釋出時間:2019-12-19 07:32 星期四
□ 實習生 林銀婷
騰訊微信團隊迴應稱,現在,任何智慧手機拍攝的照片,都含有Exif引數,可以呼叫GPS全球定位系統資料,在照片中記錄下位置、時間等資訊。無論用微信、簡訊、郵件或是其他傳輸工具傳送原圖,都會將附帶資訊一併傳送。不過,朋友圈傳送的照片都經過系統自動壓縮,不帶位置等資訊。如實在擔心,可以避免發原圖或者關閉定位。還有一招絕殺,P完圖再發。
“傳送原圖洩露拍攝定位,需同時滿足3個條件:手機GPS定位已開啟;拍照設定了儲存地理位置;傳送原圖。”中國傳媒大學法律系副主任鄭寧說。
原圖包含位置資訊
容易導致隱私洩露
如果開啟手機GPS定位以及在拍照時設定了儲存地理位置,那麼照片上可以檢視哪些資訊呢?
當把手機拍攝的原圖下載到電腦開啟時,可以在“圖片資訊”中看到詳細的經緯度,而這個經緯度通過地圖檢索可以準確定位到具體地點;當通過手機直接檢視原圖資訊時,開啟原圖,點選“詳細資訊”,可以準確地顯示拍照位置以及手機型號、拍攝時間等。如果不是原圖或者拍攝時沒有開啟手機定位,則無法檢視位置資訊。
“原來,原圖包含這麼多資訊,以後不敢再給不熟悉的人傳送原圖了。”北京某大學大四女生劉欣(化名)說,在大資料時代,即使不發原圖,也還會有其他方式洩露隱私。
劉欣說,其實自拍照不用太擔心,畢竟發到朋友圈的照片都是處理過的,主要是一些學習或者工作的要求,需要和一些人之間傳遞資料資訊,有時候為了方便就發了原圖。“想來還是有些後怕,感覺自己沒有隱私了,拍照時間以及位置資訊都暴露給其他人了。”
鄭寧解釋稱,微信發原圖洩露個人資訊所指的其實就是照片所帶有的Exif資料。Exif即可交換影象檔案格式,是專門為數碼相機的照片設定的,可以記錄數碼照片的屬性資訊和拍攝資料,相當於圖片的身份資訊。但Exif資訊很容易修改、破壞,例如一張相機拍攝的圖片,只要開啟後再次儲存壓縮,可能Exif資訊就會損失一大部分。
“手機拍攝的原圖最好不要輕易洩露,因為一旦這些資訊洩露,有可能會被推測出釋出照片者的職業、經濟狀況、家庭情況等詳細資訊,如果這些資訊被不法分子獲取,那麼照片持有人極有可能成為實施詐騙的物件,造成人身或者財產上的損失。”鄭寧說。
在中國政法大學傳播法中心研究員朱巍看來,使用者的許多照片即使傳送原圖,包含位置資訊,也並非所有地理位置資訊都有意義,但如果位置資訊和個人私生活有密切關聯性,有可直接使用性,那麼就有可能識別到個人身份資訊,這就存在隱私洩露的風險。不過,這個問題可以由使用者自己控制。
“照片上一些資訊是有商業用途的,利用照片上的地理位置等資訊可以精準推薦一些廣告或者資訊,如果被不法分子利用,也可能用這些資訊進行詐騙。”朱巍說。
關閉定位保護隱私
收集資訊務必合法
原圖傳送照片在當下普遍應用,而許多人並不了解原圖會包含一些位置、時間等資訊。那麼傳送原圖算不算洩露資訊呢?
對此,朱巍直言,按照2014年最高人民法院關於網路侵害人身權力司法解釋第十二條的規定,傳送原圖屬於合法性的渠道釋出的資訊,他人也是通過合法渠道看到的,而且是當事人自己發步的,因此,個人主動傳送照片不屬於資訊洩露。
“如果將個人資訊、個人的行為軌跡結合起來,也許可以算是隱私的保護範圍,但這不是核心敏感資訊。”朱巍說。
對於照片中包含的資訊,如果不希望他人獲悉,該怎麼辦?
鄭寧建議,如果不希望所拍照片帶有位置資訊,可關閉相機定位,從根源上解決問題。如果已拍照片想去除這些資訊,可藉助專業工具,一鍵抹除資訊,這類App在許多應用商店都可以下載;此外,在電腦上利用Windows自帶的功能去除這些資訊,開啟圖片檔案的“屬性”後,找到“詳細資訊”,可以在視窗左下角看到“刪除屬性和個人資訊”字樣,點選即可進行Exif刪除操作,這個操作既可以直接刪除原始檔的Exif,也可以生成刪除Exif後的圖片檔案。
“原圖話題引起人們的廣泛關注也為網路運營商、程式開發者等提了醒。”鄭寧說,手機拍照時會收集個人位置資訊,對於該收集行為,使用者有知情權和選擇權,即通過授權相機的定位功能來進行選擇,但很多使用者可能並不知道一旦授權,拍照時照片會自動記錄位置資訊,因此在軟體授權時應明確告知使用者授權會帶來哪些後果、資訊將被用於何處,從而保障使用者的知情權和選擇權,相機程式應通過增加便捷開關來方便使用者決定是否記錄位置等資訊。
根據網路安全法第四十一條規定,網路運營者收集、使用個人資訊,應當遵循合法、正當、必要的原則,公開收集、使用規則,明示收集、使用資訊的目的、方式和範圍,並經被收集者同意。網路運營者不得收集與其提供的服務無關的個人資訊,不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊,並應當依照法律、行政法規的規定和與使用者的約定,處理其儲存的個人資訊。
“之前,2018年國家標準《個人資訊保安規範》對收集個人資訊也給出三項衡量標準,即收集個人資訊與實現產品或服務的業務功能之間的直接關聯、最低頻率和最少數量關係。”鄭寧說。
及時行使登出權利
加強個人隱私管理
朱巍分析稱,個人資訊包括敏感資訊、行為資訊、可識別資訊、不可識別資訊,甚至還包括大資料、智慧財產權等,涵蓋內容廣泛,使用者要保護好自己的資訊,總體而言要遵循五個原則:第一,不要隨意下載一些App;第二,不要將自己的所有內容都授權給不了解的平臺;第三,要及時履行登出的權利,通過登出方式使賬號資訊內容都被刪除;第四,出現問題要及時報警;第五,不認識的人傳送的連結不要輕易點選。
在鄭寧看來,使用者應當提升媒介素養與隱私保護意識,加強個人隱私管理。
鄭寧說:“在網站使用方面,不要註冊不靠譜的網站,這些網站對個人資訊保護能力很弱,容易被攻擊導致資訊洩露,一些別有用心的網站專門為收集使用者資訊而存在,利用收集到的個人資訊販賣盈利;在App使用方面,儘量選擇官方渠道,不要下載來歷不明的山寨App,謹慎授予App‘開啟攝像頭和麥克風’‘讀取簡訊’‘讀取聯絡人’‘讀取位置資訊’等許可權,對一些使用大量流量且沒有告知的App,及時檢查和刪除,不要把手機中的QQ、微信、微博等設定為‘自動登入’,密碼最好定期更換,不再使用App時應徹底退出。關閉某些App的自啟動功能,如果不能關閉就解除安裝。在公共免費WiFi使用方面,將自動連線WiFi設定為手動,避免落入黑客圈套,連線免費WiFi時,避免操作涉及密碼或轉賬等敏感業務。”