日前，京东金融APP获取用户敏感照片一事登上热搜。2月16日，有微博网友发布视频爆料称：打开京东金融APP将其切换到后台后，对某银行APP的截图随后出现在京东金融APP的系统缓存中。另有用户发现，用相机拍摄的其他图片也出现在京东金融APP的系统缓存中。17日，京东金融作出致歉声明，称“这次的失误，是在产品开发过程中的技术问题”，绝无不当获取用户信息的意图和做法，已下线相关功能，并提出一系列整改措施；“这次的跟头摔得很重。”（2月18日《北京青年报》）

在这个移动互联时代，各类APP给开发出来投入应用，便利了民众的生活；但与此同时，用户的个人隐私信息安全忧虑，也是如影随形。去年8月，中消协《APP个人信息泄露情况调查报告》显示，超八成受访者曾遭遇个人信息泄露问题；11月，中消协另份《100款APP个人信息收集与隐私政策测评报告》又显示，多达91款APP存在越界过度搜集用户隐私信息行为。京东金融APP“照片缓存门”，不过疑似再添一起新的例证。

在这起京东金融“照片缓存门”事件中，一方面，京东金融一再表示：“图片缓存是为方便客户投诉或建议使用，不会上传京东金融后台，不会未经允许收集用户隐私”，云云；但另一方面，据专家分析，在技术上又确实是具备擅自获取用户照片等信息的能力的。对外经贸大学助理教授许可就表示：“如果截屏反馈功能只是将图片存储于本地，显然这些信息的掌控者仍是用户”；但如若“App通过远程服务器等技术手段实际控制了用户的数据信息”，那就构成数据收集。

那么，京东金融APP究竟有没利用技术手段控制、采集用户缓存图片等信息呢？难道全凭作为当事人的京东金融方面自说自话？不擅传用户图片，不私采用户隐私信息，难道只能倚赖京东金融的自觉、自律？这又怎么靠得住？尤其是在当前不少互联网企业纷纷把所掌握的用户个人信息包括隐私信息视作自身资源，通过大数据分析进行过度发掘利用，服务于商业目的的大环境下。

而鉴于普通用户作为原子化的存在，与获得技术力量加持的互联网企业，存在信息等多方面的严重不对称问题；一旦用户隐私被非法获取的疑云弥漫开来，若是要求普通用户承担举证责任，显然是不公平，也不切实际的。澄清解惑的合理路径，不外有二，一是实行举证责任倒置，由相关互联网企业就没有擅采用户隐私信息进行证明，如若不能，则承担于己不利的侵权后果；其二，则是引入利益超然的，社会上的独立第三方专业机构，就相关互联网企业是否存在擅传数据行为，进行技术检测，并及时将检测结果向社会公告。

而且，从长远看，像相关互联网企业“自证清白”，或引入第三方抽样检测以证“清白”，并向社会公告的做法，还应该形成定期的，常态化的机制。惟其如此，不擅采用户隐私信息，才不是停留于嘴上说说，而是拿出了诚意，落实到了具体行动上。也惟其如此，才能对擅采用户隐私信息的不法行为，起到有效制约作用；进而相关企业才能建立或修复和用户的信任关系，逐步消弭用户的个人隐私信息安全焦虑。

文/于立生