疑似偷拍偷录、滥采个人信息,你的手机安全吗?
手机APP疑似偷拍偷录引关注
近日,有部分手机用户反映,在打开某些手机APP时,出现手机自动启动拍照或录音功能,疑似进行了偷拍偷录,这两起可能涉及泄露个人隐私的事件迅速引起公众关注。
举报视频中的这款手机为了实现全面屏设计,将前置摄像头设计成升降隐藏功能。举报人说,自己打开QQ手机浏览器时,手机摄像头突然自己升出来,怀疑被偷拍或偷录。这段视频很快成为了当天网络热搜,并引发网友对手机APP疑似偷拍行为的强烈不满。
市民:手机的升降镜头(被启动)可能涉及到隐私的问题,像有些手机没有这个提示告诉你,所以我也不知道什么情况下,我可能被人偷拍或者被监控,后果还是挺不堪设想的,我觉得。
对此,QQ浏览器团队迅速发布了官方声明,称确实存在升起摄像头动作,但这只是APP为了支持二维码扫描要获取摄像头的参数,并不会开启摄像头,更不会拍摄或记录,并针对这一异常现象作出问题原因和技术原理说明。声明还表示,手机QQ浏览器不会采集用户任何隐私,并将优化用户使用感受和体验。
无独有偶,几天之后又有网友举报,在手机上用百度输入法在百度浏览器搜索网页时,手机顶部显示百度输入法正在录音。同样,百度手机输入法团队在第一时间回应,称此现象是语音麦克风预热优化造成的,目的是为了加快语音启动。并表示百度输入法在任何时候都不会在未经用户同意的情况下进行录音,也不会用任何手段采集隐私。
而对于腾讯和百度的声明,很多网友表示不偷拍为什么启动摄像头?不偷录为什么表示正在录音?如果不是摄像头设计成机械升降式,我们对这个问题仍然毫无意识;更有网友质疑,即使如腾讯声明中所称是为扫二维码读取摄像头参数,那用得着前置摄像头吗?
市民:之前跟朋友聊天说想买个手机,无意中想换个手机,就随便聊个两句,第二天打开手机APP的时候,会发现有推送,会有一些型号、颜色具体介绍,就觉得挺细思极恐的。因为不知道自己在什么情况下,隐私啊语言啊动作都被偷窥了,就录下来了,就觉得没有安全感。
记者曾通过多种渠道联系腾讯和百度,希望对相关事件进行采访,腾讯公关人员在和记者几次详细电话沟通,了解到具体采访内容后婉言谢绝,而百度则明确表示以官方声明为准,也拒绝了记者的采访。
百度媒体公关人员:这个事我们官方已经解释了,我可以把官方解释内容发给您,现在暂时不方便接受采访。
手机APP套路多 用户授权“被同意”
接连发生的手机APP涉嫌偷拍偷录事件,再次引发了公众对于个人信息保护的高度关注。如今,手机APP就像一把双刃剑,在给我们的生活带来便利的同时,也埋下了极大的安全隐患。
APP套路一:自动勾选协议
记者分别在安卓和苹果手机的应用商店里,随机下载了多款常用手机APP,发现手机APP在下载完成之后,其注册页面底部都会显示一行小字,提醒用户在使用该APP之前,需要阅读并勾选同意《用户协议》和《隐私政策》,授权成功后才能正常使用。而不少APP不等用户阅读,就自动设置成已勾选和默认同意状态。
APP套路二:用户登录即同意授权
有些APP在其注册页面底部标注,用户只要登陆即表示授权。这些手机APP,要么是在隐私政策里要求用户同意第三方分享个人信息,要么干脆采用第三方软件关联登陆,在登录页面提供了微信、微博在内的多个第三方平台,为了省事,用户通常都会点击第三方平台快速登陆,却在不知不觉间选择了默认授权。
APP套路三:说明太长 用词晦涩
记者点击多款手机APP的《隐私政策》和《用户协议》后发现,不少说明不仅篇幅冗长还用词晦涩,阅读起来费时费事。
市民:一般不会看,它现在一些条款都很长,大家还是本着实用的原则,也不想花那么长时间去看这样一个东西,但是其实是(有)隐患的。
APP套路四:滥采个人信息成普遍现象
记者调查发现,目前手机APP的应用权限普遍涉及了多项个人信息,包括读取位置、电话、相机、短信、通讯录、麦克风、运动数据、身体传感器等敏感信息,一旦同意这些权限,就意味着该APP可以不经用户确认即可随时读取相关信息,这也解释了,用户在使用QQ浏览器和百度输入法等手机APP时,为什么会启动摄像头和录音功能。而用户一旦拒绝了某些所谓核心信息的授权,就无法正常使用该APP。例如使用新浪微博,用户必须同意电话授权,这包括读取用户的通话记录等权限,否则无法使用;使用百度手机输入法时,该应用提醒用户可能会收集用户的所有文字,包括密码和信用卡号等个人数据。
市民:微信啊这些它都是要获取你地理位置信息的,如果说你拒绝使用的话,相当于很多功能你就不能用了,没有办法,因为这个东西你只能接受。
市民:消费者他的知情权虽然说名义上是给的,但实际上你的选择权并不掌握在你手里,你只有选择和不选择的权利。所以它这个权力实际上已经是被阉割的权利。
市民:因为有的时候你不知道你自己什么时候的信息或者什么样的东西,就直接无端端就这样泄露出去。
中国互联网协会发布的《中国网民权益保护调查报告2016》显示,仅在2015年下半年至2016年上半年,我国网民因为垃圾短信、诈骗信息、个人信息泄露等遭受的经济损失达915亿元。
个人信息保护:立法与惩处亟待加强
我们节目一开始提到的,手机用户打开浏览器就启动了摄像头,用输入法就激活了录音功能,那么,这些个人信息的采集是否是必要的呢?
市民:类似于天气预报这种(APP) 我点开了它要授权你的摄像头,我觉得这个没有必要。
市民:我觉得获取你通讯录、电话、短信是没什么用的(必要),因为那是我个人隐私,它这样做也是不合法的吧?
专家:APP采集个人信息要合法
公安部第三研究所网安法研究中心主任 黄道丽:我们的基本性法律网络安全法里面说的,你这个采集信息的时候要正当要合法要必要,就比如说我明显只需要你的联系方式和地址就可以的服务,那么它过分说我要去读取你的这个短信内容,它读到短信内容,它能够评估出来你这个人的财政状况,可能它会说这个不是要监控,就是我要读取你的行为轨迹,那这种可能就是属于过度就是属于非必要的。
专家:个人信息保护 亟需专门法律
我国的网络安全法第四十一条明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,今年5月1号正式实施的国家标准《信息安全技术个人信息安全规范》,也力图对合法、正当、必要做进一步的解释。但是,我国至今还未制定个人信息保护法等专门法律,个人数据保护面临严重危机。专家表示,网络安全保护的力度跟我国网络安全产业的发展是一致的,随着网络安全产业的不断发展,相应的立法将逐步完善起来。
公安部第三研究所网安法研究中心主任 黄道丽:我们确实没有专门的个人信息保护法,个人信息保护法从民事保护的视角,它更全面更细致。关于个人信息保护,其实要打一个组合拳,就是民事立法、立行政法和一些刑事立法。
中国消费者协会律师团律师 胡钢:必须要有专责机关。欧盟很多国家都是有专门的独立机构,负责保护个人隐私或者个人数据。香港有所谓的隐私专员公署,这种专责机构应该建立起来,相应的民事责任的惩罚性制度应该建立起来。
专家:打击信息泄露 需大力惩处
早在1995年,欧盟就颁布了《个人数据保护指令》,今年5月25号,欧盟又出台了被称作史上最严的《通用数据保护条例》,条例规定面向欧洲用户提供服务的数据控制者和处理者,一旦发生严重违法的数据处理行为,最高可处以2000万欧元或是上一财年全球营业额4%的巨额罚款。以谷歌公司为例,2017年谷歌对外公布的全球总收入为1108亿美元,假设一旦它出现泄漏用户个人隐私等违法行为,欧盟就可以对谷歌公司处以最高超过44亿美元的罚款。而在我国,如果是个人违法获取他人隐私,比如偷拍窃听等,根据《治安管理处罚法》,情节严重的处5日以上10日以下拘留,500元以下罚款:如果是商业主体泄露个人信息,根据网络安全法,最高可被处一百万元以下罚款。
中国消费者协会律师团律师 胡钢:我们这次的《电子商务法》应该重点加强这一块,比如说个人信息被人滥用了,那家企业应该赔多少钱。如果不要让企业承担或者说借鉴欧盟的立法规律,行业只会越走越危险。
公安部第三研究所网安法研究中心主任 黄道丽:我们的腾讯阿里,你只要面向欧洲用户来提供服务,就算是APP也不例外,你也要受到GDPR(《通用数据保护条例》)的管辖。企业想要走出去,那对用户的个人信息保护问题,已经不再是一个简简单单的个体问题,那还涉及到企业本身的这个战略发展问题。
编辑:张元元 责任编辑:胡立荣