腾讯微信团队回应称,如今,任何智能手机拍摄的照片,都含有Exif参数,可以调用GPS全球定位系统数据,在照片中记录下位置、时间等信息。无论用微信、短信、邮件或是其他传输工具发送原图,都会将附带信息一并发送。不过,朋友圈发送的照片都经过系统自动压缩,不带位置等信息。如实在担心,可以避免发原图或者关闭定位。还有一招绝杀,P完图再发。
“发送原图泄露拍摄定位,需同时满足3个条件:手机GPS定位已打开;拍照设置了保存地理位置;发送原图。”中国传媒大学法律系副主任郑宁说。
原图包含位置信息
容易导致隐私泄露
如果打开手机GPS定位以及在拍照时设置了保存地理位置,那么照片上可以查看哪些信息呢?
对此,《法制日报》记者进行了测试。
当把手机拍摄的原图下载到电脑打开时,可以在“图片信息”中看到详细的经纬度,而这个经纬度通过地图检索可以准确定位到具体地点;当通过手机直接查看原图信息时,打开原图,点击“详细信息”,可以准确地显示拍照位置以及手机型号、拍摄时间等。如果不是原图或者拍摄时没有打开手机定位,则无法查看位置信息。
“原来,原图包含这么多信息,以后不敢再给不熟悉的人发送原图了。”北京某大学大四女生刘欣(化名)说,在大数据时代,即使不发原图,也还会有其他方式泄露隐私。
刘欣说,其实自拍照不用太担心,毕竟发到朋友圈的照片都是处理过的,主要是一些学习或者工作的要求,需要和一些人之间传递资料信息,有时候为了方便就发了原图。“想来还是有些后怕,感觉自己没有隐私了,拍照时间以及位置信息都暴露给其他人了。”
郑宁解释称,微信发原图泄露个人信息所指的其实就是照片所带有的Exif数据。Exif即可交换图像文件格式,是专门为数码相机的照片设定的,可以记录数码照片的属性信息和拍摄数据,相当于图片的身份信息。但Exif信息很容易修改、破坏,例如一张相机拍摄的图片,只要开启后再次保存压缩,可能Exif信息就会损失一大部分。
“手机拍摄的原图最好不要轻易泄露,因为一旦这些信息泄露,有可能会被推测出发布照片者的职业、经济状况、家庭情况等详细信息,如果这些信息被不法分子获取,那么照片持有人极有可能成为实施诈骗的对象,造成人身或者财产上的损失。”郑宁说。
在中国政法大学传播法中心研究员朱巍看来,用户的许多照片即使发送原图,包含位置信息,也并非所有地理位置信息都有意义,但如果位置信息和个人私生活有密切关联性,有可直接使用性,那么就有可能识别到个人身份信息,这就存在隐私泄露的风险。不过,这个问题可以由用户自己控制。
“照片上一些信息是有商业用途的,利用照片上的地理位置等信息可以精准推荐一些广告或者信息,如果被不法分子利用,也可能用这些信息进行诈骗。”朱巍说。
关闭定位保护隐私
收集信息务必合法
原图发送照片在当下普遍应用,而许多人并不了解原图会包含一些位置、时间等信息。那么发送原图算不算泄露信息呢?
对此,朱巍直言,按照2014年最高人民法院关于网络侵害人身权力司法解释第十二条的规定,发送原图属于合法性的渠道发布的信息,他人也是通过合法渠道看到的,而且是当事人自己发步的,因此,个人主动发送照片不属于信息泄露。
“如果将个人信息、个人的行为轨迹结合起来,也许可以算是隐私的保护范围,但这不是核心敏感信息。”朱巍说。
对于照片中包含的信息,如果不希望他人获悉,该怎么办?
郑宁建议,如果不希望所拍照片带有位置信息,可关闭相机定位,从根源上解决问题。如果已拍照片想去除这些信息,可借助专业工具,一键抹除信息,这类App在许多应用商店都可以下载;此外,在电脑上利用Windows自带的功能去除这些信息,开启图片文件的“属性”后,找到“详细信息”,可以在窗口左下角看到“删除属性和个人信息”字样,点击即可进行Exif删除操作,这个操作既可以直接删除源文件的Exif,也可以生成删除Exif后的图片文件。
“原图话题引起人们的广泛关注也为网络运营商、程序开发者等提了醒。”郑宁说,手机拍照时会收集个人位置信息,对于该收集行为,用户有知情权和选择权,即通过授权相机的定位功能来进行选择,但很多用户可能并不知道一旦授权,拍照时照片会自动记录位置信息,因此在软件授权时应明确告知用户授权会带来哪些后果、信息将被用于何处,从而保障用户的知情权和选择权,相机程序应通过增加便捷开关来方便用户决定是否记录位置等信息。
根据网络安全法第四十一条规定,网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
“之前,2018年国家标准《个人信息安全规范》对收集个人信息也给出三项衡量标准,即收集个人信息与实现产品或服务的业务功能之间的直接关联、最低频率和最少数量关系。”郑宁说。
及时行使注销权利
加强个人隐私管理
朱巍分析称,个人信息包括敏感信息、行为信息、可识别信息、不可识别信息,甚至还包括大数据、知识产权等,涵盖内容广泛,用户要保护好自己的信息,总体而言要遵循五个原则:第一,不要随意下载一些App;第二,不要将自己的所有内容都授权给不了解的平台;第三,要及时履行注销的权利,通过注销方式使账号信息内容都被删除;第四,出现问题要及时报警;第五,不认识的人发送的链接不要轻易点击。
在郑宁看来,用户应当提升媒介素养与隐私保护意识,加强个人隐私管理。
郑宁说:“在网站使用方面,不要注册不靠谱的网站,这些网站对个人信息保护能力很弱,容易被攻击导致信息泄露,一些别有用心的网站专门为收集用户信息而存在,利用收集到的个人信息贩卖盈利;在App使用方面,尽量选择官方渠道,不要下载来历不明的山寨App,谨慎授予App‘打开摄像头和麦克风’‘读取短信’‘读取联系人’‘读取位置信息’等权限,对一些使用大量流量且没有告知的App,及时检查和删除,不要把手机中的QQ、微信、微博等设置为‘自动登录’,密码最好定期更换,不再使用App时应彻底退出。关闭某些App的自启动功能,如果不能关闭就卸载。在公共免费WiFi使用方面,将自动连接WiFi设置为手动,避免落入黑客圈套,连接免费WiFi时,避免操作涉及密码或转账等敏感业务。”