冲上热搜！微信在后台反复读取用户相册？

昨天，一则话题#微信在后台反复读取用户相册#冲上热搜，引发网友的广泛关注！

有用户在网络贴出截图称“iOS版微信在后台反复读取用户相册”。

网友发布信息的截图

根据用户描述，新版iOS15的“隐私”功能有“记录APP活动”，可以存储7天内APP访问位置或麦克风等数据。上述用户发现，微信在用户未主动激活应用的情况下，在后台数次读取相册，每次读取时间长达40秒至1分钟不等。

该用户同时表示，发现QQ、淘宝等多款国产软件也存在后台频繁读取用户相册的行为。对此，该用户表示质疑：“为什么要这么操作，究竟读取了什么额外信息，如何处理用户隐私？读取用户隐私信息必须要让用户知情，这是底线。”

随即，其他网友也发现了相同的问题。微信、淘宝这类“国民”级别的APP，对于不少市民朋友而言，都是日常生活和工作中常用的工具。

未经允许反复读取用户相册的行为，也让不少市民心中产生了质疑和反感。一些网友表示“离谱”，感觉隐私受到了侵犯。

还有些网友称“相册里的表情包藏不住了”。

10月8日晚间，微信回应称，iOS系统为APP开发者提供相册更新通知标准能力，相册发生内容更新时会通知到APP，提醒APP可以提前做准备，APP的该准备行为会被记录成读取系统相册。

当用户授权微信可以读取“系统相册权限”后，为便于用户在微信聊天中按“+”时可以快速发图，微信使用了该系统能力，使用户发送图片体验更快速流畅。

微信表示，上述行为均仅在手机本地完成，最新版本中将取消对该系统能力的使用，优化快速发图功能。

微信的回应，普法君理解为“是为了你好”。不错，当微信用户发送照片发送朋友圈等操作时，都相当于是用户对程序读取相册的允许。

但是！在用户未主动激活程序的情况下，程序依旧在读取用户的相册，是否已然超出了用户允许的范围了呢？

国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门在今年3月份联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》，对App收集个人信息的边界作出了明确规定，其中更是明确规定，即时通信类的App，可以收集的必要个人信息，仅包含注册用户移动电话号码和账号、即时通信联系人账号列表。也就是说，反复读取用户相册这一行为，明显属于越界行为！

这样的事例其实并不少！就在前不久，国家计算机病毒应急处理中心曾发布了一批存在违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息行为的APP名单。其中，就不乏未向用户明示申请的全部隐私权限，涉嫌隐私不合规的软件程序。更有甚者，向第三方提供个人信息未做匿名化处理！这可不是“为了你好”，而是“赤裸裸的”在侵犯市民的隐私权！

回过头来看，无论是我们的《民法典》，还是《网络安全法》，亦或是即将在11月1日正式施行的《个人信息保护法》，都对个人的隐私权作出了保护，并且这些法律法规都反复地强调一点，收集信息前要征得被收集者的同意，且当事人需要充分知情！但仍旧有人“铤而走险”，而这正是大家热议这一话题的原因之一！

对于此类越界的企业，不少专家也曾提出要以整改、通报、下架等为主，不能只做“不疼不痒”的罚款。

上文中“被曝光”的互联网企业，是否会被处罚，普法君不得而知，但普法君相信，互联网行业的发展和公民个人权利的保护绝不可顾此失彼。而如今，良法已成行业的规则和制度也愈发完善。普法君相信，能让行业稳步前进的，应当是各互联网企业更多、更好地承担其应尽的法律责任和社会责任，而不是将“为了你好”作为越界的理由。

编辑 洪鹏辉 审核 刘杰