手機APP疑似偷拍偷錄引關注
央視網消息:近日,有部分手機用戶反映,在打開某些手機APP時,出現手機自動啟動拍照或錄音功能,疑似進行了偷拍偷錄,這兩起可能涉及洩露個人隱私的事件迅速引起公眾關注。
舉報視頻中的這款手機為了實現全面屏設計,將前置攝像頭設計成升降隱藏功能。舉報人說,自己打開QQ手機瀏覽器時,手機攝像頭突然自己升出來,懷疑被偷拍或偷錄。這段視頻很快成為了當天網絡熱搜,並引發網友對手機APP疑似偷拍行為的強烈不滿。
市民:手機的升降鏡頭(被啟動)可能涉及到隱私的問題,像有些手機沒有這個提示告訴你,所以我也不知道什麼情況下,我可能被人偷拍或者被監控,後果還是挺不堪設想的,我覺得。
對此,QQ瀏覽器團隊迅速發佈了官方聲明,稱確實存在升起攝像頭動作,但這只是APP為了支持二維碼掃描要獲取攝像頭的參數,並不會開啟攝像頭,更不會拍攝或記錄,並針對這一異常現象作出問題原因和技術原理說明。聲明還表示,手機QQ瀏覽器不會採集用戶任何隱私,並將優化用戶使用感受和體驗。
無獨有偶,幾天之後又有網友舉報,在手機上用百度輸入法在百度瀏覽器搜索網頁時,手機頂部顯示百度輸入法正在錄音。同樣,百度手機輸入法團隊在第一時間回應,稱此現象是語音麥克風預熱優化造成的,目的是為了加快語音啟動。並表示百度輸入法在任何時候都不會在未經用戶同意的情況下進行錄音,也不會用任何手段採集隱私。
而對於騰訊和百度的聲明,很多網友表示不偷拍為什麼啟動攝像頭?不偷錄為什麼表示正在錄音?如果不是攝像頭設計成機械升降式,我們對這個問題仍然毫無意識;更有網友質疑,即使如騰訊聲明中所稱是為掃二維碼讀取攝像頭參數,那用得著前置攝像頭嗎?
市民:之前跟朋友聊天說想買個手機,無意中想換個手機,就隨便聊個兩句,第二天打開手機APP的時候,會發現有推送,會有一些型號、顏色具體介紹,就覺得挺細思極恐的。因為不知道自己在什麼情況下,隱私啊語言啊動作都被偷窺了,就錄下來了,就覺得沒有安全感。
記者曾通過多種渠道聯繫騰訊和百度,希望對相關事件進行採訪,騰訊公關人員在和記者幾次詳細電話溝通,瞭解到具體採訪內容後婉言謝絕,而百度則明確表示以官方聲明為準,也拒絕了記者的採訪。
百度媒體公關人員:這個事我們官方已經解釋了,我可以把官方解釋內容發給您,現在暫時不方便接受採訪。
接連發生的手機APP涉嫌偷拍偷錄事件,再次引發了公眾對於個人信息保護的高度關注。如今,手機APP就像一把雙刃劍,在給我們的生活帶來便利的同時,也埋下了極大的安全隱患。
APP套路一:自動勾選協議
記者分別在安卓和蘋果手機的應用商店裡,隨機下載了多款常用手機APP,發現手機APP在下載完成之後,其註冊頁面底部都會顯示一行小字,提醒用戶在使用該APP之前,需要閱讀並勾選同意《用戶協議》和《隱私政策》,授權成功後才能正常使用。而不少APP不等用戶閱讀,就自動設置成已勾選和默認同意狀態。
有些APP在其註冊頁面底部標註,用戶只要登陸即表示授權。這些手機APP,要麼是在隱私政策裡要求用戶同意第三方分享個人信息,要麼乾脆採用第三方軟件關聯登陸,在登錄頁面提供了微信、微博在內的多個第三方平臺,為了省事,用戶通常都會點擊第三方平臺快速登陸,卻在不知不覺間選擇了默認授權。
APP套路三:說明太長 用詞晦澀
記者點擊多款手機APP的《隱私政策》和《用戶協議》後發現,不少說明不僅篇幅冗長還用詞晦澀,閱讀起來費時費事。
市民:一般不會看,它現在一些條款都很長,大家還是本著實用的原則,也不想花那麼長時間去看這樣一個東西,但是其實是(有)隱患的。
APP套路四:濫採個人信息成普遍現象
記者調查發現,目前手機APP的應用權限普遍涉及了多項個人信息,包括讀取位置、電話、相機、短信、通訊錄、麥克風、運動數據、身體傳感器等敏感信息,一旦同意這些權限,就意味著該APP可以不經用戶確認即可隨時讀取相關信息,這也解釋了,用戶在使用QQ瀏覽器和百度輸入法等手機APP時,為什麼會啟動攝像頭和錄音功能。而用戶一旦拒絕了某些所謂核心信息的授權,就無法正常使用該APP。例如使用新浪微博,用戶必須同意電話授權,這包括讀取用戶的通話記錄等權限,否則無法使用;使用百度手機輸入法時,該應用提醒用戶可能會收集用戶的所有文字,包括密碼和信用卡號等個人數據。
市民:微信啊這些它都是要獲取你地理位置信息的,如果說你拒絕使用的話,相當於很多功能你就不能用了,沒有辦法,因為這個東西你只能接受。
市民:消費者他的知情權雖然說名義上是給的,但實際上你的選擇權並不掌握在你手裡,你只有選擇和不選擇的權利。所以它這個權力實際上已經是被閹割的權利。
市民:因為有的時候你不知道你自己什麼時候的信息或者什麼樣的東西,就直接無端端就這樣洩露出去。
中國互聯網協會發布的《中國網民權益保護調查報告2016》顯示,僅在2015年下半年至2016年上半年,我國網民因為垃圾短信、詐騙信息、個人信息洩露等遭受的經濟損失達915億元。
個人信息保護:立法與懲處亟待加強
我們節目一開始提到的,手機用戶打開瀏覽器就啟動了攝像頭,用輸入法就激活了錄音功能,那麼,這些個人信息的採集是否是必要的呢?
市民:類似於天氣預報這種(APP) 我點開了它要授權你的攝像頭,我覺得這個沒有必要。
市民:我覺得獲取你通訊錄、電話、短信是沒什麼用的(必要),因為那是我個人隱私,它這樣做也是不合法的吧?
專家:APP採集個人信息要合法
公安部第三研究所網安法研究中心主任黃道麗:我們的基本性法律網絡安全法裡面說的,你這個採集信息的時候要正當要合法要必要,就比如說我明顯只需要你的聯繫方式和地址就可以的服務,那麼它過分說我要去讀取你的這個短信內容,它讀到短信內容,它能夠評估出來你這個人的財政狀況,可能它會說這個不是要監控,就是我要讀取你的行為軌跡,那這種可能就是屬於過度就是屬於非必要的。
專家:個人信息保護亟需專門法律
我國的網絡安全法第四十一條明確規定,網絡運營者收集、使用個人信息,應當遵循合法、正當、必要的原則,今年5月1號正式實施的國家標準《信息安全技術個人信息安全規範》,也力圖對合法、正當、必要做進一步的解釋。但是,我國至今還未制定個人信息保護法等專門法律,個人數據保護面臨嚴重危機。專家表示,網絡安全保護的力度跟我國網絡安全產業的發展是一致的,隨著網絡安全產業的不斷髮展,相應的立法將逐步完善起來。
公安部第三研究所網安法研究中心主任黃道麗:我們確實沒有專門的個人信息保護法,個人信息保護法從民事保護的視角,它更全面更細緻。關於個人信息保護,其實要打一個組合拳,就是民事立法、立行政法和一些刑事立法。
中國消費者協會律師團律師胡鋼:必須要有專責機關。歐盟很多國家都是有專門的獨立機構,負責保護個人隱私或者個人數據。香港有所謂的隱私專員公署,這種專責機構應該建立起來,相應的民事責任的懲罰性制度應該建立起來。
專家:打擊信息洩露需大力懲處
早在1995年,歐盟就頒佈了《個人數據保護指令》,今年5月25號,歐盟又出臺了被稱作史上最嚴的《通用數據保護條例》,條例規定面向歐洲用戶提供服務的數據控制者和處理者,一旦發生嚴重違法的數據處理行為,最高可處以2000萬歐元或是上一財年全球營業額4%的鉅額罰款。以谷歌公司為例,2017年穀歌對外公佈的全球總收入為1108億美元,假設一旦它出現洩漏用戶個人隱私等違法行為,歐盟就可以對谷歌公司處以最高超過44億美元的罰款。而在我國,如果是個人違法獲取他人隱私,比如偷拍竊聽等,根據《治安管理處罰法》,情節嚴重的處5日以上10日以下拘留,500元以下罰款:如果是商業主體洩露個人信息,根據網絡安全法,最高可被處一百萬元以下罰款。
中國消費者協會律師團律師胡鋼:我們這次的《電子商務法》應該重點加強這一塊,比如說個人信息被人濫用了,那家企業應該賠多少錢。如果不要讓企業承擔或者說借鑑歐盟的立法規律,行業只會越走越危險。
公安部第三研究所網安法研究中心主任黃道麗:我們的騰訊阿里,你只要面向歐洲用戶來提供服務,就算是APP也不例外,你也要受到GDPR(《通用數據保護條例》)的管轄。企業想要走出去,那對用戶的個人信息保護問題,已經不再是一個簡簡單單的個體問題,那還涉及到企業本身的這個戰略發展問題。
閱讀更多 東南網漳州站 的文章
