攝像頭“暗中觀察”引發用戶焦慮

　　我的隱私我做主，咋就這麼難

　　本報記者 張蓋倫

　　前段時間，一款問世不久的全面屏手機vivo NEX，成了網友口中的“流氓軟件鑒別神器”。

　　原因在於它自動升降攝像頭的設計。有用戶發現，在使用一些軟件時，這款攝像頭會突然默默升起，又默默縮回去，實力詮釋了何為“暗中觀察”。

　　難道是軟件偷拍被抓了現行？被指偷偷調用攝像頭的QQ瀏覽器已經發出了聲明，解釋這是一個常規操作，此時軟件並沒有進行拍照。

　　雖然是“虛驚一場”，但“頑皮”的攝像頭，也再次帶出了一個老問題——移動互聯網時代的隱私保護。

　　“偷拍”“偷錄”均系常規技術操作

　　涉事手機應用稱並未採集相關信息

　　QQ瀏覽器在其公開發表的聲明中指出，為實現用戶對一些功能如掃描二維碼的使用需求，W3C(萬維網聯盟)規范有一個前端標准接口，可以遍歷媒體設備，獲取攝像頭參數。QQ瀏覽器選擇的是camera1這一套應用程序接口來操作攝像頭。其需要調用Camera.Open()函數進行初始化，“導致vivo NEX手機用戶體驗上會出現攝像頭‘升降’動作”。

　　網易考拉一位工程師告訴科技日報記者，“遍歷媒體設備”要獲取設備支持的媒體硬件信息，如攝像頭、麥克風等，因為有些網頁可能會需要使用到這些設備。而確認攝像頭參數，是要了解設備是否支持前置或者后置攝像頭、攝像頭像素有多少等，以應對用戶后續的相機使用需求。

　　“攝像頭沒有做出任何拍攝或採集行為，手機QQ瀏覽器並不會採集用戶任何隱私。該網頁隻調用了接口，並沒有其他任何操作。”QQ瀏覽器方在聲明中強調。

　　上述工程師表示，對相機的操作需要獲得用戶授權，不過授權是一次性行為，用戶授權后該應用就可以永久獲得相機權限。vivo NEX也在版本更新中，增加了“在出現潛在不明確調用行為時，向用戶彈出窗口，進行二次確認授權”這一環節。

　　之后，百度手機輸入法也“中了招”。vivo NEX用戶發現，在輸入界面未進行操作時，系統仍會提示百度輸入法正在錄音。百度方解釋，這是輸入法做了語音麥克風預熱的優化，被誤認為正在錄音。

　　雖然都是誤會，不過，如果真有軟件沒事偷偷錄個音、拍個照，需要承擔什麼法律責任？

　　中國法學會網絡與信息法學研究會副秘書長周輝說，使用一般器材偷拍、偷照的，限於條件，危害不會太大，一般不認為是犯罪。構成行政違法，或者民事侵權的，應承擔相應的行政責任或民事責任。

　　越界獲取權限的應用比例正在下降

　　發現信息被竊可投訴、舉報或提起訴訟

　　騰訊社會研究中心與DCCI互聯網數據中心曾聯合發布《2017年度網絡隱私安全及網絡欺詐行為分析報告》，通過對1129款手機APP獲取手機用戶隱私權限情況的統計，評估移動端隱私安全性。

　　研究團隊共選取了852個安卓手機APP、275個iOS手機APP，對3類隱私權限的獲取情況進行逐一分析，即核心隱私權限(訪問聯系人、獲取手機號等)、重要隱私權限(發送短信、撥打電話、錄音、開攝像頭等)及普通隱私權限(打開藍牙、打開Wi-Fi等)。隱私安全測試結果顯示，2017年下半年，852個安卓手機APP中，有98.5%都要獲取用戶隱私權限。

　　智能手機應用要正常使用，確實需要用到一些權限。但應用越界獲取隱私權限的情況也時有發生。不過，DCCI互聯網數據中心創始人胡延平介紹，2017年下半年越界獲取用戶隱私權限的安卓應用比例有了明顯下降，從上半年的25.3%下降到了9%。

　　情況在好轉，但用戶若要保護自己隱私，仍要多留個心眼。

　　胡延平支了5招：下載軟件選擇正規渠道，如應用寶、安卓市場等﹔謹慎填寫個人隱私信息，防止信息被無謂的採集﹔管理手機軟件中的隱私權限，了解軟件權限行為，關閉不必要的授權﹔ 防范公共Wi-Fi,轉賬與支付時改用數據流量﹔ 徹底清理舊手機信息，即恢復出廠設置—格式化—反復拷入大文件並刪除。

　　如果用戶發現手機應用在未經授權的情況下竊取自己的隱私信息，可以向消費者協會或有關行業自律機構如中國互聯網協會個人信息保護工作委員會投訴。

　　周輝說，根據《移動互聯網應用程序信息服務管理規定》要求，移動互聯網應用程序提供者和互聯網應用商店服務提供者應當配合有關部門依法進行監督檢查，自覺接受社會監督，設置便捷的投訴舉報入口，及時處理公眾投訴舉報。如果公眾對處理結果不滿意或投訴舉報不暢的，還可以向互聯網違法和不良信息舉報中心投訴舉報。“也可以向工信部門舉報。如果有初步的証據，可以對應用程序的開發者提起民事訴訟。”他補充表示。

　　一些請求授權行為如同“走過場”

　　管住“搞事情”的APP還需多管齊下

　　用戶要站出來維護自己的權益，但要管住“搞事情”的APP，監管必不可少。

　　周輝表示，對手機應用的監管，主要部門為國家互聯網信息辦公室、工業和信息化部和公安部門。

　　國家和地方網信辦根據《移動互聯網應用程序信息服務管理規定》進行移動互聯網應用程序信息內容的監督管理執法工作﹔工信部和各省、自治區、直轄市通信管理局根據前述規定依法對互聯網信息服務活動實施監督管理﹔公安部門可根據《治安管理處罰法》等的規定進行處罰。

　　雖然三管齊下，但周輝坦言，部門之間職責仍有一定交叉，主管部門還有待進一步明確。“此外，有關違規行為難以被發現，用戶個人舉証難度和成本都很高。”

　　的確，個人提起訴訟，實在需要些勇氣，畢竟耗時耗力。

　　2017年年底，江蘇省消保委就百度涉嫌違規獲取消費者個人信息且未及時回應一事提起了民事公益訴訟。這也是全國首例針對個人信息安全提起的公益訴訟。

　　立案后，百度公司立即採取了整改措施，之后江蘇省消保委撤訴。“由消費者協會提起公益訴訟對於發揮他們的公益性、專業性作用來說是很好的嘗試。”周輝說。

　　如前文所說，手機應用越界獲取隱私權限的比例正在下降。一些應用確實會乖乖地在收集數據前向用戶請求授權，但這種請求就是“走個過場”——如果不同意，你甚至無法正常打開應用。

　　《規范互聯網信息服務市場秩序若干規定》第四條指出，互聯網信息服務提供者應當遵循平等、自願、公平、誠信的原則提供服務。“這種不授權就不給用的行為顯然違反該規定的原則，但是該規定對此並未明確相應的行政責任。未來立法上可以進一步完善。”周輝建議，除了完善法律，還可以發揮第三方專業機構和媒體輿論的監督職責，對這種現象予以曝光和譴責。

分享讓更多人看到