攝像頭“暗中觀察”引發(fā)用戶焦慮
我的隱私我做主,咋就這么難
前段時間,一款問世不久的全面屏手機vivo NEX,成了網(wǎng)友口中的“流氓軟件鑒別神器”。
原因在于它自動升降攝像頭的設計。有用戶發(fā)現(xiàn),在使用一些軟件時,這款攝像頭會突然默默升起,又默默縮回去,實力詮釋了何為“暗中觀察”。
難道是軟件偷拍被抓了現(xiàn)行?被指偷偷調用攝像頭的QQ瀏覽器已經發(fā)出了聲明,解釋這是一個常規(guī)操作,此時軟件并沒有進行拍照。
雖然是“虛驚一場”,但“頑皮”的攝像頭,也再次帶出了一個老問題——移動互聯(lián)網(wǎng)時代的隱私保護。
“偷拍”“偷錄”均系常規(guī)技術操作
涉事手機應用稱并未采集相關信息
QQ瀏覽器在其公開發(fā)表的聲明中指出,為實現(xiàn)用戶對一些功能如掃描二維碼的使用需求,W3C(萬維網(wǎng)聯(lián)盟)規(guī)范有一個前端標準接口,可以遍歷媒體設備,獲取攝像頭參數(shù)。QQ瀏覽器選擇的是camera1這一套應用程序接口來操作攝像頭。其需要調用Camera.Open()函數(shù)進行初始化,“導致vivo NEX手機用戶體驗上會出現(xiàn)攝像頭‘升降’動作”。
網(wǎng)易考拉一位工程師告訴科技日報記者,“遍歷媒體設備”要獲取設備支持的媒體硬件信息,如攝像頭、麥克風等,因為有些網(wǎng)頁可能會需要使用到這些設備。而確認攝像頭參數(shù),是要了解設備是否支持前置或者后置攝像頭、攝像頭像素有多少等,以應對用戶后續(xù)的相機使用需求。
“攝像頭沒有做出任何拍攝或采集行為,手機QQ瀏覽器并不會采集用戶任何隱私。該網(wǎng)頁只調用了接口,并沒有其他任何操作?!盦Q瀏覽器方在聲明中強調。
上述工程師表示,對相機的操作需要獲得用戶授權,不過授權是一次性行為,用戶授權后該應用就可以永久獲得相機權限。vivo NEX也在版本更新中,增加了“在出現(xiàn)潛在不明確調用行為時,向用戶彈出窗口,進行二次確認授權”這一環(huán)節(jié)。
之后,百度手機輸入法也“中了招”。vivo NEX用戶發(fā)現(xiàn),在輸入界面未進行操作時,系統(tǒng)仍會提示百度輸入法正在錄音。百度方解釋,這是輸入法做了語音麥克風預熱的優(yōu)化,被誤認為正在錄音。
雖然都是誤會,不過,如果真有軟件沒事偷偷錄個音、拍個照,需要承擔什么法律責任?
中國法學會網(wǎng)絡與信息法學研究會副秘書長周輝說,使用一般器材偷拍、偷照的,限于條件,危害不會太大,一般不認為是犯罪。構成行政違法,或者民事侵權的,應承擔相應的行政責任或民事責任。
越界獲取權限的應用比例正在下降
發(fā)現(xiàn)信息被竊可投訴、舉報或提起訴訟
騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心曾聯(lián)合發(fā)布《2017年度網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為分析報告》,通過對1129款手機APP獲取手機用戶隱私權限情況的統(tǒng)計,評估移動端隱私安全性。
研究團隊共選取了852個安卓手機APP、275個iOS手機APP,對3類隱私權限的獲取情況進行逐一分析,即核心隱私權限(訪問聯(lián)系人、獲取手機號等)、重要隱私權限(發(fā)送短信、撥打電話、錄音、開攝像頭等)及普通隱私權限(打開藍牙、打開Wi-Fi等)。隱私安全測試結果顯示,2017年下半年,852個安卓手機APP中,有98.5%都要獲取用戶隱私權限。
智能手機應用要正常使用,確實需要用到一些權限。但應用越界獲取隱私權限的情況也時有發(fā)生。不過,DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心創(chuàng)始人胡延平介紹,2017年下半年越界獲取用戶隱私權限的安卓應用比例有了明顯下降,從上半年的25.3%下降到了9%。
情況在好轉,但用戶若要保護自己隱私,仍要多留個心眼。
胡延平支了5招:下載軟件選擇正規(guī)渠道,如應用寶、安卓市場等;謹慎填寫個人隱私信息,防止信息被無謂的采集;管理手機軟件中的隱私權限,了解軟件權限行為,關閉不必要的授權; 防范公共Wi-Fi,轉賬與支付時改用數(shù)據(jù)流量; 徹底清理舊手機信息,即恢復出廠設置—格式化—反復拷入大文件并刪除。
如果用戶發(fā)現(xiàn)手機應用在未經授權的情況下竊取自己的隱私信息,可以向消費者協(xié)會或有關行業(yè)自律機構如中國互聯(lián)網(wǎng)協(xié)會個人信息保護工作委員會投訴。
周輝說,根據(jù)《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》要求,移動互聯(lián)網(wǎng)應用程序提供者和互聯(lián)網(wǎng)應用商店服務提供者應當配合有關部門依法進行監(jiān)督檢查,自覺接受社會監(jiān)督,設置便捷的投訴舉報入口,及時處理公眾投訴舉報。如果公眾對處理結果不滿意或投訴舉報不暢的,還可以向互聯(lián)網(wǎng)違法和不良信息舉報中心投訴舉報?!耙部梢韵蚬ば挪块T舉報。如果有初步的證據(jù),可以對應用程序的開發(fā)者提起民事訴訟?!彼a充表示。
一些請求授權行為如同“走過場”
管住“搞事情”的APP還需多管齊下
用戶要站出來維護自己的權益,但要管住“搞事情”的APP,監(jiān)管必不可少。
周輝表示,對手機應用的監(jiān)管,主要部門為國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部和公安部門。
國家和地方網(wǎng)信辦根據(jù)《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》進行移動互聯(lián)網(wǎng)應用程序信息內容的監(jiān)督管理執(zhí)法工作;工信部和各省、自治區(qū)、直轄市通信管理局根據(jù)前述規(guī)定依法對互聯(lián)網(wǎng)信息服務活動實施監(jiān)督管理;公安部門可根據(jù)《治安管理處罰法》等的規(guī)定進行處罰。
雖然三管齊下,但周輝坦言,部門之間職責仍有一定交叉,主管部門還有待進一步明確?!按送?,有關違規(guī)行為難以被發(fā)現(xiàn),用戶個人舉證難度和成本都很高?!?/p>
的確,個人提起訴訟,實在需要些勇氣,畢竟耗時耗力。
2017年年底,江蘇省消保委就百度涉嫌違規(guī)獲取消費者個人信息且未及時回應一事提起了民事公益訴訟。這也是全國首例針對個人信息安全提起的公益訴訟。
立案后,百度公司立即采取了整改措施,之后江蘇省消保委撤訴。“由消費者協(xié)會提起公益訴訟對于發(fā)揮他們的公益性、專業(yè)性作用來說是很好的嘗試?!敝茌x說。
如前文所說,手機應用越界獲取隱私權限的比例正在下降。一些應用確實會乖乖地在收集數(shù)據(jù)前向用戶請求授權,但這種請求就是“走個過場”——如果不同意,你甚至無法正常打開應用。
《規(guī)范互聯(lián)網(wǎng)信息服務市場秩序若干規(guī)定》第四條指出,互聯(lián)網(wǎng)信息服務提供者應當遵循平等、自愿、公平、誠信的原則提供服務。“這種不授權就不給用的行為顯然違反該規(guī)定的原則,但是該規(guī)定對此并未明確相應的行政責任。未來立法上可以進一步完善?!敝茌x建議,除了完善法律,還可以發(fā)揮第三方專業(yè)機構和媒體輿論的監(jiān)督職責,對這種現(xiàn)象予以曝光和譴責。(張蓋倫)
?
?
相關鏈接:
我的隱私誰在做主?攝像頭“暗中觀察”引發(fā)用戶焦慮?
·凡注明來源為“??诰W(wǎng)”的所有文字、圖片、音視頻、美術設計等作品,版權均屬??诰W(wǎng)所有。未經本網(wǎng)書面授權,不得進行一切形式的下載、轉載或建立鏡像。
·凡注明為其它來源的信息,均轉載自其它媒體,轉載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
網(wǎng)絡內容從業(yè)人員違法違規(guī)行為舉報郵箱:jb66822333@126.com