原標題：攝像頭“暗中觀察”引發(fā)用戶焦慮 我的隱私我做主,，咋就這么難

安卓應用獲取用戶手機隱私權限比例

數(shù)據(jù)來源：《2017年度網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為分析報告》

　　前段時間,，一款問世不久的全面屏手機vivo NEX，成了網(wǎng)友口中的“流氓軟件鑒別神器”,。

　　原因在于它自動升降攝像頭的設計,。有用戶發(fā)現(xiàn)，在使用一些軟件時,，這款攝像頭會突然默默升起,，又默默縮回去，實力詮釋了何為“暗中觀察”,。

　　難道是軟件偷拍被抓了現(xiàn)行,？被指偷偷調(diào)用攝像頭的QQ瀏覽器已經(jīng)發(fā)出了聲明，解釋這是一個常規(guī)操作,，此時軟件并沒有進行拍照,。

　　雖然是“虛驚一場”，但“頑皮”的攝像頭,，也再次帶出了一個老問題——移動互聯(lián)網(wǎng)時代的隱私保護,。

　　“偷拍”“偷錄”均系常規(guī)技術操作

　　涉事手機應用稱并未采集相關信息

　　QQ瀏覽器在其公開發(fā)表的聲明中指出，為實現(xiàn)用戶對一些功能如掃描二維碼的使用需求,，W3C（萬維網(wǎng)聯(lián)盟）規(guī)范有一個前端標準接口,，可以遍歷媒體設備，獲取攝像頭參數(shù),。QQ瀏覽器選擇的是camera1這一套應用程序接口來操作攝像頭,。其需要調(diào)用Camera.Open()函數(shù)進行初始化，“導致vivo NEX手機用戶體驗上會出現(xiàn)攝像頭‘升降’動作”。

　　網(wǎng)易考拉一位工程師告訴科技日報記者,，“遍歷媒體設備”要獲取設備支持的媒體硬件信息,，如攝像頭、麥克風等,，因為有些網(wǎng)頁可能會需要使用到這些設備,。而確認攝像頭參數(shù)，是要了解設備是否支持前置或者后置攝像頭,、攝像頭像素有多少等,，以應對用戶后續(xù)的相機使用需求。

　　“攝像頭沒有做出任何拍攝或采集行為,，手機QQ瀏覽器并不會采集用戶任何隱私,。該網(wǎng)頁只調(diào)用了接口，并沒有其他任何操作,?！盦Q瀏覽器方在聲明中強調(diào)。

　　上述工程師表示,，對相機的操作需要獲得用戶授權,，不過授權是一次性行為，用戶授權后該應用就可以永久獲得相機權限,。vivo NEX也在版本更新中,，增加了“在出現(xiàn)潛在不明確調(diào)用行為時，向用戶彈出窗口,，進行二次確認授權”這一環(huán)節(jié),。

　　之后，百度手機輸入法也“中了招”,。vivo NEX用戶發(fā)現(xiàn),，在輸入界面未進行操作時，系統(tǒng)仍會提示百度輸入法正在錄音,。百度方解釋,，這是輸入法做了語音麥克風預熱的優(yōu)化，被誤認為正在錄音,。

　　雖然都是誤會,，不過，如果真有軟件沒事偷偷錄個音,、拍個照,，需要承擔什么法律責任？

　　中國法學會網(wǎng)絡與信息法學研究會副秘書長周輝說,，使用一般器材偷拍,、偷照的,，限于條件，危害不會太大,，一般不認為是犯罪,。構成行政違法，或者民事侵權的,，應承擔相應的行政責任或民事責任,。

　　越界獲取權限的應用比例正在下降

　　發(fā)現(xiàn)信息被竊可投訴、舉報或提起訴訟

　　騰訊社會研究中心與DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心曾聯(lián)合發(fā)布《2017年度網(wǎng)絡隱私安全及網(wǎng)絡欺詐行為分析報告》,，通過對1129款手機APP獲取手機用戶隱私權限情況的統(tǒng)計,，評估移動端隱私安全性。

　　研究團隊共選取了852個安卓手機APP,、275個iOS手機APP,，對3類隱私權限的獲取情況進行逐一分析，即核心隱私權限（訪問聯(lián)系人,、獲取手機號等）,、重要隱私權限（發(fā)送短信、撥打電話,、錄音,、開攝像頭等）及普通隱私權限（打開藍牙、打開Wi-Fi等）,。隱私安全測試結果顯示，2017年下半年,，852個安卓手機APP中,，有98.5%都要獲取用戶隱私權限。

　　智能手機應用要正常使用,，確實需要用到一些權限,。但應用越界獲取隱私權限的情況也時有發(fā)生。不過,，DCCI互聯(lián)網(wǎng)數(shù)據(jù)中心創(chuàng)始人胡延平介紹,，2017年下半年越界獲取用戶隱私權限的安卓應用比例有了明顯下降，從上半年的25.3%下降到了9%,。

　　情況在好轉(zhuǎn),，但用戶若要保護自己隱私，仍要多留個心眼,。

　　胡延平支了5招：下載軟件選擇正規(guī)渠道,如應用寶,、安卓市場等;謹慎填寫個人隱私信息,防止信息被無謂的采集;管理手機軟件中的隱私權限,了解軟件權限行為,關閉不必要的授權; 防范公共Wi-Fi,轉(zhuǎn)賬與支付時改用數(shù)據(jù)流量; 徹底清理舊手機信息,即恢復出廠設置—格式化—反復拷入大文件并刪除。

　　如果用戶發(fā)現(xiàn)手機應用在未經(jīng)授權的情況下竊取自己的隱私信息,，可以向消費者協(xié)會或有關行業(yè)自律機構如中國互聯(lián)網(wǎng)協(xié)會個人信息保護工作委員會投訴,。

　　周輝說,，根據(jù)《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》要求，移動互聯(lián)網(wǎng)應用程序提供者和互聯(lián)網(wǎng)應用商店服務提供者應當配合有關部門依法進行監(jiān)督檢查,，自覺接受社會監(jiān)督,，設置便捷的投訴舉報入口，及時處理公眾投訴舉報,。如果公眾對處理結果不滿意或投訴舉報不暢的,，還可以向互聯(lián)網(wǎng)違法和不良信息舉報中心投訴舉報?！耙部梢韵蚬ば挪块T舉報,。如果有初步的證據(jù)，可以對應用程序的開發(fā)者提起民事訴訟,?！彼a充表示。

　　一些請求授權行為如同“走過場”

　　管住“搞事情”的APP還需多管齊下

　　用戶要站出來維護自己的權益,，但要管住“搞事情”的APP,，監(jiān)管必不可少。

　　周輝表示,，對手機應用的監(jiān)管,，主要部門為國家互聯(lián)網(wǎng)信息辦公室、工業(yè)和信息化部和公安部門,。

　　國家和地方網(wǎng)信辦根據(jù)《移動互聯(lián)網(wǎng)應用程序信息服務管理規(guī)定》進行移動互聯(lián)網(wǎng)應用程序信息內(nèi)容的監(jiān)督管理執(zhí)法工作,；工信部和各省、自治區(qū),、直轄市通信管理局根據(jù)前述規(guī)定依法對互聯(lián)網(wǎng)信息服務活動實施監(jiān)督管理,；公安部門可根據(jù)《治安管理處罰法》等的規(guī)定進行處罰。

　　雖然三管齊下,，但周輝坦言,，部門之間職責仍有一定交叉，主管部門還有待進一步明確,?！按送猓嘘P違規(guī)行為難以被發(fā)現(xiàn),，用戶個人舉證難度和成本都很高,。”

　　的確,，個人提起訴訟,，實在需要些勇氣，畢竟耗時耗力,。

　　2017年年底,，江蘇省消保委就百度涉嫌違規(guī)獲取消費者個人信息且未及時回應一事提起了民事公益訴訟,。這也是全國首例針對個人信息安全提起的公益訴訟。

　　立案后,，百度公司立即采取了整改措施,，之后江蘇省消保委撤訴?！坝上M者協(xié)會提起公益訴訟對于發(fā)揮他們的公益性,、專業(yè)性作用來說是很好的嘗試?！敝茌x說,。

　　如前文所說，手機應用越界獲取隱私權限的比例正在下降,。一些應用確實會乖乖地在收集數(shù)據(jù)前向用戶請求授權,，但這種請求就是“走個過場”——如果不同意，你甚至無法正常打開應用,。

　　《規(guī)范互聯(lián)網(wǎng)信息服務市場秩序若干規(guī)定》第四條指出,，互聯(lián)網(wǎng)信息服務提供者應當遵循平等、自愿,、公平,、誠信的原則提供服務?！斑@種不授權就不給用的行為顯然違反該規(guī)定的原則,，但是該規(guī)定對此并未明確相應的行政責任。未來立法上可以進一步完善,?！敝茌x建議，除了完善法律,，還可以發(fā)揮第三方專業(yè)機構和媒體輿論的監(jiān)督職責，對這種現(xiàn)象予以曝光和譴責,。（記者 張蓋倫)