五星号 https://www.45qun.com

　　近日，数码博主@Hackl0us发文称，iOS 版微信在后台反复读取用户相册，随后微信方面回应，表示微信是使用了iOS系统为App开发者提供的相册更新通知标准能力，目的是使用户发送图片体验更快速流畅。

　　但该回复并未打消用户的疑虑，@Hackl0us发文称，用户在凌晨睡觉的时候，相册根本不可能发生更新，为什么也要扫描相册？同时，@Hackl0us还向财经网科技表示，虽然我授权微信访问相册，但是与我授权使用场景的初衷不符。我授权相册仅是为了在聊天时发送图片、更新头像，除此之外不应有其他动作，即使有也应该让我知情。“App 对用户隐私的使用应该发生在用户眼下，但在后台不断处理、完成本应该前台就可以解决的问题，很难让用户放心。”该博主强调道。

　　10月12日，据AI财经社报道，有网友发现，目前微信已经向iPhone用户推送了8.0.15版更新，新版本安装后，系统监控已经看不到微信读取相册的记录。

　　微信这一功能真实目的到底为何？在用户不知情的情况下，反复读取用户相册的行为是否侵犯用户隐私？App基础功能与商业目的的边界在哪里等引发热议。

　　微信在后台反复读取用户相册

　　10月8日，数码博主@Hackl0us发布微博称，其电报群的一位朋友开启了 iOS 15 隐私新特性 “记录App 活动”，对所有 App 的隐私读取行为进行 7 天监控后发现，微信在用户未主动激活(使用)应用的情况下，在后台频繁读取用户相册，且每次读取时间长达 40 秒至1分钟。他还表示，照片作为用户隐私，但微信每次调取用户隐私时用户并不知情；这种过度请求还会占用系统内存、消耗电池续航。

　　当晚，微信方面对此回应称，iOS系统为App开发者提供相册更新通知标准能力，相册发生内容更新时会通知到App，提醒App可以提前做准备，App的该准备行为会被记录成读取系统相册。在用户授权微信可以读取“系统相册权限”的前提下，为便于用户在微信聊天中按“+”时可以快速发图，微信使用了该系统能力，使用户发送图片体验更快速流畅。微信方面还表示，上述行为均仅在手机本地完成，最新版本中将取消对该系统能力的使用，优化快速发图功能。

　　但@Hackl0us对微信的回复并不“买账”，并发微博称：“整篇回复避重就轻，非常模糊。将责任推给 iOS 和用户。”

　　@Hackl0us认为，“用户在凌晨睡觉的时候，相册根本不可能发生更新，更不可能点击”+“号发送图片，为什么这时候也要扫描相册？”而这也成为其他消费者关心的问题。

　　背后目的仍是迷

　　对于微信为何接入iOS系统新功能，反复读取用户相册这一问题，各种解释、猜测、疑问充斥网络，但微信背后目的仍是谜。

　　对于iOS版微信“反复读取用户相册”行为，微信方面解释称是为了提升用户使用体验。@Hackl0us告诉财经网科技，以他目前了解的情况来看，微信在凌晨频繁访问用户相册的行为是源于iOS系统给予前者更多的资源分配机会。据其介绍，iOS 后台任务分配机制是综合用户使用手机习惯、打开App频率等因素进行机器学习的结果，微信用户打开微信的频率更高，所以iOS系统可能在资源空闲时间多给微信分配了资源，以至于会出现微信在半夜频繁访问用户相册的行为。

　　虽然能从iOS系统功能上解释微信的行为，但他仍认为微信的行为并不合理，因为其利用了iOS系统的特性和接口反复扫描用户的相册。他还从技术上解释称，“微信完全不用这个方式也能实现一模一样的用户体验。”

　　据其介绍，使用苹果其他接口的Telegram、即刻这种教科书级别的 App，在用户希望发送图片的时候，可以即刻调取相册最后几张照片，过程非常顺畅；用户没有上述行为的时候，这些应用什么都不做，“安分守己”，更不会存在任何后台行为。

　　@Hackl0us的疑惑在于： 一是 Telegram 也使用自己方式，实现了与微信类似的功能，但是前者的一切行为都发生在前台，没有后台行为，且整个过程没有延迟。微信按说在技术上一定可以做到；二是微信使用的该协议并不能为用户带来实际价值，反而会在空闲时间占用资源，从而消耗电池续航和内存。

　　“无论从技术实现角度，还是从行为方式来看，微信这一行为都很难让人理解。”@Hackl0us表示，实在不知道为何微信要“舍近求远”。

　　“官方回复本身就有逻辑问题。”不愿具名的一位安卓系统开发工程师向财经网科技说道。他还质疑称：如果仅为提升用户体验，就不应该进行多次读取，而且以当前手机的配置，这种优化也提升不了多少速度。

　　“过度索取和打开用户权限一直是互联网App的通病，也是他们为了收集数据作为后期研发基础，或者成为精准营销的数据来源，从而成为提升自己商业价值的手段。”北京达睿管理咨询有限公司创始人，首席分析师马继华还分析称。

　　律师：损害用户知情权

　　iOS 技术专家莫浩向财经网科技介绍，以iOS系统为例，相册权限授权分为两种，一种是授权某张照片，另一种是授权相册。如果用户选择了授权某张照片，那App就只能获取相册里的这张照片；如果用户授权的是整个相册，App就可以在任意时间，通过任意方式获取用户的所有照片内容。

　　“iOS 有一个好处就是App之间数据隔离，具体某个App使用用户隐私做了什么，那就不知道了。”莫浩还说道。

　　当财经网科技向腾讯方面询问“系统相册权限”这一功能时，腾讯方面表示，所有涉及相册访问的App都会请求读取系统相册权限，在确保明确告知用户权限涉及范围并获得用户授权后，会在合理范围内使用相关权限。但当问及“合理范围是什么”时，腾讯方面对此并无回应。

　　财经网科技通过查看微信《隐私保护指引》发现，微信在“我们收集的信息”这一章节中表明，平台会索取相册这一敏感权限，但并未明确提及，为了方便用户发送图片，会在相册发生更新时读取用户相册。

微信《隐私保护指引》

　　北京岳成律师事务所高级合伙人岳屾山告诉财经网科技，《民法典》、《个人信息保护法》、《网络安全法》以及《消费者权益保护法》都要求知情且同意，虽然微信的《隐私保护指引》表明，会取得用户相册权限，但该权限不能说明平台声明中提到的，为了让用户更方便地发送照片。这就表明，微信所说的取得用户相册同意的前提目的和实际解释的目的不一致，平台在当时告知用户时存在不确定性，或者说是一个不是非常明确的告知，这就影响到了用户知情权。“是侵害用户知情权的一种行为，严格从法律角度来讲，不符合法律的规定。”岳屾山补充称。

　　企业经营者应严格履行法律义务

　　商业平台在提升用户体验、更好地服务用户背后，存在商业目的也无可厚非，但这两种目的该如何平衡？

　　岳屾山律师表示，收集用户信息，无论是《网络安全法》还是《民法典》，都提到要遵循合法正当和必要性原则，而且必须要用户知情且同意。换而言之，就是平台在收集用户信息时，需要告知用户信息的具体用途。如果是用于体验用途，需要告知用户；用于商业用途，平台也要告知用户，这属于保障用户知情权的范围。“平台‘清洗’干净用户的数据，‘去掉’与用户特征一一对应的敏感信息后，是可以用于所谓的商业用途，但是前提条件是平台明确告诉用户，且用户同意。”他解释道。

　　他还表示，11月1日起将生效的《个人信息保护法》新增了违法违规企业直接负责的主管人员和其他直接责任人员禁止其在一定期限内担任相关企业的高管的行政处罚，另外，将违法行为情节严重的罚款数额提升至五千万元以下或者上一年度营业额百分之五以下，这会大大增加企业违法成本。

　　值得注意的是，之前相关部门以及相关规定就已经对用户隐私保护问题采取了相应的措施。据了解，今年5月1日起施行的《常见类型移动互联网应用程序必要个人信息范围规定》规定，即时通信类App可以收集的必要个人信息只包括注册用户移动电话号码、账号以及即时通信联系人账号列表，但用户相册并不在其中；工信部开展App侵害用户权益专项整治工作，其中一大重点就是针对私自收集个人信息、超范围收集个人信息等问题进行监督检查和规范整治。针对存在问题的App，具体处理措施包括责令整改、向社会公告、组织App下架、停止App接入服务，以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等。

　　马继华还补充到，对于数据采集，不仅应该尊重用户知情权、同意权，而且需要最低限度，既不能因噎废食，也不要肆意妄为，一切遵守法律行事。“不能由企业自说自话，应该由有关部门进行检查。”他最后补充道。

（文章来源：财经网）

文章来源：财经网

上一篇：

下一篇：