剪贴板，私下调用摄像头……每一件都挑动着用户神经，引发对隐私安全的担忧。

舆情被引爆后，企业往往会迅速“扑火”，发布声明。南都·隐私护卫队梳理发现，在上述事件中，企业解释的原因不外乎技术失误或为用户方便着想，且操作在本地完成，不会回传数据至服务器。

为什么类似事件屡次发生？监管部门是否有必要介入其中？企业如何避免类似情况再次发生？南都·隐私护卫队就此采访了多位专家。

App的“秘密”行为：读相册、剪切板和调用摄像头

10月8日，博主@Hackl0us称有朋友使用iOS15的最新功能——记录App活动后，“发现微信在用户未主动激活App的情况下，在后台数次读取用户相册，每次读取时间长达40秒至1分钟不等。”

当晚，微信方面回应称，该功能系为方便用户快速发图做准备，仅在手机本地完成，并承诺在最新版本中取消该功能。不过，根据9日@Hackl0us披露的最新消息，微信将在新版本中更新该功能，而不是取消。

事实上，类似事件并不鲜见。

2020年6月，TikTok频繁读取剪切板内容的情况引发关注。国外一TikTok用户称，当他在社交软件Instagram中复制一段文本，再打开TikTok并打出几个字母时，手机屏幕上方就会出现系统提醒 “TikTok pasted from Instagram（TikTok粘贴自Instagram）”。他认为，TikTok在“窃取”剪切板上的信息。

对此，TikTok回应称，该功能是为打击垃圾评论、恶意刷评论的行为，他们不会访问用户剪贴板的任何内容。

2019年2月，有网友质疑京东金融App在后台运行时，自动保存用户的照片和其他App的截图，涉嫌侵犯隐私。随后，京东金融回应称系产品开发过程中的技术问题，并强调图片仅存在用户手机本地，不会收集或私自上传未经授权的用户图片。

2018年7月，有网友发现，在QQ浏览器中打开某网站，vivo NEX的前置摄像头突然自动升了起来，默默“扫描”了一眼再缩回去。
对此，QQ浏览器团队回应称，经过测试发现确认存在调起摄像头动作，但这一动作并不会开启摄像头，更不会拍摄或记录。回应还强调，QQ浏览器不会采集用户任何隐私。

是主观故意还是代码不规范？

App接二连三被曝光“秘密”行为，难免让用户担忧和质疑：为什么类似事件会频繁发生？

某位不愿意透露姓名的律师分析，从企业的动机角度来看，引发公众广泛担忧的上述操作行为并不能给企业带来实际利益，更可能是编程过程中的不规范操作导致的，是代码层面的技术问题。

“就最近的‘微信读取相册事件’而言，如果这真的是一种故意行为，早就被大家察觉了，不会等到版本升级之后才被发现。我认为更多是代码层面存在一些bug（指电脑系统或程序中隐藏着的缺陷或问题），而这些bug此次随着iOS升级才显现了出来。”他说道。

南都·隐私护卫队注意到，与“微信读取相册事件”事件类似，“TikTok频繁读取剪切板”被曝光的背景是苹果手机更新隐私保护功能。此前，小米手机上线的隐私保护功能也曝光了多款App频繁访问相册的行为。

如今，越来越多的手机推出隐私保护功能，“安全”逐渐成为新的卖点。

中国电子技术标准化研究院网络安全研究中心测评实验室副主任何延哲透露，手机操作系统对App行为的记录和透明化展示的机制相关的要求已经体现在了新立项的国家标准中，相信标准发布实施后，国内的手机都将更新功能。届时，社会监督的力量将进一步压缩App滥用个人信息的空间，对个人信息保护将非常有帮助。

用户难求真，是否需要监管介入？

类似事件被曝光后，企业会紧急“扑火”，发布声明进行回应。南都·隐私护卫队梳理发现，企业大都解释称是技术错误或为了用户使用方便，且功能都在本地完成，不会回传数据至服务器。

一方面是用户质疑隐私被侵犯，另一方面是企业声明不会侵犯隐私。对此，对外经济贸易大学数字经济与法律创新研究中心执行主任许可认为要根据两方面进行事实认定，一是读取信息后有无将其上传，是否仅在本地处理；二是通过读取信息进行预处理后，是否进行了后续预处理目的以外的数据分析或加工。

“所有互联网企业在技术层面上都会面临一个问题，即客户需要及时性的反馈。事实上，如果没有预处理，这种反馈效率会很低，因此通过读取数据进行预处理是有必要的。如果App只对数据进行本地处理，那么并不构成个人信息收集和滥用，这种行为是合法的。”他说。

在许可看来，分析这类事件都要基于事实认定。如果App在读取数据之后没有上传、泄露，那就是合法的；如果将数据上传了但并未做出后续处理，这类情况在国内法律中尚无定论，但他认为是合理的，毕竟没有给个人带来真正意义上的损害。但如果不仅上传备份了，还做了进一步的处理，那无论企业怎么声称是为了用户的利益或便利进行该操作，都违反了相关规定。

对于企业的回应，用户有时候并不“买账”——他们普遍认为，企业的回应多少都有些避重就轻、答疑不全，可信度不高。例如在微信后台读取用户相册事件中，微信方面的公开回应并未解释微信为什么在用户没有进行任何操作的睡觉时间仍然在访问相册等关键问题。

然而，对于用户的质疑，企业并不会再次回应，事件也慢慢落下帷幕。至于真相到底是什么，用户没有能力一探究竟。那么，监管机构有必要介入吗？

上述律师表示：“如果不是技术问题，而企业强行说是技术问题，是很容易露馅的。网上有那么多专家盯着这个领域，凡是没有反转、未出现明显相冲突解释的回应，我认为可以相信。这类技术问题也很容易进行验证，企业不可能随便编造。”

何延哲则表示，如果社会监督能够促使企业解决问题，行政监督可以再等等，毕竟已经对企业在民众评价方面带来压力和影响。否则行政监督可以介入，对企业进行约谈或委托专业的机构去检测等。

企业合规需公开透明，公众需了解技术原理

公众屡次被挑动隐私担忧的神经，在何延哲看来，背后折射的是平衡“获得感与安全感”的问题。

他对南都·隐私护卫队解释，随着对个人信息保护的重视，除了关心表象，公众更加关注在技术实现过程中是否存在被侵权；此外，随着隐私保护技术的出现，质疑声也越来越多。

“只要提出质疑，对方能够解答疑问，并解决和改善问题，这就是完成了一次社会监督。”何延哲强调，这种机制的完善一方面会加强民众的隐私保护意识，促进企业更加重视隐私保护。同时，他也担忧带来反面影响——“增加民众对技术的不信任”。

在他看来，技术本来就是一个“黑盒子”。对于普通用户来讲，拨动几个数字键码就能打通电话，点点屏幕就能完成支付等看似简单的操作，背后有太多的技术在支撑。而普通用户对这些技术的原理了解不多，这需要一个漫长的过程。

那么，企业应如何实现合规，避免再发生类似情况？

何延哲表示，风险永远存在，只要发现问题及时改正，再分析原因避免以后出现类似情况，也算是一个不错的结果。当然，如果这种问题频繁出现，折射出的是企业对用户隐私和社会监督的漫不关心、敷衍了事，那么就需要更加有效、更有痛感的监管措施出手。

许可提出可以采取告知措施。比如告知用户为何要读取数据进行预先处理。“很重要的一点是，用户的知情权通常都应该得到保障，透明是最好的‘防腐剂’；倘若不告知用户，这个问题就变成了一种欺诈。因此，如果企业操作的目的确实是为了给用户更好的体验和便利，就应当明确告知用户。”他说。

谈到企业合规的难处，上述匿名律师表示，企业合规的难点在于如今的相关规定要求越来越复杂和严格，要实现数据合规，不仅要将法律问题转化为技术语言，还要最后有效落实到技术中去。“有时候，技术上更安全或更便捷的操作方案可能会与法律上的某些要求相冲突，同时并不是每一行代码都会经过律师的审查。”

在该律师看来，态度、意识及动机问题与技术问题不一样，合同和代码一样都无法保证内容完全没有问题，但区别在于合同是保密的，所以并不会被人发现，而代码却能够被检测到。“因此，我认为不必对产品提出过度的要求，当一个产品被所有人盯着的时候，它不论出现什么问题都是大问题。”

不过，他也强调，他并非提倡漠视这类应用问题，而是应理智地判断风险到底发生在什么范围内，技术层面需要基于逻辑判断风险，不能随便下定论。在他看来，用户在使用过程中会不断地要求设备提高速度，一方面希望手机更强大，一方面要求手机不要耗电太快，而很多功能要求可能是互相矛盾的。

“我认为要给技术一些进步空间，对于不是特别严重的问题，可以提高容忍度。”他说。

采写：南都个人信息保护研究中心研究员 尤一炜 樊文扬