3月24日，红星新闻报道了美团APP删除用户照片事件，到目前为止，美团只是在媒体询问客服时给予了解释，而美团官方并没有直接回应这一事件。

封面新闻在报道中称，3月18日，有用户正在刷着手机，收到照片删除的通知，“我收到提醒后，点进相册，发现图片视频全都没有了，文件管理里的音乐和音频也没了。”

这不是科幻电影的情节，而是真实发生在美团用户身上的惊悚一幕。

3月24日，红星新闻联系到美团的客服询问些事，其客服表示，“该问题主要是安卓系统在极少数情况下，App自动缓存清理时遇到第三方SDK冲突导致异常。问题发生后至今，累计有180多位用户进线客服咨询，预计潜在波及用户范围约在数百人。我们在发现该问题后已第一时间进行紧急修复。”

手机系统安全提示明确显示：“检测到‘美团’删除了照片和视频”——一个外卖软件，在用户毫不知情的情况下，正批量删除本地相册中的珍贵记忆。

一个外卖应用，谁给你这么大权限让你可以如此胆大地删除用户的私有数据？

一、技术故障还是权限越界？

美团客服的解释表面听起来专业且诚恳——“第三方SDK冲突”“缓存清理异常”——这些词汇仿佛在告诉用户：这只是一次不幸的技术意外。不仅把“锅”甩给了第三方，而且轻描淡写地回避的核心问题。

然而，这个解释避开了最根本的问题：缓存清理的代码，是怎么跑到用户相册目录里去的？

技术分析揭示了一个令人不安的事实：在正常情况下，APP的缓存文件存放在私有目录，而用户照片存放在DCIM或Pictures目录，两者路径完全不同。正常的缓存清理代码根本碰不到用户相册，一旦碰到，就说明权限逻辑出了问题。

在此之前，2023年就有用户反应，小红书在后台私自删除用户数据，更早一些时候，得物、豆瓣以及QQ都出现过类似事件。

更值得追问的是：为何美团、豆瓣、小红书等这些一线应用，在用户隐私数据方面屡屡出事？这不是一个系统级的普遍漏洞，这说明，美团等的代码里，是否真的存在某些不应该存在的“越界行为”？

同时，需要注意的是，在鸿蒙和iOS系统中，不会出现类似事件。但在安卓系统中，由于系统安全体系管理松散，APP一旦拥有较高的文件读写权限，就可以调用系统媒体库进行批量操作。这种权限管理体系，也是美团等这些应用可以轻易访问和操作用户隐私数据的原因之一。

美团APP删除用户照片事件，不是“技术故障”四个字就能搪塞过去的，而是数字时代用户数据主权的一次严重溃败。

二、客服回应的“免责话术”与用户真实的痛

美团客服在回应中强调：“此次问题仅发生在用户本地手机系统层面，美团App不会读取、存储或转移任何用户个人数据，用户隐私及账户信息均未受到影响”。

这段话听起来像是在安抚用户，实则是一种精心设计的“免责话术”——它把问题限定在“本地”和“缓存清理”的技术细节上，巧妙地绕开了两个最核心的问题：

第一，为什么美团需要删除权限？ 一个外卖APP的核心功能是浏览商家、下单支付、查看配送，这些功能与用户相册的唯一交集是“上传评价图片”。而上传图片只需要读取权限，根本不需要删除权限。既然不需要，为什么要申请？用户给你权限，是为了方便上传照片评价美食，不是让你随时可以清空相册。

第二，“不影响隐私信息”就能掩盖损失吗？ 用户丢掉的不是文件，是生活，是证据，是无法重来的记忆。用户的个人隐私数据，不是影响不影响的问题，是应用有无权限操作的问题，这是用户数据主权的问题，美团APP不能这么轻描淡写的说“不影响隐私信息”就可以解释和敷衍过去的，从实际结果看，美团APP是侵犯了用户隐私数据主权。

美团把“赔偿”当作句号，恰恰说明它没有真正理解用户失去的是什么。

三、为何受伤的总是安卓用户？

一个值得注意的细节是：此次事件仅波及安卓用户，HarmonyOS和iOS用户安然无恙。这背后折射出两大操作系统在权限管理机制上的根本差异。

安卓系统相当于只在相册“房间”门口设置一次权限确认，用户一旦同意授权，APP便可直接进入房间进行增删操作，后续行为难以被实时限制。而iOS系统则存在一个“房间管理员”，APP无法直接访问相册，只能向系统申请调取图片，由系统代为提供，从机制上杜绝了APP擅自删除照片的可能。

而在鸿蒙系统6中，系统不仅严格限制了APP调用照片系统的权限，而且通过沙箱架构，彻底杜绝了第三方应用直接操作用户相册功能，应用默认被严格限制在自身的私有目录内运行。对于相册图库等公共媒体资产的访问，系统推行了基于用户效果图的授权机制。只有当用户在界面上手动点击勾选了某张图片后，系统才会将这张图片的临时读取凭证传递给调用APP，这种模式彻底杜绝了后台应用静默扫描用户相册的可能。

这暴露了Android权限模型的致命缺陷：在Android 12以前的版本中，READ_EXTERNAL_STORAGE权限实际上连带着WRITE_EXTERNAL_STORAGE一起给予——APP不仅能看你的照片，还能改、能删。这意味着，用户一旦授予了存储权限，就等于把相册的“生杀大权”完全交给了APP。在这种权限管理体系下，一旦用户授权给了应用相机权限，APP不仅可以实现对相机的读取和写入，而且在后台可以扫描用户相机的全部内容，这也给一些居心不良的APP提供了肆意侵犯用户隐私数据的空间。

四、谁在守护我们的数据主权？

美团APP删除照片事件给所有互联网用户敲响了警钟。

对于安卓手机用户而言，需要重新检查自己的相册访问权限授权给了那些应用。打开手机设置，检查所有APP的相册、存储权限，非必要不授权。对于重要数据，云端备份一份，硬盘备份一份，不要把所有的“记忆”都存放在同一个篮子里。

但更重要的是，这起事件也再次对监管部门提出了严肃的要求。删除本地数据不是普通的产品Bug，而是触及用户核心利益的数据安全事件。如果每次出事都只是“道歉”了事，那么这些企业永远不会对用户隐私数据有真正的敬畏。对于这类事件，除了对受影响用户的赔偿外，还应该有行政处罚和公开问责，让企业真正为“越界”付出代价。

美团是一家市值数千亿的科技巨头，其服务覆盖数亿用户。技术出Bug可以理解，但底线出Bug不可原谅。

当用户把手机里的照片交给一个APP时，交付的是信任，是记忆，是生活的一部分。如果这个APP可以随时“擅自闯入”用户的私人空间，批量删除、清空那些珍贵的瞬间，那用户的手机，还真的是用户的吗？

对于信息监管部门而言，需要查明原因、公开透明、完善制度、需要课以重罚，让这些企业断了私自访问用户隐私数据的念想，进一步推动制度完善。

对于用户而言，每次安装应用或者应用提示授权时，要仔细看清授权的用途，非必要不授权。

毕竟，在数字时代，数据主权就是用户主权，而用户主权，不容侵犯。