[法制日报]微信发送原图泄露位置信息引关注专家支招保护隐私发送原图泄露位置信息引关注

　　发送原图泄露位置信息引关注专家认为

　　APP收集信息须保障用户知情权

　　□ 本报采访人员　韩丹东

　　□ 本报实习生林银婷

　　近日，微信发原图或泄露位置信息的话题引起公众关注和热议。

　　腾讯微信团队回应称，如今，任何智能手机拍摄的照片，都含有Exif参数，可以调用GPS全球定位系统数据，在照片中记录下位置、时间等信息。无论用微信、短信、邮件或是其他传输工具发送原图，都会将附带信息一并发送。不过，朋友圈发送的照片都经过系统自动压缩，不带位置等信息。如实在担心，可以避免发原图或者关闭定位。还有一招绝杀， P完图再发。

　　“发送原图泄露拍摄定位，需同时满足3个条件：手机GPS定位已打开；拍照设置了保存地理位置；发送原图。 ”中国传媒大学法律系副主任郑宁说。

　　原图包含位置信息

　　容易导致隐私泄露

　　如果打开手机GPS定位以及在拍照时设置了保存地理位置，那么照片上可以查看哪些信息呢？

　　对此，《法制日报》采访人员进行了测试。

　　当把手机拍摄的原图下载到电脑打开时，可以在“图片信息”中看到详细的经纬度，而这个经纬度通过地图检索可以准确定位到具体地点；当通过手机直接查看原图信息时，打开原图，点击“详细信息” ，可以准确地显示拍照位置以及手机型号、拍摄时间等。如果不是原图或者拍摄时没有打开手机定位，则无法查看位置信息。

　　“原来，原图包含这么多信息，以后不敢再给不熟悉的人发送原图了。 ”北京某大学大四女生刘欣(化名)说，在大数据时代，即使不发原图，也还会有其他方式泄露隐私。

　　刘欣说，其实自拍照不用太担心，毕竟发到朋友圈的照片都是处理过的，主要是一些学习或者工作的要求，需要和一些人之间传递资料信息，有时候为了方便就发了原图。 “想来还是有些后怕，感觉自己没有隐私了，拍照时间以及位置信息都暴露给其他人了。 ”

　　郑宁解释称，微信发原图泄露个人信息所指的其实就是照片所带有的Exif数据。 Exif即可交换图像文件格式，是专门为数码相机的照片设定的，可以记录数码照片的属性信息和拍摄数据，相当于图片的身份信息。但Exif信息很容易修改、破坏，例如一张相机拍摄的图片，只要开启后再次保存压缩，可能Exif信息就会损失一大部分。

　　“手机拍摄的原图最好不要轻易泄露，因为一旦这些信息泄露，有可能会被推测出发布照片者的职业、经济状况、家庭情况等详细信息，如果这些信息被不法分子获取，那么照片持有人极有可能成为实施诈骗的对象，造成人身或者财产上的损失。 ”郑宁说。

　　在中国政法大学传播法中心研究员朱巍看来，用户的许多照片即使发送原图，包含位置信息，也并非所有地理位置信息都有意义，但如果位置信息和个人私生活有密切关联性，有可直接使用性，那么就有可能识别到个人身份信息，这就存在隐私泄露的风险。不过，这个问题可以由用户自己控制。

　　“照片上一些信息是有商业用途的，利用照片上的地理位置等信息可以精准推荐一些广告或者信息，如果被不法分子利用，也可能用这些信息进行诈骗。 ”朱巍说。

　　关闭定位保护隐私

　　收集信息务必合法

　　原图发送照片在当下普遍应用，而许多人并不了解原图会包含一些位置、时间等信息。那么发送原图算不算泄露信息呢？

　　对此，朱巍直言，按照2014年最高人民法院关于网络侵害人身权力司法解释第十二条的规定，发送原图属于合法性的渠道发布的信息，他人也是通过合法渠道看到的，而且是当事人自己发步的，因此，个人主动发送照片不属于信息泄露。

　　“如果将个人信息、个人的行为轨迹结合起来，也许可以算是隐私的保护范围，但这不是核心敏感信息。 ”朱巍说。

　　对于照片中包含的信息，如果不希望他人获悉，该怎么办？

　　郑宁建议，如果不希望所拍照片带有位置信息，可关闭相机定位，从根源上解决问题。如果已拍照片想去除这些信息，可借助专业工具，一键抹除信息，这类App在许多应用商店都可以下载；此外，在电脑上利用Windows自带的功能去除这些信息，开启图片文件的“属性”后，找到“详细信息” ，可以在窗口左下角看到“删除属性和个人信息”字样，点击即可进行Exif删除操作，这个操作既可以直接删除源文件的Exif ，也可以生成删除Exif后的图片文件。

　　“原图话题引起人们的广泛关注也为网络运营商、程序开发者等提了醒。 ”郑宁说，手机拍照时会收集个人位置信息，对于该收集行为，用户有知情权和选择权，即通过授权相机的定位功能来进行选择，但很多用户可能并不知道一旦授权，拍照时照片会自动记录位置信息，因此在软件授权时应明确告知用户授权会带来哪些后果、信息将被用于何处，从而保障用户的知情权和选择权，相机程序应通过增加便捷开关来方便用户决定是否记录位置等信息。

　　根据网络安全法第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

　　“之前， 2018年国家标准《个人信息安全规范》对收集个人信息也给出三项衡量标准，即收集个人信息与实现产品或服务的业务功能之间的直接关联、最低频率和最少数量关系。 ”郑宁说。

　　及时行使注销权利

　　加强个人隐私管理

　　朱巍分析称，个人信息包括敏感信息、行为信息、可识别信息、不可识别信息，甚至还包括大数据、知识产权等，涵盖内容广泛，用户要保护好自己的信息，总体而言要遵循五个原则：第一，不要随意下载一些App；第二，不要将自己的所有内容都授权给不了解的平台；第三，要及时履行注销的权利，通过注销方式使账号信息内容都被删除；第四，出现问题要及时报警；第五，不认识的人发送的链接不要轻易点击。

　　在郑宁看来，用户应当提升媒介素养与隐私保护意识，加强个人隐私管理。

　　郑宁说：“在网站使用方面，不要注册不靠谱的网站，这些网站对个人信息保护能力很弱，容易被攻击导致信息泄露，一些别有用心的网站专门为收集用户信息而存在，利用收集到的个人信息贩卖盈利；在App使用方面，尽量选择官方渠道，不要下载来历不明的山寨App ，谨慎授予App‘打开摄像头和麦克风’‘读取短信’‘读取联系人’‘读取位置信息’等权限，对一些使用大量流量且没有告知的App ，及时检查和删除，不要把手机中的QQ、微信、微博等设置为‘自动登录’ ，密码最好定期更换，不再使用App时应彻底退出。关闭某些App的自启动功能，如果不能关闭就卸载。在公共免费WiFi使用方面，将自动连接WiFi设置为手动，避免落入黑客圈套，连接免费WiFi时，避免操作涉及密码或转账等敏感业务。 ”