作者：伟辰

　　9月15日，国家计算机病毒应急处理中心发布《移动APP违法违规问题及治理举措》，京东电脑网应用说明显示“京东金融5.2.50”申请了41项权限。

　　太平洋电脑网截图

　　很明显，其中很多权限并没有在隐私声明中得到体现，比如发送短信权限、蓝牙权限、写入系统设置权限、写入外部储存权限等等。其中“允许应用程序发送短信”有可能致使用户被恶意扣费。

　　京东金融App未完整说明业务逻辑和权限关系，未全部说明权限用途，涉嫌违反《网络安全法》第四十一条：“网络运营者收集、使用个人信息应明示收集、使用信息的目的、方式和范围，并经被收集者同意。”

　　京东金融App的问题是行业问题

　　今年2月16日，有网友微博发布两条视频显示，京东金融App会自动获取用户敏感图片，用户打开京东金融App放置后台，再打开招商银行App并截图，再打开文件管理，发现招商银行截图出现在了京东金融App缓存里。

　　事情一经曝出，在网上掀起了轩然大波，引起了网友热议，京东金融迅速做出澄清：“属于技术失误，并未窃取用户隐私”。随后在3月公布了泰尔实验室APP安全性定向检测结果：京东金融APP Android版本“客服截屏反馈功能”未见用户非授权情况下上传图片缓存文件夹中的拍照或截屏图片。

　　时隔半年，京东金融App再次因为隐私问题登上了媒体的新闻报道，不同于2月的网友爆料，这次是官方点名，京东金融又会做出什么回应呢？

　　在数字经济和数字金融时代，金融支付机构穷尽所能搜集用户个人信息支持业务发展创新，期间不可避免的会涉及到用户隐私和数据安全问题。京东金融App不是个案，广东警方自四月以来点名132款App存在严重隐私安全问题，网信办点名30款App违反《网络安全法》第四十一条，其中不乏中国银行、日照银行、嘉联支付、国通星驿这样的金融支付机构。

　　用户隐私和数据安全问题是整个行业的问题，不是某一家公司的问题，这个问题涉及到产业链的每一个环节。杭州魔蝎数据科技有限公司、新颜科技人工智能科技有限公司、杭州存信数据科技有限公司陆续被查也是这个行业问题缩影的一部分。

　　用户隐私和数据安全是互联网永远的红线。《数据安全管理办法》、《个人信息出境安全评估办法》、《App违法违规收集使用个人信息行为认定方法》、《移动互联网应用（App）收集个人信息基本规范》等系列制度文件相继面世向公众征求意见。