原標題：攝像頭“暗中觀察”引發(fā)用戶焦慮 我的隱私我做主，咋就這么難

安卓應用獲取用戶手機隱私權限比例

數(shù)據(jù)來源：《2017年度網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為分析報告》

　　前段時間，一款問世不久的全面屏手機vivo NEX，成了網(wǎng)友口中的“流氓軟件鑒別神器”。

　　原因在于它自動升降攝像頭的設計。有用戶發(fā)現(xiàn)，在使用一些軟件時，這款攝像頭會突然默默升起，又默默縮回去，實力詮釋了何為“暗中觀察”。

　　難道是軟件偷拍被抓了現(xiàn)行？被指偷偷調(diào)用攝像頭的QQ瀏覽器已經(jīng)發(fā)出了聲明，解釋這是一個常規(guī)操作，此時軟件并沒有進行拍照。

　　雖然是“虛驚一場”，但“頑皮”的攝像頭，也再次帶出了一個老問題——移動互聯(lián)網(wǎng)時代的隱私保護。

　　“偷拍”“偷錄”均系常規(guī)技術操作

　　涉事手機應用稱并未采集相關信息

　　QQ瀏覽器在其公開發(fā)表的聲明中指出，為實現(xiàn)用戶對一些功能如掃描二維碼的使用需求，W3C（萬維網(wǎng)聯(lián)盟）規(guī)范有一個前端標準接口，可以遍歷媒體設備，獲取攝像頭參數(shù)。QQ瀏覽器選擇的是camera1這一套應用程序接口來操作攝像頭。其需要調(diào)用Camera.Open()函數(shù)進行初始化，“導致vivo NEX手機用戶體驗上會出現(xiàn)攝像頭‘升降’動作”。

　　網(wǎng)易考拉一位工程師告訴科技日報記者，“遍歷媒體設備”要獲取設備支持的媒體硬件信息，如攝像頭、麥克風等，因為有些網(wǎng)頁可能會需要使用到這些設備。而確認攝像頭參數(shù)，是要了解設備是否支持前置或者后置攝像頭、攝像頭像素有多少等，以應對用戶后續(xù)的相機使用需求。

　　“攝像頭沒有做出任何拍攝或采集行為，手機QQ瀏覽器并不會采集用戶任何隱私。該網(wǎng)頁只調(diào)用了接口，并沒有其他任何操作?！盦Q瀏覽器方在聲明中強調(diào)。

　　上述工程師表示，對相機的操作需要獲得用戶授權，不過授權是一次性行為，用戶授權后該應用就可以永久獲得相機權限。vivo NEX也在版本更新中，增加了“在出現(xiàn)潛在不明確調(diào)用行為時，向用戶彈出窗口，進行二次確認授權”這一環(huán)節(jié)。

　　之后，百度手機輸入法也“中了招”。vivo NEX用戶發(fā)現(xiàn)，在輸入界面未進行操作時，系統(tǒng)仍會提示百度輸入法正在錄音。百度方解釋，這是輸入法做了語音麥克風預熱的優(yōu)化，被誤認為正在錄音。

　　雖然都是誤會，不過，如果真有軟件沒事偷偷錄個音、拍個照，需要承擔什么法律責任？

　　中國法學會網(wǎng)絡與信息法學研究會副秘書長周輝說，使用一般器材偷拍、偷照的，限于條件，危害不會太大，一般不認為是犯罪。構成行政違法，或者民事侵權的，應承擔相應的行政責任或民事責任。

　　越界獲取權限的應用比例正在下降

　　發(fā)現(xiàn)信息被竊可投訴、舉報或提起訴訟

　　騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心曾聯(lián)合發(fā)布《2017年度網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為分析報告》，通過對1129款手機APP獲取手機用戶隱私權限情況的統(tǒng)計，評估移動端隱私安全性。

　　研究團隊共選取了852個安卓手機APP、275個iOS手機APP，對3類隱私權限的獲取情況進行逐一分析，即核心隱私權限（訪問聯(lián)系人、獲取手機號等）、重要隱私權限（發(fā)送短信、撥打電話、錄音、開攝像頭等）及普通隱私權限（打開藍牙、打開Wi-Fi等）。隱私安全測試結果顯示，2017年下半年，852個安卓手機APP中，有98.5%都要獲取用戶隱私權限。

　　智能手機應用要正常使用，確實需要用到一些權限。但應用越界獲取隱私權限的情況也時有發(fā)生。不過，DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心創(chuàng)始人胡延平介紹，2017年下半年越界獲取用戶隱私權限的安卓應用比例有了明顯下降，從上半年的25.3%下降到了9%。

　　情況在好轉，但用戶若要保護自己隱私，仍要多留個心眼。

　　胡延平支了5招：下載軟件選擇正規(guī)渠道,如應用寶、安卓市場等;謹慎填寫個人隱私信息,防止信息被無謂的采集;管理手機軟件中的隱私權限,了解軟件權限行為,關閉不必要的授權; 防范公共Wi-Fi,轉賬與支付時改用數(shù)據(jù)流量; 徹底清理舊手機信息,即恢復出廠設置—格式化—反復拷入大文件并刪除。

　　如果用戶發(fā)現(xiàn)手機應用在未經(jīng)授權的情況下竊取自己的隱私信息，可以向消費者協(xié)會或有關行業(yè)自律機構如中國互聯(lián)網(wǎng)協(xié)會個人信息保護工作委員會投訴。

　　周輝說，根據(jù)《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》要求，移動互聯(lián)網(wǎng)應用程序提供者和互聯(lián)網(wǎng)應用商店服務提供者應當配合有關部門依法進行監(jiān)督檢查，自覺接受社會監(jiān)督，設置便捷的投訴舉報入口，及時處理公眾投訴舉報。如果公眾對處理結果不滿意或投訴舉報不暢的，還可以向互聯(lián)網(wǎng)違法和不良信息舉報中心投訴舉報。“也可以向工信部門舉報。如果有初步的證據(jù)，可以對應用程序的開發(fā)者提起民事訴訟。”他補充表示。

　　一些請求授權行為如同“走過場”

　　管住“搞事情”的APP還需多管齊下

　　用戶要站出來維護自己的權益，但要管住“搞事情”的APP，監(jiān)管必不可少。

　　周輝表示，對手機應用的監(jiān)管，主要部門為國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部和公安部門。

　　國家和地方網(wǎng)信辦根據(jù)《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》進行移動互聯(lián)網(wǎng)應用程序信息內(nèi)容的監(jiān)督管理執(zhí)法工作；工信部和各省、自治區(qū)、直轄市通信管理局根據(jù)前述規(guī)定依法對互聯(lián)網(wǎng)信息服務活動實施監(jiān)督管理；公安部門可根據(jù)《治安管理處罰法》等的規(guī)定進行處罰。

　　雖然三管齊下，但周輝坦言，部門之間職責仍有一定交叉，主管部門還有待進一步明確?！按送?，有關違規(guī)行為難以被發(fā)現(xiàn)，用戶個人舉證難度和成本都很高。”

　　的確，個人提起訴訟，實在需要些勇氣，畢竟耗時耗力。

　　2017年年底，江蘇省消保委就百度涉嫌違規(guī)獲取消費者個人信息且未及時回應一事提起了民事公益訴訟。這也是全國首例針對個人信息安全提起的公益訴訟。

　　立案后，百度公司立即采取了整改措施，之后江蘇省消保委撤訴?！坝上M者協(xié)會提起公益訴訟對于發(fā)揮他們的公益性、專業(yè)性作用來說是很好的嘗試。”周輝說。

　　如前文所說，手機應用越界獲取隱私權限的比例正在下降。一些應用確實會乖乖地在收集數(shù)據(jù)前向用戶請求授權，但這種請求就是“走個過場”——如果不同意，你甚至無法正常打開應用。

　　《規(guī)范互聯(lián)網(wǎng)信息服務市場秩序若干規(guī)定》第四條指出，互聯(lián)網(wǎng)信息服務提供者應當遵循平等、自愿、公平、誠信的原則提供服務?！斑@種不授權就不給用的行為顯然違反該規(guī)定的原則，但是該規(guī)定對此并未明確相應的行政責任。未來立法上可以進一步完善?！敝茌x建議，除了完善法律，還可以發(fā)揮第三方專業(yè)機構和媒體輿論的監(jiān)督職責，對這種現(xiàn)象予以曝光和譴責。（記者 張蓋倫)