APP收集資訊須保障用戶知情權

　　發送原圖洩露位置資訊引關注

　　專家認為APP收集資訊須保障用戶知情權

　　近日，微信發原圖或洩露位置資訊的話題引起公眾關注和熱議。

　　騰訊微信團隊回應稱，如今，任何智慧手機拍攝的照片，都含有Exif參數，可以調用GPS全球定位系統數據，在照片中記錄下位置、時間等資訊。無論用微信、短信、郵件或是其他傳輸工具發送原圖，都會將附帶資訊一併發送。不過，朋友圈發送的照片都經過系統自動壓縮，不帶位置等資訊。如實在擔心，可以避免發原圖或者關閉定位。還有一招絕殺，P完圖再發。

　　“發送原圖洩露拍攝定位，需同時滿足3個條件：手機GPS定位已打開；拍照設置了保存地理位置；發送原圖。”中國傳媒大學法律系副主任鄭寧説。

　　原圖包含位置資訊

　　容易導致隱私洩露

　　如果打開手機GPS定位以及在拍照時設置了保存地理位置，那麼照片上可以查看哪些資訊呢？

　　對此，《法制日報》記者進行了測試。

　　當把手機拍攝的原圖下載到電腦打開時，可以在“圖片資訊”中看到詳細的經緯度，而這個經緯度通過地圖檢索可以準確定位到具體地點；當通過手機直接查看原圖資訊時，打開原圖，點擊“詳細資訊”，可以準確地顯示拍照位置以及手機型號、拍攝時間等。如果不是原圖或者拍攝時沒有打開手機定位，則無法查看位置資訊。

　　“原來，原圖包含這麼多資訊，以後不敢再給不熟悉的人發送原圖了。”北京某大學大四女生劉欣（化名）説，在大數據時代，即使不發原圖，也還會有其他方式洩露隱私。

　　劉欣説，其實自拍照不用太擔心，畢竟發到朋友圈的照片都是處理過的，主要是一些學習或者工作的要求，需要和一些人之間傳遞資料資訊，有時候為了方便就發了原圖。“想來還是有些後怕，感覺自己沒有隱私了，拍照時間以及位置資訊都暴露給其他人了。”

　　鄭寧解釋稱，微信發原圖洩露個人資訊所指的其實就是照片所帶有的Exif數據。Exif即可交換圖像文件格式，是專門為數位相機的照片設定的，可以記錄數位照片的屬性資訊和拍攝數據，相當於圖片的身份資訊。但Exif資訊很容易修改、破壞，例如一張相機拍攝的圖片，只要開啟後再次保存壓縮，可能Exif資訊就會損失一大部分。

　　“手機拍攝的原圖最好不要輕易洩露，因為一旦這些資訊洩露，有可能會被推測出發佈照片者的職業、經濟狀況、家庭情況等詳細資訊，如果這些資訊被不法分子獲取，那麼照片持有人極有可能成為實施詐騙的對象，造成人身或者財産上的損失。”鄭寧説。

　　在中國政法大學傳播法中心研究員朱巍看來，用戶的許多照片即使發送原圖，包含位置資訊，也並非所有地理位置資訊都有意義，但如果位置資訊和個人私生活有密切關聯性，有可直接使用性，那麼就有可能識別到個人身份資訊，這就存在隱私洩露的風險。不過，這個問題可以由用戶自己控制。

　　“照片上一些資訊是有商業用途的，利用照片上的地理位置等資訊可以精準推薦一些廣告或者資訊，如果被不法分子利用，也可能用這些資訊進行詐騙。”朱巍説。

　　關閉定位保護隱私

　　收集資訊務必合法

　　原圖發送照片在當下普遍應用，而許多人並不了解原圖會包含一些位置、時間等資訊。那麼發送原圖算不算洩露資訊呢？

　　對此，朱巍直言，按照2014年最高人民法院關於網路侵害人身權力司法解釋第十二條的規定，發送原圖屬於合法性的渠道發佈的資訊，他人也是通過合法渠道看到的，而且是當事人自己發步的，因此，個人主動發送照片不屬於資訊洩露。

　　“如果將個人資訊、個人的行為軌跡結合起來，也許可以算是隱私的保護範圍，但這不是核心敏感資訊。”朱巍説。

　　對於照片中包含的資訊，如果不希望他人獲悉，該怎麼辦？

　　鄭寧建議，如果不希望所拍照片帶有位置資訊，可關閉相機定位，從根源上解決問題。如果已拍照片想去除這些資訊，可借助專業工具，一鍵抹除資訊，這類App在許多應用商店都可以下載；此外，在電腦上利用Windows自帶的功能去除這些資訊，開啟圖片文件的“屬性”後，找到“詳細資訊”，可以在窗口左下角看到“刪除屬性和個人資訊”字樣，點擊即可進行Exif刪除操作，這個操作既可以直接刪除源文件的Exif，也可以生成刪除Exif後的圖片文件。

　　“原圖話題引起人們的廣泛關注也為網路運營商、程式開發者等提了醒。”鄭寧説，手機拍照時會收集個人位置資訊，對於該收集行為，用戶有知情權和選擇權，即通過授權相機的定位功能來進行選擇，但很多用戶可能並不知道一旦授權，拍照時照片會自動記錄位置資訊，因此在軟體授權時應明確告知用戶授權會帶來哪些後果、資訊將被用於何處，從而保障用戶的知情權和選擇權，相機程式應通過增加便捷開關來方便用戶決定是否記錄位置等資訊。

　　根據網路安全法第四十一條規定，網路運營者收集、使用個人資訊，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用資訊的目的、方式和範圍，並經被收集者同意。網路運營者不得收集與其提供的服務無關的個人資訊，不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊，並應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人資訊。

　　“之前，2018年國家標準《個人資訊安全規範》對收集個人資訊也給出三項衡量標準，即收集個人資訊與實現産品或服務的業務功能之間的直接關聯、最低頻率和最少數量關係。”鄭寧説。

　　及時行使登出權利

　　加強個人隱私管理

　　朱巍分析稱，個人資訊包括敏感資訊、行為資訊、可識別資訊、不可識別資訊，甚至還包括大數據、智慧財産權等，涵蓋內容廣泛，用戶要保護好自己的資訊，總體而言要遵循五個原則：第一，不要隨意下載一些App；第二，不要將自己的所有內容都授權給不了解的平臺；第三，要及時履行登出的權利，通過登出方式使賬號資訊內容都被刪除；第四，出現問題要及時報警；第五，不認識的人發送的連結不要輕易點擊。

　　在鄭寧看來，用戶應當提升媒介素養與隱私保護意識，加強個人隱私管理。

　　鄭寧説：“在網站使用方面，不要註冊不靠譜的網站，這些網站對個人資訊保護能力很弱，容易被攻擊導致資訊洩露，一些別有用心的網站專門為收集用戶資訊而存在，利用收集到的個人資訊販賣盈利；在App使用方面，儘量選擇官方渠道，不要下載來歷不明的山寨App，謹慎授予App‘打開攝像頭和麥克風’‘讀取短信’‘讀取聯繫人’‘讀取位置資訊’等許可權，對一些使用大量流量且沒有告知的App，及時檢查和刪除，不要把手機中的QQ、微信、微博等設置為‘自動登錄’，密碼最好定期更換，不再使用App時應徹底退出。關閉某些App的自啟動功能，如果不能關閉就卸載。在公共免費WiFi使用方面，將自動連接WiFi設置為手動，避免落入駭客圈套，連接免費WiFi時，避免操作涉及密碼或轉賬等敏感業務。”

　　（記者 韓丹東 實習生 林銀婷）