首頁(yè)>國(guó)企·民企>深·觀察深·觀察

發(fā)送原圖泄露位置信息引關(guān)注 專家:APP收集信息須保障用戶知情權(quán)

2019年12月19日 15:29 | 來(lái)源:法制日?qǐng)?bào)
分享到: 

原標(biāo)題:發(fā)送原圖泄露位置信息引關(guān)注 專家認(rèn)為APP收集信息須保障用戶知情權(quán)

近日,微信發(fā)原圖或泄露位置信息的話題引起公眾關(guān)注和熱議。

騰訊微信團(tuán)隊(duì)回應(yīng)稱,如今,任何智能手機(jī)拍攝的照片,都含有Exif參數(shù),可以調(diào)用GPS全球定位系統(tǒng)數(shù)據(jù),在照片中記錄下位置、時(shí)間等信息。無(wú)論用微信、短信、郵件或是其他傳輸工具發(fā)送原圖,都會(huì)將附帶信息一并發(fā)送。不過(guò),朋友圈發(fā)送的照片都經(jīng)過(guò)系統(tǒng)自動(dòng)壓縮,不帶位置等信息。如實(shí)在擔(dān)心,可以避免發(fā)原圖或者關(guān)閉定位。還有一招絕殺,P完圖再發(fā)。

“發(fā)送原圖泄露拍攝定位,需同時(shí)滿足3個(gè)條件:手機(jī)GPS定位已打開(kāi);拍照設(shè)置了保存地理位置;發(fā)送原圖。”中國(guó)傳媒大學(xué)法律系副主任鄭寧說(shuō)。

原圖包含位置信息

容易導(dǎo)致隱私泄露

如果打開(kāi)手機(jī)GPS定位以及在拍照時(shí)設(shè)置了保存地理位置,那么照片上可以查看哪些信息呢?

對(duì)此,《法制日?qǐng)?bào)》記者進(jìn)行了測(cè)試。

當(dāng)把手機(jī)拍攝的原圖下載到電腦打開(kāi)時(shí),可以在“圖片信息”中看到詳細(xì)的經(jīng)緯度,而這個(gè)經(jīng)緯度通過(guò)地圖檢索可以準(zhǔn)確定位到具體地點(diǎn);當(dāng)通過(guò)手機(jī)直接查看原圖信息時(shí),打開(kāi)原圖,點(diǎn)擊“詳細(xì)信息”,可以準(zhǔn)確地顯示拍照位置以及手機(jī)型號(hào)、拍攝時(shí)間等。如果不是原圖或者拍攝時(shí)沒(méi)有打開(kāi)手機(jī)定位,則無(wú)法查看位置信息。

“原來(lái),原圖包含這么多信息,以后不敢再給不熟悉的人發(fā)送原圖了?!北本┠炒髮W(xué)大四女生劉欣(化名)說(shuō),在大數(shù)據(jù)時(shí)代,即使不發(fā)原圖,也還會(huì)有其他方式泄露隱私。

劉欣說(shuō),其實(shí)自拍照不用太擔(dān)心,畢竟發(fā)到朋友圈的照片都是處理過(guò)的,主要是一些學(xué)習(xí)或者工作的要求,需要和一些人之間傳遞資料信息,有時(shí)候?yàn)榱朔奖憔桶l(fā)了原圖?!跋雭?lái)還是有些后怕,感覺(jué)自己沒(méi)有隱私了,拍照時(shí)間以及位置信息都暴露給其他人了?!?/p>

鄭寧解釋稱,微信發(fā)原圖泄露個(gè)人信息所指的其實(shí)就是照片所帶有的Exif數(shù)據(jù)。Exif即可交換圖像文件格式,是專門(mén)為數(shù)碼相機(jī)的照片設(shè)定的,可以記錄數(shù)碼照片的屬性信息和拍攝數(shù)據(jù),相當(dāng)于圖片的身份信息。但Exif信息很容易修改、破壞,例如一張相機(jī)拍攝的圖片,只要開(kāi)啟后再次保存壓縮,可能Exif信息就會(huì)損失一大部分。

“手機(jī)拍攝的原圖最好不要輕易泄露,因?yàn)橐坏┻@些信息泄露,有可能會(huì)被推測(cè)出發(fā)布照片者的職業(yè)、經(jīng)濟(jì)狀況、家庭情況等詳細(xì)信息,如果這些信息被不法分子獲取,那么照片持有人極有可能成為實(shí)施詐騙的對(duì)象,造成人身或者財(cái)產(chǎn)上的損失?!编崒幷f(shuō)。

在中國(guó)政法大學(xué)傳播法中心研究員朱巍看來(lái),用戶的許多照片即使發(fā)送原圖,包含位置信息,也并非所有地理位置信息都有意義,但如果位置信息和個(gè)人私生活有密切關(guān)聯(lián)性,有可直接使用性,那么就有可能識(shí)別到個(gè)人身份信息,這就存在隱私泄露的風(fēng)險(xiǎn)。不過(guò),這個(gè)問(wèn)題可以由用戶自己控制。

“照片上一些信息是有商業(yè)用途的,利用照片上的地理位置等信息可以精準(zhǔn)推薦一些廣告或者信息,如果被不法分子利用,也可能用這些信息進(jìn)行詐騙。”朱巍說(shuō)。

關(guān)閉定位保護(hù)隱私

收集信息務(wù)必合法

原圖發(fā)送照片在當(dāng)下普遍應(yīng)用,而許多人并不了解原圖會(huì)包含一些位置、時(shí)間等信息。那么發(fā)送原圖算不算泄露信息呢?

對(duì)此,朱巍直言,按照2014年最高人民法院關(guān)于網(wǎng)絡(luò)侵害人身權(quán)力司法解釋第十二條的規(guī)定,發(fā)送原圖屬于合法性的渠道發(fā)布的信息,他人也是通過(guò)合法渠道看到的,而且是當(dāng)事人自己發(fā)布的,因此,個(gè)人主動(dòng)發(fā)送照片不屬于信息泄露。

“如果將個(gè)人信息、個(gè)人的行為軌跡結(jié)合起來(lái),也許可以算是隱私的保護(hù)范圍,但這不是核心敏感信息。”朱巍說(shuō)。

對(duì)于照片中包含的信息,如果不希望他人獲悉,該怎么辦?

鄭寧建議,如果不希望所拍照片帶有位置信息,可關(guān)閉相機(jī)定位,從根源上解決問(wèn)題。如果已拍照片想去除這些信息,可借助專業(yè)工具,一鍵抹除信息,這類App在許多應(yīng)用商店都可以下載;此外,在電腦上利用Windows自帶的功能去除這些信息,開(kāi)啟圖片文件的“屬性”后,找到“詳細(xì)信息”,可以在窗口左下角看到“刪除屬性和個(gè)人信息”字樣,點(diǎn)擊即可進(jìn)行Exif刪除操作,這個(gè)操作既可以直接刪除源文件的Exif,也可以生成刪除Exif后的圖片文件。

“原圖話題引起人們的廣泛關(guān)注也為網(wǎng)絡(luò)運(yùn)營(yíng)商、程序開(kāi)發(fā)者等提了醒。”鄭寧說(shuō),手機(jī)拍照時(shí)會(huì)收集個(gè)人位置信息,對(duì)于該收集行為,用戶有知情權(quán)和選擇權(quán),即通過(guò)授權(quán)相機(jī)的定位功能來(lái)進(jìn)行選擇,但很多用戶可能并不知道一旦授權(quán),拍照時(shí)照片會(huì)自動(dòng)記錄位置信息,因此在軟件授權(quán)時(shí)應(yīng)明確告知用戶授權(quán)會(huì)帶來(lái)哪些后果、信息將被用于何處,從而保障用戶的知情權(quán)和選擇權(quán),相機(jī)程序應(yīng)通過(guò)增加便捷開(kāi)關(guān)來(lái)方便用戶決定是否記錄位置等信息。

根據(jù)網(wǎng)絡(luò)安全法第四十一條規(guī)定,網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則,公開(kāi)收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息,不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息,并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定,處理其保存的個(gè)人信息。

“之前,2018年國(guó)家標(biāo)準(zhǔn)《個(gè)人信息安全規(guī)范》對(duì)收集個(gè)人信息也給出三項(xiàng)衡量標(biāo)準(zhǔn),即收集個(gè)人信息與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能之間的直接關(guān)聯(lián)、最低頻率和最少數(shù)量關(guān)系。”鄭寧說(shuō)。

及時(shí)行使注銷權(quán)利

加強(qiáng)個(gè)人隱私管理

朱巍分析稱,個(gè)人信息包括敏感信息、行為信息、可識(shí)別信息、不可識(shí)別信息,甚至還包括大數(shù)據(jù)、知識(shí)產(chǎn)權(quán)等,涵蓋內(nèi)容廣泛,用戶要保護(hù)好自己的信息,總體而言要遵循五個(gè)原則:第一,不要隨意下載一些App;第二,不要將自己的所有內(nèi)容都授權(quán)給不了解的平臺(tái);第三,要及時(shí)履行注銷的權(quán)利,通過(guò)注銷方式使賬號(hào)信息內(nèi)容都被刪除;第四,出現(xiàn)問(wèn)題要及時(shí)報(bào)警;第五,不認(rèn)識(shí)的人發(fā)送的鏈接不要輕易點(diǎn)擊。

在鄭寧看來(lái),用戶應(yīng)當(dāng)提升媒介素養(yǎng)與隱私保護(hù)意識(shí),加強(qiáng)個(gè)人隱私管理。

鄭寧說(shuō):“在網(wǎng)站使用方面,不要注冊(cè)不靠譜的網(wǎng)站,這些網(wǎng)站對(duì)個(gè)人信息保護(hù)能力很弱,容易被攻擊導(dǎo)致信息泄露,一些別有用心的網(wǎng)站專門(mén)為收集用戶信息而存在,利用收集到的個(gè)人信息販賣(mài)盈利;在App使用方面,盡量選擇官方渠道,不要下載來(lái)歷不明的山寨App,謹(jǐn)慎授予App‘打開(kāi)攝像頭和麥克風(fēng)’‘讀取短信’‘讀取聯(lián)系人’‘讀取位置信息’等權(quán)限,對(duì)一些使用大量流量且沒(méi)有告知的App,及時(shí)檢查和刪除,不要把手機(jī)中的QQ、微信、微博等設(shè)置為‘自動(dòng)登錄’,密碼最好定期更換,不再使用App時(shí)應(yīng)徹底退出。關(guān)閉某些App的自啟動(dòng)功能,如果不能關(guān)閉就卸載。在公共免費(fèi)WiFi使用方面,將自動(dòng)連接WiFi設(shè)置為手動(dòng),避免落入黑客圈套,連接免費(fèi)WiFi時(shí),避免操作涉及密碼或轉(zhuǎn)賬等敏感業(yè)務(wù)?!保ㄓ浾?韓丹東 實(shí)習(xí)生 林銀婷)

編輯:秦云

關(guān)鍵詞:信息 原圖 位置 發(fā)送

免責(zé)聲明:本文轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé),不構(gòu)成投資建議。

更多

更多