据媒体报道,10月8日有网友发帖表示,新版iOS 15的“隐私”功能有“记录APP活动”,可以存储7天内APP访问位置或麦克风等数据,而微信在用户未主动激活应用的情况下在后台数次读取相册,每次读取时间长达40秒至1分钟不等。
当日晚间微信回应称,当用户授权微信可以读取“系统相册权限”的前提后,为便于用户在微信聊天中按“+”时可以快速发图,微信使用了iOS系统为APP开发者提供的相册更新通知标准能力,使用户发送图片体验更快速流畅。上述行为均仅在手机本地完成,最新版本中将取消对该系统能力的使用,优化快速发图功能。
微信的说法,换言之就是为了用户使用更加便捷,才进行预读取,但这一解释并未平息舆论。许多用户担心,微信在后台反复读取相册,有没有涉及一些非必要的信息,而自己的隐私权和知情权又会不会受到侵犯。
目前,法律层面关于用户个人信息收集和处理的规定都已经比较明确。将于11月1日起正式施行的《个人信息保护法》指出,处理个人信息应当具有明确、合理的目的,并应当与处理目的直接相关,采取对个人权益影响最小的方式。收集个人信息,应当限于实现处理目的的最小范围,不得过度收集个人信息。今年3月,四部门联合印发《常见类型移动互联网应用程序必要个人信息范围规定》,明确移动互联网应用程序运营者不得因用户不同意收集非必要个人信息,而拒绝用户使用基本功能服务。《网络安全法》中也有类似条款。
规则逐步完善,并不意味用户的种种担心是多余的。长时间以来,各类APP过度收集用户个人信息的事件频频见诸媒体,或是不顾服务性质和实际需要,尽可能多地索要通讯录、相机等权限,或是借着“激励用户”“兑换福利”的名义,偷偷“腾挪”非VIP用户的上传带宽并大量占用本地空间。斑斑劣迹,在很大程度上将人们逼成了惊弓之鸟,对此类问题分外关注,也分外不信任。这种敏感,对相关企业尽快落实政策是一种无声的督促。
具体到此事中,还有些值得注意也需要明确的细节。微信方面提到,iOS系统为APP开发者提供相册更新通知标准能力,相册发生内容更新时会通知到APP,提醒APP可以提前做准备,APP的该准备行为会被记录成读取系统相册。而且,这一举动建立在用户授权微信读取“系统相册权限”的前提之上。
因此,如果用户拒绝微信访问相册后就无法使用基础服务,那么微信显然是违规的。而按照大多数人的使用习惯,都会开放相册权限,那么基于“实现处理目的的最小范围”的原则,微信的预读取行为是否已经超出了处理目的所需,也需要进一步明确,不能随意解读、自由发挥。这其中,涉及一个基础服务和读取范围的界定问题,需要结合产品功能进行综合判断。
无论如何,在用户发现问题之前,微信的确没有尽到告知义务。后续版本中取消,是从技术和产品逻辑出发的一种补救措施。具体何时取消、有无全面排查,都需要正面说明,解决用户的后顾之忧。APP后台反复读取相册,本就不是用户隐私权、知情权和“便捷”之间的矛盾。
新京报贝壳财经评论员 孙晓 编辑 岳彩周 校对 卢茜