观澜亭｜“删照片”仅赔钱，美团欠用户一个“为什么”

近日，大量安卓用户反映美团App在后台自动删除手机相册中的照片、视频甚至录音文件，部分用户数年积累的数据永久丢失。

美团官方随后致歉，称系“第三方SDK冲突导致的缓存清理异常”，波及约数百人，并表示将承担全部费用和赔偿相应损失。

道歉很快，赔偿也爽快，但问题的核心却被轻描淡写地带过了：一个外卖App，凭什么有权限删掉用户手机里的照片？

这不是“技术故障”四个字就能搪塞过去的，而是数字时代用户数据主权的一次严重溃败。

技术问题背后的“权限越界”

针对该事件，美团的解释是“安卓系统在极少数情况下，App自动缓存清理时遇到第三方SDK冲突导致异常”。这个说法听起来专业，却避开了最根本的问题：缓存清理的代码，是怎么跑到用户相册目录里去的？

技术分析揭示了一个残酷的真相：Android系统的权限模型存在致命缺陷，App不仅能看你的照片，还能改、能删。一般情况下，App的缓存文件存放在私有目录，用户照片存放在其他目录，两者路径完全不同。也就是说，正常的缓存清理代码根本碰不到用户相册，一旦碰到，就说明权限逻辑出了问题。

更令人细思极恐的是，为何只有美团出事了？如果这是一个系统级的普遍漏洞，为何其他主流App没有大规模爆发类似问题？这说明，美团的代码里，是否真的存在某些不应该存在的“越界行为”。

官方回应的“话术陷阱”

美团在回应中反复强调：“此次问题仅发生在用户本地手机系统层面，美团App不会读取、存储或转移任何用户个人数据，用户隐私及账户信息均未受到影响”。

这段话听起来像是在安抚用户，实则是一种精心设计的“免责话术”——它把问题限定在“本地”和“缓存清理”的技术细节上，巧妙地绕开了用户最关心的两个问题：

第一，为什么美团需要删除权限？一个外卖App的核心功能是浏览商家、下单支付、查看配送，这些功能与用户相册的唯一交集是“上传评价图片”。而上传图片只需要读取权限，根本不需要删除权限。既然不需要，为什么要申请？

第二，“不影响隐私信息”就能掩盖损失吗？用户丢掉的不是文件，是生活，是证据，是无法重来的记忆。有用户6年积累的504G照片永久丢失，部分文件损坏无法恢复。对于那些已经离世家人的照片、孩子成长的记录、旅游拍下的回忆，赔偿多少钱都无法挽回。

美团把“赔偿”当作句号，恰恰说明它没有真正理解用户失去的是什么。

这起事件给所有互联网用户敲响了警钟。

一方面，用户需要立即行动起来。打开手机设置，检查所有App的相册、存储、麦克风、摄像头权限，非必要不授权；重要数据云端备份一份，硬盘备份一份。

另一方面，监管部门也需要承担起责任和职能。删除本地数据不是普通的产品Bug，而是触及用户核心利益的数据安全事件。如果每次出事都只是“道歉+赔偿”了事，那企业永远不会有真正的敬畏。对于这类事件，除了对受影响用户的赔偿外，还应该有行政处罚和公开问责，让企业真正为“越界”付出代价。

美团是一家市值数千亿的科技巨头，其服务覆盖数亿用户。技术出Bug可以理解，但底线出Bug不可原谅。

当用户把手机里的照片交给一个App时，交付的是信任，是记忆，是生活的一部分。如果这个App可以随时“擅自闯入”用户的私人空间，那用户的手机，还真的是用户的吗？

美团的道歉和赔偿只是一个开始。真正重要的是：查明原因、公开透明、完善制度、杜绝再犯。对用户来说，这起事件是一次警醒；对行业来说，这是一次拷问；对监管部门来说，这应当是一次推动制度完善的契机。

毕竟，在数字时代，数据主权就是用户主权，而用户主权，不容侵犯。

（大众新闻记者 苏月鹏）