我的隱私誰(shuí)在做主?攝像頭“暗中觀察”引發(fā)用戶(hù)焦慮
2018-07-11 07:56:54 來(lái)源: 科技日?qǐng)?bào)
關(guān)注新華網(wǎng)
微博
Qzone
評(píng)論
圖集

  原標(biāo)題:攝像頭“暗中觀察”引發(fā)用戶(hù)焦慮 我的隱私我做主,咋就這么難

安卓應(yīng)用獲取用戶(hù)手機(jī)隱私權(quán)限比例

數(shù)據(jù)來(lái)源:《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》

  前段時(shí)間,一款問(wèn)世不久的全面屏手機(jī)vivo NEX,成了網(wǎng)友口中的“流氓軟件鑒別神器”。

  原因在于它自動(dòng)升降攝像頭的設(shè)計(jì)。有用戶(hù)發(fā)現(xiàn),在使用一些軟件時(shí),這款攝像頭會(huì)突然默默升起,又默默縮回去,實(shí)力詮釋了何為“暗中觀察”。

  難道是軟件偷拍被抓了現(xiàn)行?被指偷偷調(diào)用攝像頭的QQ瀏覽器已經(jīng)發(fā)出了聲明,解釋這是一個(gè)常規(guī)操作,此時(shí)軟件并沒(méi)有進(jìn)行拍照。

  雖然是“虛驚一場(chǎng)”,但“頑皮”的攝像頭,也再次帶出了一個(gè)老問(wèn)題——移動(dòng)互聯(lián)網(wǎng)時(shí)代的隱私保護(hù)。

  “偷拍”“偷錄”均系常規(guī)技術(shù)操作

  涉事手機(jī)應(yīng)用稱(chēng)并未采集相關(guān)信息

  QQ瀏覽器在其公開(kāi)發(fā)表的聲明中指出,為實(shí)現(xiàn)用戶(hù)對(duì)一些功能如掃描二維碼的使用需求,W3C(萬(wàn)維網(wǎng)聯(lián)盟)規(guī)范有一個(gè)前端標(biāo)準(zhǔn)接口,可以遍歷媒體設(shè)備,獲取攝像頭參數(shù)。QQ瀏覽器選擇的是camera1這一套應(yīng)用程序接口來(lái)操作攝像頭。其需要調(diào)用Camera.Open()函數(shù)進(jìn)行初始化,“導(dǎo)致vivo NEX手機(jī)用戶(hù)體驗(yàn)上會(huì)出現(xiàn)攝像頭‘升降’動(dòng)作”。

  網(wǎng)易考拉一位工程師告訴科技日?qǐng)?bào)記者,“遍歷媒體設(shè)備”要獲取設(shè)備支持的媒體硬件信息,如攝像頭、麥克風(fēng)等,因?yàn)橛行┚W(wǎng)頁(yè)可能會(huì)需要使用到這些設(shè)備。而確認(rèn)攝像頭參數(shù),是要了解設(shè)備是否支持前置或者后置攝像頭、攝像頭像素有多少等,以應(yīng)對(duì)用戶(hù)后續(xù)的相機(jī)使用需求。

  “攝像頭沒(méi)有做出任何拍攝或采集行為,手機(jī)QQ瀏覽器并不會(huì)采集用戶(hù)任何隱私。該網(wǎng)頁(yè)只調(diào)用了接口,并沒(méi)有其他任何操作?!盦Q瀏覽器方在聲明中強(qiáng)調(diào)。

  上述工程師表示,對(duì)相機(jī)的操作需要獲得用戶(hù)授權(quán),不過(guò)授權(quán)是一次性行為,用戶(hù)授權(quán)后該應(yīng)用就可以永久獲得相機(jī)權(quán)限。vivo NEX也在版本更新中,增加了“在出現(xiàn)潛在不明確調(diào)用行為時(shí),向用戶(hù)彈出窗口,進(jìn)行二次確認(rèn)授權(quán)”這一環(huán)節(jié)。

  之后,百度手機(jī)輸入法也“中了招”。vivo NEX用戶(hù)發(fā)現(xiàn),在輸入界面未進(jìn)行操作時(shí),系統(tǒng)仍會(huì)提示百度輸入法正在錄音。百度方解釋?zhuān)@是輸入法做了語(yǔ)音麥克風(fēng)預(yù)熱的優(yōu)化,被誤認(rèn)為正在錄音。

  雖然都是誤會(huì),不過(guò),如果真有軟件沒(méi)事偷偷錄個(gè)音、拍個(gè)照,需要承擔(dān)什么法律責(zé)任?

  中國(guó)法學(xué)會(huì)網(wǎng)絡(luò)與信息法學(xué)研究會(huì)副秘書(shū)長(zhǎng)周輝說(shuō),使用一般器材偷拍、偷照的,限于條件,危害不會(huì)太大,一般不認(rèn)為是犯罪。構(gòu)成行政違法,或者民事侵權(quán)的,應(yīng)承擔(dān)相應(yīng)的行政責(zé)任或民事責(zé)任。

  越界獲取權(quán)限的應(yīng)用比例正在下降

  發(fā)現(xiàn)信息被竊可投訴、舉報(bào)或提起訴訟

  騰訊社會(huì)研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心曾聯(lián)合發(fā)布《2017年度網(wǎng)絡(luò)隱私安全及網(wǎng)絡(luò)欺詐行為分析報(bào)告》,通過(guò)對(duì)1129款手機(jī)APP獲取手機(jī)用戶(hù)隱私權(quán)限情況的統(tǒng)計(jì),評(píng)估移動(dòng)端隱私安全性。

  研究團(tuán)隊(duì)共選取了852個(gè)安卓手機(jī)APP、275個(gè)iOS手機(jī)APP,對(duì)3類(lèi)隱私權(quán)限的獲取情況進(jìn)行逐一分析,即核心隱私權(quán)限(訪(fǎng)問(wèn)聯(lián)系人、獲取手機(jī)號(hào)等)、重要隱私權(quán)限(發(fā)送短信、撥打電話(huà)、錄音、開(kāi)攝像頭等)及普通隱私權(quán)限(打開(kāi)藍(lán)牙、打開(kāi)Wi-Fi等)。隱私安全測(cè)試結(jié)果顯示,2017年下半年,852個(gè)安卓手機(jī)APP中,有98.5%都要獲取用戶(hù)隱私權(quán)限。

  智能手機(jī)應(yīng)用要正常使用,確實(shí)需要用到一些權(quán)限。但應(yīng)用越界獲取隱私權(quán)限的情況也時(shí)有發(fā)生。不過(guò),DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心創(chuàng)始人胡延平介紹,2017年下半年越界獲取用戶(hù)隱私權(quán)限的安卓應(yīng)用比例有了明顯下降,從上半年的25.3%下降到了9%。

  情況在好轉(zhuǎn),但用戶(hù)若要保護(hù)自己隱私,仍要多留個(gè)心眼。

  胡延平支了5招:下載軟件選擇正規(guī)渠道,如應(yīng)用寶、安卓市場(chǎng)等;謹(jǐn)慎填寫(xiě)個(gè)人隱私信息,防止信息被無(wú)謂的采集;管理手機(jī)軟件中的隱私權(quán)限,了解軟件權(quán)限行為,關(guān)閉不必要的授權(quán); 防范公共Wi-Fi,轉(zhuǎn)賬與支付時(shí)改用數(shù)據(jù)流量; 徹底清理舊手機(jī)信息,即恢復(fù)出廠設(shè)置—格式化—反復(fù)拷入大文件并刪除。

  如果用戶(hù)發(fā)現(xiàn)手機(jī)應(yīng)用在未經(jīng)授權(quán)的情況下竊取自己的隱私信息,可以向消費(fèi)者協(xié)會(huì)或有關(guān)行業(yè)自律機(jī)構(gòu)如中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)個(gè)人信息保護(hù)工作委員會(huì)投訴。

  周輝說(shuō),根據(jù)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》要求,移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序提供者和互聯(lián)網(wǎng)應(yīng)用商店服務(wù)提供者應(yīng)當(dāng)配合有關(guān)部門(mén)依法進(jìn)行監(jiān)督檢查,自覺(jué)接受社會(huì)監(jiān)督,設(shè)置便捷的投訴舉報(bào)入口,及時(shí)處理公眾投訴舉報(bào)。如果公眾對(duì)處理結(jié)果不滿(mǎn)意或投訴舉報(bào)不暢的,還可以向互聯(lián)網(wǎng)違法和不良信息舉報(bào)中心投訴舉報(bào)?!耙部梢韵蚬ば挪块T(mén)舉報(bào)。如果有初步的證據(jù),可以對(duì)應(yīng)用程序的開(kāi)發(fā)者提起民事訴訟?!彼a(bǔ)充表示。

  一些請(qǐng)求授權(quán)行為如同“走過(guò)場(chǎng)”

  管住“搞事情”的APP還需多管齊下

  用戶(hù)要站出來(lái)維護(hù)自己的權(quán)益,但要管住“搞事情”的APP,監(jiān)管必不可少。

  周輝表示,對(duì)手機(jī)應(yīng)用的監(jiān)管,主要部門(mén)為國(guó)家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部和公安部門(mén)。

  國(guó)家和地方網(wǎng)信辦根據(jù)《移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息服務(wù)管理規(guī)定》進(jìn)行移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序信息內(nèi)容的監(jiān)督管理執(zhí)法工作;工信部和各省、自治區(qū)、直轄市通信管理局根據(jù)前述規(guī)定依法對(duì)互聯(lián)網(wǎng)信息服務(wù)活動(dòng)實(shí)施監(jiān)督管理;公安部門(mén)可根據(jù)《治安管理處罰法》等的規(guī)定進(jìn)行處罰。

  雖然三管齊下,但周輝坦言,部門(mén)之間職責(zé)仍有一定交叉,主管部門(mén)還有待進(jìn)一步明確?!按送?,有關(guān)違規(guī)行為難以被發(fā)現(xiàn),用戶(hù)個(gè)人舉證難度和成本都很高?!?/p>

  的確,個(gè)人提起訴訟,實(shí)在需要些勇氣,畢竟耗時(shí)耗力。

  2017年年底,江蘇省消保委就百度涉嫌違規(guī)獲取消費(fèi)者個(gè)人信息且未及時(shí)回應(yīng)一事提起了民事公益訴訟。這也是全國(guó)首例針對(duì)個(gè)人信息安全提起的公益訴訟。

  立案后,百度公司立即采取了整改措施,之后江蘇省消保委撤訴?!坝上M(fèi)者協(xié)會(huì)提起公益訴訟對(duì)于發(fā)揮他們的公益性、專(zhuān)業(yè)性作用來(lái)說(shuō)是很好的嘗試?!敝茌x說(shuō)。

  如前文所說(shuō),手機(jī)應(yīng)用越界獲取隱私權(quán)限的比例正在下降。一些應(yīng)用確實(shí)會(huì)乖乖地在收集數(shù)據(jù)前向用戶(hù)請(qǐng)求授權(quán),但這種請(qǐng)求就是“走個(gè)過(guò)場(chǎng)”——如果不同意,你甚至無(wú)法正常打開(kāi)應(yīng)用。

  《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》第四條指出,互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)遵循平等、自愿、公平、誠(chéng)信的原則提供服務(wù)?!斑@種不授權(quán)就不給用的行為顯然違反該規(guī)定的原則,但是該規(guī)定對(duì)此并未明確相應(yīng)的行政責(zé)任。未來(lái)立法上可以進(jìn)一步完善?!敝茌x建議,除了完善法律,還可以發(fā)揮第三方專(zhuān)業(yè)機(jī)構(gòu)和媒體輿論的監(jiān)督職責(zé),對(duì)這種現(xiàn)象予以曝光和譴責(zé)。(記者 張蓋倫)

+1
【糾錯(cuò)】 責(zé)任編輯: 程瑤
新聞評(píng)論
加載更多
臺(tái)風(fēng)來(lái)前晚霞美
臺(tái)風(fēng)來(lái)前晚霞美
“幸福列車(chē),親情直達(dá)”
“幸福列車(chē),親情直達(dá)”
江西南豐:讓貧困戶(hù)吃上“旅游飯”
江西南豐:讓貧困戶(hù)吃上“旅游飯”
臺(tái)風(fēng)來(lái)前搶收忙
臺(tái)風(fēng)來(lái)前搶收忙

?
010020020110000000000000011110691123107594