APP收集信息須保障用戶知情權(quán)
發(fā)送原圖泄露位置信息引關(guān)注
專家認(rèn)為APP收集信息須保障用戶知情權(quán)
近日,微信發(fā)原圖或泄露位置信息的話題引起公眾關(guān)注和熱議。
騰訊微信團隊回應(yīng)稱,如今,任何智能手機拍攝的照片,都含有Exif參數(shù),可以調(diào)用GPS全球定位系統(tǒng)數(shù)據(jù),在照片中記錄下位置、時間等信息。無論用微信、短信、郵件或是其他傳輸工具發(fā)送原圖,都會將附帶信息一并發(fā)送。不過,朋友圈發(fā)送的照片都經(jīng)過系統(tǒng)自動壓縮,不帶位置等信息。如實在擔(dān)心,可以避免發(fā)原圖或者關(guān)閉定位。還有一招絕殺,P完圖再發(fā)。
“發(fā)送原圖泄露拍攝定位,需同時滿足3個條件:手機GPS定位已打開;拍照設(shè)置了保存地理位置;發(fā)送原圖。”中國傳媒大學(xué)法律系副主任鄭寧說。
原圖包含位置信息
容易導(dǎo)致隱私泄露
如果打開手機GPS定位以及在拍照時設(shè)置了保存地理位置,那么照片上可以查看哪些信息呢?
對此,《法制日報》記者進行了測試。
當(dāng)把手機拍攝的原圖下載到電腦打開時,可以在“圖片信息”中看到詳細(xì)的經(jīng)緯度,而這個經(jīng)緯度通過地圖檢索可以準(zhǔn)確定位到具體地點;當(dāng)通過手機直接查看原圖信息時,打開原圖,點擊“詳細(xì)信息”,可以準(zhǔn)確地顯示拍照位置以及手機型號、拍攝時間等。如果不是原圖或者拍攝時沒有打開手機定位,則無法查看位置信息。
“原來,原圖包含這么多信息,以后不敢再給不熟悉的人發(fā)送原圖了。”北京某大學(xué)大四女生劉欣(化名)說,在大數(shù)據(jù)時代,即使不發(fā)原圖,也還會有其他方式泄露隱私。
劉欣說,其實自拍照不用太擔(dān)心,畢竟發(fā)到朋友圈的照片都是處理過的,主要是一些學(xué)習(xí)或者工作的要求,需要和一些人之間傳遞資料信息,有時候為了方便就發(fā)了原圖!跋雭磉是有些后怕,感覺自己沒有隱私了,拍照時間以及位置信息都暴露給其他人了!
鄭寧解釋稱,微信發(fā)原圖泄露個人信息所指的其實就是照片所帶有的Exif數(shù)據(jù)。Exif即可交換圖像文件格式,是專門為數(shù)碼相機的照片設(shè)定的,可以記錄數(shù)碼照片的屬性信息和拍攝數(shù)據(jù),相當(dāng)于圖片的身份信息。但Exif信息很容易修改、破壞,例如一張相機拍攝的圖片,只要開啟后再次保存壓縮,可能Exif信息就會損失一大部分。
“手機拍攝的原圖最好不要輕易泄露,因為一旦這些信息泄露,有可能會被推測出發(fā)布照片者的職業(yè)、經(jīng)濟狀況、家庭情況等詳細(xì)信息,如果這些信息被不法分子獲取,那么照片持有人極有可能成為實施詐騙的對象,造成人身或者財產(chǎn)上的損失!编崒幷f。
在中國政法大學(xué)傳播法中心研究員朱巍看來,用戶的許多照片即使發(fā)送原圖,包含位置信息,也并非所有地理位置信息都有意義,但如果位置信息和個人私生活有密切關(guān)聯(lián)性,有可直接使用性,那么就有可能識別到個人身份信息,這就存在隱私泄露的風(fēng)險。不過,這個問題可以由用戶自己控制。
“照片上一些信息是有商業(yè)用途的,利用照片上的地理位置等信息可以精準(zhǔn)推薦一些廣告或者信息,如果被不法分子利用,也可能用這些信息進行詐騙!敝煳≌f。
關(guān)閉定位保護隱私
收集信息務(wù)必合法
原圖發(fā)送照片在當(dāng)下普遍應(yīng)用,而許多人并不了解原圖會包含一些位置、時間等信息。那么發(fā)送原圖算不算泄露信息呢?
對此,朱巍直言,按照2014年最高人民法院關(guān)于網(wǎng)絡(luò)侵害人身權(quán)力司法解釋第十二條的規(guī)定,發(fā)送原圖屬于合法性的渠道發(fā)布的信息,他人也是通過合法渠道看到的,而且是當(dāng)事人自己發(fā)步的,因此,個人主動發(fā)送照片不屬于信息泄露。
“如果將個人信息、個人的行為軌跡結(jié)合起來,也許可以算是隱私的保護范圍,但這不是核心敏感信息!敝煳≌f。
對于照片中包含的信息,如果不希望他人獲悉,該怎么辦?
鄭寧建議,如果不希望所拍照片帶有位置信息,可關(guān)閉相機定位,從根源上解決問題。如果已拍照片想去除這些信息,可借助專業(yè)工具,一鍵抹除信息,這類App在許多應(yīng)用商店都可以下載;此外,在電腦上利用Windows自帶的功能去除這些信息,開啟圖片文件的“屬性”后,找到“詳細(xì)信息”,可以在窗口左下角看到“刪除屬性和個人信息”字樣,點擊即可進行Exif刪除操作,這個操作既可以直接刪除源文件的Exif,也可以生成刪除Exif后的圖片文件。
“原圖話題引起人們的廣泛關(guān)注也為網(wǎng)絡(luò)運營商、程序開發(fā)者等提了醒!编崒幷f,手機拍照時會收集個人位置信息,對于該收集行為,用戶有知情權(quán)和選擇權(quán),即通過授權(quán)相機的定位功能來進行選擇,但很多用戶可能并不知道一旦授權(quán),拍照時照片會自動記錄位置信息,因此在軟件授權(quán)時應(yīng)明確告知用戶授權(quán)會帶來哪些后果、信息將被用于何處,從而保障用戶的知情權(quán)和選擇權(quán),相機程序應(yīng)通過增加便捷開關(guān)來方便用戶決定是否記錄位置等信息。
根據(jù)網(wǎng)絡(luò)安全法第四十一條規(guī)定,網(wǎng)絡(luò)運營者收集、使用個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。網(wǎng)絡(luò)運營者不得收集與其提供的服務(wù)無關(guān)的個人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個人信息。
“之前,2018年國家標(biāo)準(zhǔn)《個人信息安全規(guī)范》對收集個人信息也給出三項衡量標(biāo)準(zhǔn),即收集個人信息與實現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能之間的直接關(guān)聯(lián)、最低頻率和最少數(shù)量關(guān)系。”鄭寧說。
及時行使注銷權(quán)利
加強個人隱私管理
朱巍分析稱,個人信息包括敏感信息、行為信息、可識別信息、不可識別信息,甚至還包括大數(shù)據(jù)、知識產(chǎn)權(quán)等,涵蓋內(nèi)容廣泛,用戶要保護好自己的信息,總體而言要遵循五個原則:第一,不要隨意下載一些App;第二,不要將自己的所有內(nèi)容都授權(quán)給不了解的平臺;第三,要及時履行注銷的權(quán)利,通過注銷方式使賬號信息內(nèi)容都被刪除;第四,出現(xiàn)問題要及時報警;第五,不認(rèn)識的人發(fā)送的鏈接不要輕易點擊。
在鄭寧看來,用戶應(yīng)當(dāng)提升媒介素養(yǎng)與隱私保護意識,加強個人隱私管理。
鄭寧說:“在網(wǎng)站使用方面,不要注冊不靠譜的網(wǎng)站,這些網(wǎng)站對個人信息保護能力很弱,容易被攻擊導(dǎo)致信息泄露,一些別有用心的網(wǎng)站專門為收集用戶信息而存在,利用收集到的個人信息販賣盈利;在App使用方面,盡量選擇官方渠道,不要下載來歷不明的山寨App,謹(jǐn)慎授予App‘打開攝像頭和麥克風(fēng)’‘讀取短信’‘讀取聯(lián)系人’‘讀取位置信息’等權(quán)限,對一些使用大量流量且沒有告知的App,及時檢查和刪除,不要把手機中的QQ、微信、微博等設(shè)置為‘自動登錄’,密碼最好定期更換,不再使用App時應(yīng)徹底退出。關(guān)閉某些App的自啟動功能,如果不能關(guān)閉就卸載。在公共免費WiFi使用方面,將自動連接WiFi設(shè)置為手動,避免落入黑客圈套,連接免費WiFi時,避免操作涉及密碼或轉(zhuǎn)賬等敏感業(yè)務(wù)。”
。ㄓ浾 韓丹東 實習(xí)生 林銀婷)