App“自动删除”用户的手机照片 手机隐私安全该如何保护？

每天点开的App，竟能悄无声息触碰，甚至删除手机里的私人照片！你如果遇到，会不会心头一紧？

近日，某外卖App私自删除用户的相册照片引爆全网，相关话题迅速冲上热搜。并再次点燃了用户对手机个人数据安全的担忧。

App“自动删除”用户手机内的相册照片

近日，多名安卓手机用户在社交平台反映，其手机相册中的照片及视频遭到异常删除。有网友发帖称，正用着一款主流外卖App，手机突然弹出一条提示——“正在删除图片和视频”，想拦都拦不住。还有网友表示，看着自己攒了六年的照片、视频，就这么在眼前一点一点消失，怎么都止不住。更扎心的是，有些勉强恢复的文件也出现损坏、无法打开的情况，留下无法挽回的遗憾。

根据用户描述，手机相册、视频甚至PDF和Word文档在未手动操作的情况下莫名消失，即使有网友尝试关机也无法阻止这种删除。相关话题迅速引爆网络并在3月24日登上热搜。

而该款App官方客服回应称，“该问题主要是安卓系统在极少数情况下，App自动清理缓存时遇到第三方SDK（注：软件开发工具包）冲突导致异常。问题发生后至今，累计有180多位用户进线客服咨询，预计潜在波及用户范围数百人。我们在发现该问题后已第一时间进行紧急修复。”该官方客服还称，此次问题仅发生在用户本地手机系统层面，App不会读取、存储或转移任何用户个人数据，用户隐私及账户信息均未受到影响。

不只是个别外卖App能调用并删除用户相册照片，甚至就连你的“聊天”也能被手机“听到”。社交媒体上，有不少网友反馈遇到过类似经历，“手机上聊什么，就被推荐什么”“上一秒刚和朋友讨论买什么，下一秒就收到推送广告”……

App“过度索取权限”时有发生

App如何能做到这些？接受采访的业内人士向记者表示，这在技术上是可以实现的，尤其是当用户做了相关授权。　

实际上，正如网友所言，App过度申请权限已成行业顽疾。

“手机App过度申请用户权限的现象比较常见。”在南京某大数据公司担任技术总监的文先生介绍，对于App来说，要实现其功能，就要经常收集用户常用的手机号、头像、昵称等常规信息，有些App为实现更多目的还会收集更多信息，如获取麦克风权限、申请通讯录权限、申请位置权限等。他介绍，这些App收集信息的途径也很简单，主要通过用户同意“相关隐私条款”以及访问时“始终允许”等方式实现。

违规收集个人信息、过度索取权限的现象引发了多方关注。国家网络安全通报中心3月31日消息，依据网络安全法、个人信息保护法等法律法规，经国家计算机病毒应急处理中心检测，71款移动应用存在违法违规收集使用个人信息情况。工业和信息化部通报，依据相关法律法规，工业和信息化部持续整治App侵害用户权益的违规行为。近期，经组织第三方检测机构进行抽查，共发现24款App及SDK存在侵害用户权益行为。

专业人士提醒，App在申请用户授权时，有些权限要特别警惕，如读取/修改相册、读取短信、访问通讯录、后台持续定位等，“比如后台持续定位权限，地图导航类App可以授权，阅读、游戏类App就没有必要允许。”

“注意隐私保护，仅授予App必要权限”

对此，江苏同大律师事务所李小亮律师认为，外卖App异常删除用户照片，即便系第三方SDK冲突，仍涉嫌侵犯个人信息权益与隐私权。

民法典第一千零三十二条规定，“自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。”个人信息保护法第六条规定，“处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。”第五十一条规定，个人信息处理者应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失。第六十九条规定，“处理个人信息侵害个人信息权益造成损害，个人信息处理者不能证明自己没有过错的，应当承担损害赔偿等侵权责任。”因此，即便第三方SDK引发问题，法律责任仍应由App平台承担。

李小亮提醒，使用手机时要注意隐私保护。仅授予App必要权限，相册/存储建议设为 “仅允许访问选中的照片”或“每次询问”等，避免授予“管理所有文件”权限。重要照片、视频“本地+云端+硬盘”三重备份，开启相册回收站等。仅从官方应用商店下载App，不连公共WiFi操作敏感数据，定期清理冗余授权。

如果发现被侵权后，及时固定系统删除通知、权限设置、客服沟通记录等证据。联系平台要求恢复数据、赔偿损失等。向相关部门投诉。协商不成，提起民事诉讼，由平台自证其无过错。