编者按：

正文：

2月17日音讯，针对有友称京东金融App会保存用户在其他APP的截屏图片在自己的文件夹内，因而质疑京东金融App侵略用户隐私。

对此，京东金融方面回应称，“此功用的意图是，用户对京东金融App进行截屏时，自己可将京东金融App截屏发送给在线客服人员，以进步与在线客服的交流功率。此功用可以完成截屏的本地缓存以及预览缩略图快速展现（经过ContentObserver和MediaStore组合调用承受用户手机截屏动作告诉，并经过UniversalImageLoader完成截屏本地缓存和缩略图快速展现），但技术上不具备图片主动上传的才能，图片仅缓存在用户手机本地”。

京东金融否定把数据上传了服务器，并且在声明中为了进步公信力，他们还将约请威望官方组织进行检测，并公告检测效果。从京东的解说看，京东便是为了用户给客服传图便当，在本地暂存了数据，并没有主动上传。但仍是“小白”用户的感觉仍是隐私被窥视，公司没底线，有用户称现已卸载京东APP。

其实，这个问题的症结便是产品规划中没有融入隐私规划的理念（PBD——PrivacybyDesign），仅考虑了用户的功用需求，没有考虑用户的隐私需求。从隐私规划的视点看，京东金融App存在三个规划逻辑问题：

榜首、数据处理不符合必要性准则

截屏归于处理用户个人信息的行为，该行为应仅在处理意图的场景下产生。因京东金融截屏的意图是发送给在线客服人员，那么用户切换到第三方APP后现已脱离了京东的运用场景，京东APP调用承受用户手机截屏动作告诉及后续的截屏本地缓存和缩略图快速展现功用应立即中止，但依据京东的解说其明显没有区别本身和第三方运用。

第二、没有考虑个人信息的安全

产品规划阶段需求考虑顾客的个人数据安全或许面临的要挟，运用手机本地缓存或许添加数据走漏的危险，应该直接运用手机实时内存（RAM）完成，当App切换或退出时，将主动清空，防止数据走漏。

第三、没有考虑用户的隐私体会

产品对权限的调用和对个人信息的运用，需求考虑用户的隐私感知和体会。京东截取了用户在第三方APP的截图，会让用户感觉到被监控，这也是用户不能承受的底线问题。

此次事情给咱们敲响了一记警钟，隐私规划评价的重要性显而易见。按照《个人信息安全标准》国标，隐私防护办法有必要与个人信息处理动作同步规划并同步上线，关于个人信息处理的新技术新事务新产品规划和施行阶段，或与第三同享方数据前需进行PIA评价和PBD规划。

咱们在考虑怎么给用户发明智能和便当的一起，也要怎么为用户发明为发明安全感、尊重感和价值感，主张咱们在产品规划阶段，也融入隐私维护规划的理念，考虑如下问题：

怎么保证顾客数据的安全。考虑顾客的个人数据安全或许面临的要挟，并拟定相应的数据隐私方针的安全保证办法。

咱们搜集的数据是否是必要的。考虑个人数据搜集的意图，并将存储在设备上和/或其搜集的个人信息约束于完成意图所合理需求的数据要素内。考虑是否存在经过搜集较少类别的个人数据的办法来供给产品或许服务，并尽或许地防止搜集灵敏个人数据。

顾客的隐私等待是什么。在规划产品或服务时，应当留意合理的用户希望的内容。若产品或服务将搜集更多类别的个人数据或以非常规办法处理此类数据，则或许将承当更高的告诉和挑选职责以及其他要求。

用户有哪些操控权。考虑是否有办法可以向用户供给对其数据的额定操控和挑选。这些挑选或许触及采用或许回绝搜集特定类型的数据，被给予用户关于本身或第三方怎么运用其数据的挑选，以及对其个人数据的操控。咱们要保存多久数据。应对个人数据的保存采纳合理的约束，一旦数据超出搜集的合法意图，就应予以处置。

用户的隐私体会友爱吗。为了尽或许供给最佳的用户体会，应当尽早考虑隐私问题，使得产品可以以一种顾客友爱的办法构建其隐私维护的战略。

作为公司的隐私合规法务，面临当下严峻的隐私走漏问题、国家日益加强的监管趋势、群众媒体的言论解读和用户每一次点击“赞同”背面的信赖时，咱们需求对用户隐私坚持一种敬畏的情绪，并在日常作业中，担负起咱们应尽的社会职责。（完）

关于DPO沙龙活动的有关状况，请见：

DPO社群效果

数据维护官（DPO）沙龙榜首期写实

第二期数据维护官沙龙写实：个人信息安全影响评价攻略

第三期数据维护官沙龙写实：数据出境安全评价

第四期数据维护官沙龙写实：络爬虫的法令规制

第四期数据维护官沙龙写实之二：当爬虫遇上法令会有什么危险

第五期数据维护官沙龙写实：美国联邦隐私立法重要文件评论

数据维护官（DPO）沙龙走进燕园系列活动榜首期

第六期数据维护官沙龙写实：2018年隐私条款评定作业

第八期数据维护官沙龙写实：要点职业数据、隐私及络安全

数据安全事情时评榜首期

数据安全事情时评第二期

微软、Facebook、谷歌和Twitter联合推出数据搬迁项目：数据可移植性的开源方案