这几日,有关“微信发送原图或泄露位置信息”的说法受到热议,并且一度登上了微博热搜榜。微信官方随即作出回应:
图片来源:微博截图
其实早在2017年,同样的问题也受到广泛关注,微信对此早就进行过回应。
专家表示,满足以下三个条件就会泄露位置:1、打开手机GPS定位 2、拍照设置成保存地理位置 3、拍照后发送原图。因此如果我们对症下药注意这几个方面,照片的信息安全会大大提高。
不光是微信,使用很多软件之时,原图会和所附带的信息一并发送,和手机App并无绝对的关系。虽然微信这次背了个锅,但这个事件也反映出用户对于手机App隐私保护的担忧。
今年因为“换脸”迅速走红的“ZAO”,因其“霸王”隐私条款受到声讨。手机App使用权限被滥用、隐私条款内容不达标对用户的隐私安全构成了一定的威胁,个人信息非法买卖等网络安全事件也频繁发生。
除了用户本身对授权条例没有特别关注,其实有些用户即使关注了,也无法逃离。在一些情况下,为了能够顺利下载使用App,不得不同意其索要权限的行为,这在一定程度上更助长了某些App的更加肆无忌惮地“索取”,用户无异于被App“数据劫持”。
图片来源:IC photo
去年11月份,中国消费者协会对100款手机App进行测评,发现47款App隐私条款内容不达标,其中34款App没有隐私条款。
典型的问题有:敏感信息时未明确告知用户信息的用途、虽外提供个人信息时不单独告知并征得用户同意、自动勾选协议、用户登录即同意授权、存在自行承担风险等不合理免责条款等。
据中消协报告,中国工商银行、支付宝、美图秀秀、去哪儿网、拼多多等存在一定问题。比如支付宝App未在手机的信息种类中注明个人敏感信息,且未对核心和附加功能进行区分,导致用户容易认为所收集的信息均为必需项。
对于此类事件,法律政策也在不断跟进。
今年年初,中央网信办、工信部、公安部及市场监管总局四个部门联合发布了《关于开展App违法违规手机使用个人信息专项治理的公告》。据了解,这一轮整治聚焦“私自收集个人信息”“超范围收集个人信息”“私自共享给第三方”“强制用户使用定向推送功能”“不给权限不让用”“频繁申请权限”“过度索取权限”“为用户账号注销设置障碍”等违规行为。
11月1日,最高人民法院、最高人民检察院公布了对拒不履行信息网络安全管理义务罪的前提要件和入罪标准等的明确规定。
具有“致使泄露行踪轨迹信息、通信内容、征信信息、财产信息五百条以上的”“致使泄露住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的用户信息五千条以上的”等8种情形,应当认定为刑法规定的“造成严重后果”。处三年以下有期徒刑、拘役或者管制,并处或者单处罚金。
用户个人信息安全问题不仅在国内受到广泛关注,在美国,已经因此开出了“天价罚单”。Facebook因多次被曝出用户隐私泄露而交出了高昂的“学费”。
2018 年美国加州通过消费者隐私法案(CCPA),将于 2020 年 1 月生效。届时,类似于欧盟的法案,CCPA 将对所有和美国加州居民有业务的数据商业行为进行监管。获得对个人数据相关的很多权利。主要包括:数据访问权、数据删除权、不被歧视的权利、在产品页面挂出明显的“不出售个人信息”选项,并纰漏新的隐私政策、未成年人和监护人授权和私人诉讼权。
而欧盟早在2016 年 4 月就提出了 GDPR,被称为“史上最严格的用户个人数据保护法案”,于 2018 年 5 月正式实施。违反相关法规的企业将最高面临其年营业额 4%的罚款。在2019 年 1 月,谷歌向法国当局支付了 5000 万欧元的罚款,因为它在定向广告投放上没有说明清楚对个人数据的收集和使用问题。