关注个人地理信息安全:微博发图或泄露所在地
骑共享单车,手机APP能获取你所在的地址,并就近搜索适骑单车;打网约车,系统会将乘客和准备接单司机的位置信息进行分析和适配;逛街购物,APP也能根据你所在位置快速推荐“周边好店”……越来越“懂你”的网络定位服务,让我们的生活更加便捷和省心,但同时也带来隐忧:个人地理信息是否正在让你“无处遁形”?
即将于今年7月1日实施的新修订的《中华人民共和国测绘法》中,明确将个人地理信息纳入法律保护,引发社会各界对个人地理信息安全的广泛关注。个人地理信息泄露面临哪些风险?该如何保护个人地理信息安全?
个人地理信息泄露风险日益突出
北京市民王女士曾在玉渊潭游览风景时,用苹果手机拍摄了一张Live Photo(动态照片)并发布在了自己的微博上。虽然她用微博分享时并未使用定位功能,但很快就有好友留言:“原来这就是玉渊潭啊,真的好美哦!”王女士十分困惑,为何好友竟知道她在玉渊潭?经询问,她才得知原来好友将Live Photo照片保存到自己的手机上后,手机相册中就能直接显示照片的拍摄地址。
为进一步验证动态照片功能是否真的会泄露“踪迹”,王女士按好友告知的方法操作,从微博保存了几张其他用户的动态照片到自己的手机相册,好多都能显示出拍摄地址,有的甚至精确到街道和门牌号。经询问,苹果客服人员告诉王女士,iPhone系统默认拍照时自带个人地理位置,目前只有关闭相机的定位功能才能避免位置信息泄露,但同时提醒,这样操作可能影响其他功能的使用。
此外,王女士还在自己手机上的“设置—隐私—定位服务—系统服务”里找到了“常去地点”功能,上面详细记录了她到达过的所有地址,并进行了智能分类、次数记录和轨迹查询,比如访问次数最多的地址就被系统标注为“家庭”。“这些功能的确很方便,但要是信息泄露了,那我岂不是如同‘裸奔’了?”面对如此强大而“贴心”的定位功能,王女士喜忧参半。
王女士的体验,只是众多用户使用定位服务时所遇到诸多困惑的一个缩影。“手机地图不仅能基于我所在位置为我规划出行的实时线路,还能提醒我下一趟公交车还有几站会到。”上班族李先生不禁感慨,“真是不论我在哪儿,手机地图都实时知道啊!”不仅是出行导航,就连商店的免费WiFi也实时将各种商业信息精准推送给WiFi信号范围内的用户。看似免费的“蹭网”早就轻松实现商业“变现”,而这背后,同样基于对用户个人地理位置的锁定。
近年来,LBS服务(Location Based Services,基于位置的服务,简称“定位服务”)快速发展,被广泛应用于社交、导航、打车、团购等各种社会生活中。例如,2016年12月腾讯位置服务团队就宣布其定位服务日均调用量已突破500亿次,峰值突破520亿次,覆盖用户数6.8亿,相当于每个中国智能手机用户每天调用腾讯位置服务逾73次。天量个人地理信息被频繁获取的现状,由此可见一斑,而这也暗藏日益突出的个人隐私泄露风险。
织密个人地理信息安全的保护“法网”
在中国政法大学知识产权中心特约研究员赵占领看来,个人地理位置信息应纳入网络安全法中规定的“个人信息”范畴,同时针对网络运营商收集、使用个人信息的行为,网络安全法规定了应遵循合法、正当、必要的原则。
全国人大常委会法工委立法规划室副主任岳仲明认为,在新修订的测绘法中,更是通过规定“互联网地图服务提供方等地理信息生产、使用单位收集使用个人信息时,要遵守相应的法律法规和个人信息保护规定”,不仅明确和强化了对个人地理信息的立法保护,还将此种保护与其他相关法律规范有机衔接,构建起日益细密的个人地理信息保护“法网”。
“目前我国法律中已有关于个人信息保护的相关规定,将于今年10月1日起实施的民法总则把‘个人信息’作为一项重要的民事权利予以保护。”岳仲明进一步解释说,此外互联网地图的服务提供者,以及测绘地理信息部门和网信部门,如有侵害公民个人地理信息的行为,都可按网络安全法的规定进行最高达到一百万的处罚,也可对相关责任人进行处罚,对提供互联网地图服务的网站,如果有侵害个人信息的行为,还规定了停业整顿、吊销许可证、营业执照的行政处罚措施。
“现行刑法同时规定了国家机关,包括金融、电信、交通、教育、医疗等部门,如将其在履职过程中获得的公民个人信息出售或者非法提供给他人的,可以处以三年以下有期徒刑。”岳仲明说。
在5月9日最高人民法院、最高人民检察院发布的侵犯公民个人信息犯罪的司法解释中,针对司法实践中争议颇多的“公民个人信息”范围,该司法解释将“行踪轨迹”纳入刑法保护的“公民个人信息”之列,并规定非法获取、出售或者提供行踪轨迹信息50条以上即可入罪,提升了刑法对侵犯个人地理信息犯罪的打击惩戒力度。
提升对个人地理信息的自我保护意识
“使用定位服务,个人信息很容易泄露,但好多APP都需要共享个人位置才能使用,真是没辙!”“没有定位服务,网约车不能打、共享单车不能骑,太不方便了,就算被知道位置也没啥好担心的。” 采访中记者发现,对于个人地理信息泄露风险,不同用户的重视程度可谓参差不齐。
“准备安装某音乐APP,它却非要我授予地理位置的权限。”大学生小段对此十分不解,但为了更好地享受服务,小段最终进行了授权。
现实中,不少用户在下载并运行一些APP时,都被要求授予获取位置信息等权限,否则好多功能将受限制。
“根据地理位置信息,法律规定应遵循必要原则,即信息收集与所提供的产品或服务有直接关联。就个人地理位置信息而言,如打车软件、地图导航等确有收集的必要,但像音视频播放器、阅读软件等,就没有这个必要性了。”赵占领认为。
据赵占领观察,当前各种APP种类繁多、鱼龙混杂,甚至出现一些以收集用户地理信息为主要目的的APP,但不少用户却不够关注其中的个人地理信息泄露问题,更多从功能和用户体验角度上去考虑,从而不自觉忽略了其中的授权风险,有的甚至主动将权限开放给运营商,给了不法分子可乘之机。赵占领建议,应注意APP功能与获取权限间的关联性,切莫随意授权,导致不必要的信息泄露。
在多位专家看来,用户应提升风险意识和保护观念,从自身把好个人地理信息安全保护的第一关。例如,当下不少用户都习惯将手机作为“移动坐标”,在社交媒体上“走到哪,晒到哪”,对此专家建议,鉴于很多社交媒体的开放性,用户更应谨慎小心、尽量避免提供精确的位置信息;此外,在连入一些公共网络(如公共WiFi)的时候,也需要格外注意防范风险,不要轻易使用LBS服务,以免个人地理信息泄露并被恶意利用。