近日,有部分手机用户反映,在打开某些手机APP时,出现手机自动启动拍照或录音功能,疑似进行了偷拍偷录,这起可能涉及泄露个人隐私的事件迅速引起公众关注。
手机APP疑似偷拍偷录引关注
举报视频中的这款手机为了实现全面屏设计,将前置摄像头设计有升降隐藏功能。举报人说,自己打开QQ手机浏览器时,手机摄像头突然自己升出来,怀疑遭到偷拍或偷录。这段视频很快成为了网络热搜,并引发网友对手机APP疑似偷拍行为的强烈不满。
对此,QQ浏览器团队迅速发布了官方声明,称确实存在升起摄像头动作,但这只是APP为了支持二维码扫描要获取摄像头的参数,并不会开启摄像头,更不会拍摄或记录,并针对这一异常现象作出问题原因和技术原理说明。声明还表示,手机QQ浏览器不会采集用户任何隐私,并将优化用户使用感受和体验。
然而,几天之后又有网友举报,在手机上用百度输入法在百度浏览器搜索网页时,手机顶部显示百度输入法正在录音。同样,百度手机输入法团队在第一时间回应,称此现象是语音麦克风预热优化造成的,目的是为了加快语音启动。并表示百度输入法在任何时候都不会在未经用户同意的情况下进行录音,也不会用任何手段采集隐私。
手机APP套路多 用户授权“被同意”
尽管上述两起事件的当事方都在第一时间否认收集隐私,但相关说法并没有完全打消公众疑虑。如今,手机APP就像一把双刃剑,在给我们的生活带来便利的同时,也埋下了极大的安全隐患。
APP套路一:自动勾选协议
记者分别在安卓和苹果手机的应用商店里,随机下载了多款常用手机APP,发现手机APP在下载完成之后,其注册页面底部都会显示一行小字,提醒用户在使用该APP之前,需要阅读并勾选同意《用户协议》和《隐私政策》,授权成功后才能正常使用。而不少APP不等用户阅读,就自动设置成已勾选和默认同意状态。
APP套路二:用户登录即同意授权
有些APP在其注册页面底部标注,用户只要登陆即表示授权。这些手机APP,要么是在隐私政策里要求用户同意第三方分享个人信息,要么干脆采用第三方软件关联登陆,在登录页面提供了微信、微博在内的多个第三方平台,为了省事,用户通常都会点击第三方平台快速登陆,却在不知不觉间选择了默认授权。
APP套路三:说明太长 用词晦涩
记者点击多款手机APP的《隐私政策》和《用户协议》后发现,不少说明不仅篇幅冗长还用词晦涩,阅读起来费时费事。
APP套路四:滥采个人信息成普遍现象
目前手机APP的应用权限普遍涉及了多项个人信息,包括读取位置、电话、相机、短信、通讯录、麦克风、运动数据、身体传感器等敏感信息。一旦同意这些权限,就意味着该APP可以不经用户确认即可随时读取相关信息。这也解释了,用户在使用QQ浏览器和百度输入法等手机APP时,为什么会启动摄像头和录音功能。而用户一旦拒绝了某些所谓核心信息的授权,就无法正常使用该APP。例如使用新浪微博,用户必须同意电话授权,这包括读取用户的通话记录等权限,否则无法使用;使用百度手机输入法时,该应用提醒用户可能会收集用户的所有文字,包括密码和信用卡号等个人数据。
个人信息保护:立法与惩处亟待加强
APP采集个人信息要合法
我国的《网络安全法》第四十一条明确规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则。今年5月1日正式实施的国家标准《信息安全技术个人信息安全规范》,也力图对“合法正当必要”做进一步的解释。那么,手机APP采集这些个人信息是否是必要的呢?
公安部第三研究所网安法研究中心主任 黄道丽:
只需要你的联系方式和地址就可以的服务,它说我要去读取你的短信内容,它读到短信内容,就能够评估出你这个人的财政状况。这种就属于非必要。
个人信息保护亟需专门法律
我国至今还未制定个人信息保护法等专门法律,个人数据保护面临严重挑战。专家表示,网络安全保护的力度跟我国网络安全产业的发展是一致的。随着网络安全产业的不断发展,相应的立法预计将逐步完善起来。
加大惩处力度打击信息泄露
早在1995年,欧盟就颁布了《个人数据保护指令》。今年5月25日,欧盟又出台了被称作史上最严的《通用数据保护条例》,条例规定面向欧洲用户提供服务的数据控制者和处理者,一旦发生严重违法的数据处理行为,最高可处以2000万欧元或是上一财年全球营业额4%的巨额罚款。
以谷歌公司为例,2017年谷歌对外公布的全球总收入为1108亿美元,假设一旦它出现泄露用户个人隐私等违法行为,欧盟就可以对谷歌公司处以最高超过44亿美元的罚款。
而在我国,如果是个人违法获取他人隐私信息,比如偷拍窃听等,根据《治安管理处罚法》,情节严重的处5日以上10日以下拘留,500元以下罚款:如果是商业主体泄露个人信息,根据网络安全法,最高可被处100万元以下罚款。
中国消费者协会律师团律师 胡钢:
我们的《电子商务法》应该重点加强这一块,比如说个人信息被人滥用了,企业应该赔多少钱,如果不让企业承担,行业只会越走越危险。