近日，有部分手機用戶反映，在打開某些手機App時，出現(xiàn)手機自動啟動拍照或錄音功能，疑似進行了偷拍偷錄，這兩起可能涉及泄露個人隱私的事件迅速引起公眾關(guān)注。舉報視頻中的這款手機為了實現(xiàn)全面屏設(shè)計，將前置攝像頭設(shè)計成升降隱藏功能。

舉報人說，自己打開QQ手機瀏覽器時，手機攝像頭突然自己升出來，懷疑被偷拍或偷錄。這段視頻很快成為了當天網(wǎng)絡(luò)熱搜，并引發(fā)網(wǎng)友對手機App疑似偷拍行為的強烈不滿。

市民：手機的升降鏡頭（被啟動）可能涉及到隱私的問題，像有些手機沒有這個提示告訴你，所以我也不知道什么情況下，我可能被人偷拍或者被監(jiān)控，后果還是挺不堪設(shè)想的，我覺得。

對此，QQ瀏覽器團隊迅速發(fā)布了官方聲明，稱確實存在升起攝像頭動作，但這只是App為了支持二維碼掃描要獲取攝像頭的參數(shù)，并不會開啟攝像頭，更不會拍攝或記錄，并針對這一異?，F(xiàn)象作出問題原因和技術(shù)原理說明。聲明還表示，手機QQ瀏覽器不會采集用戶任何隱私，并將優(yōu)化用戶使用感受和體驗。

無獨有偶，幾天之后又有網(wǎng)友舉報，在手機上用百度輸入法在百度瀏覽器搜索網(wǎng)頁時，手機頂部顯示百度輸入法正在錄音。同樣，百度手機輸入法團隊在第一時間回應(yīng)，稱此現(xiàn)象是語音麥克風預(yù)熱優(yōu)化造成的，目的是為了加快語音啟動。并表示百度輸入法在任何時候都不會在未經(jīng)用戶同意的情況下進行錄音，也不會用任何手段采集隱私。

而對于騰訊和百度的聲明，很多網(wǎng)友表示不偷拍為什么啟動攝像頭？不偷錄為什么表示正在錄音？如果不是攝像頭設(shè)計成機械升降式，我們對這個問題仍然毫無意識；更有網(wǎng)友質(zhì)疑，即使如騰訊聲明中所稱是為掃二維碼讀取攝像頭參數(shù)，那用得著前置攝像頭嗎？

市民：之前跟朋友聊天說想買個手機，無意中想換個手機，就隨便聊個兩句，第二天打開手機App的時候，會發(fā)現(xiàn)有推送，會有一些型號、顏色具體介紹，就覺得挺細思極恐的。因為不知道自己在什么情況下，隱私啊語言啊動作都被偷窺了，就錄下來了，就覺得沒有安全感。

記者曾通過多種渠道聯(lián)系騰訊和百度，希望對相關(guān)事件進行采訪，騰訊公關(guān)人員在和記者幾次詳細電話溝通，了解到具體采訪內(nèi)容后婉言謝絕，而百度則明確表示以官方聲明為準，也拒絕了記者的采訪。

百度媒體公關(guān)人員：這個事我們官方已經(jīng)解釋了，我可以把官方解釋內(nèi)容發(fā)給您，現(xiàn)在暫時不方便接受采訪。

手機App套路多 用戶授權(quán)“被同意”

接連發(fā)生的手機App涉嫌偷拍偷錄事件，再次引發(fā)了公眾對于個人信息保護的高度關(guān)注。如今，手機App就像一把雙刃劍，在給我們的生活帶來便利的同時，也埋下了極大的安全隱患。

App套路一：自動勾選協(xié)議

記者分別在安卓和蘋果手機的應(yīng)用商店里，隨機下載了多款常用手機App，發(fā)現(xiàn)手機App在下載完成之后，其注冊頁面底部都會顯示一行小字，提醒用戶在使用該App之前，需要閱讀并勾選同意《用戶協(xié)議》和《隱私政策》，授權(quán)成功后才能正常使用。而不少App不等用戶閱讀，就自動設(shè)置成已勾選和默認同意狀態(tài)。

App套路二：用戶登錄即同意授權(quán)

有些App在其注冊頁面底部標注，用戶只要登陸即表示授權(quán)。這些手機App，要么是在隱私政策里要求用戶同意第三方分享個人信息，要么干脆采用第三方軟件關(guān)聯(lián)登陸，在登錄頁面提供了微信、微博在內(nèi)的多個第三方平臺，為了省事，用戶通常都會點擊第三方平臺快速登陸，卻在不知不覺間選擇了默認授權(quán)。

App套路三：說明太長 用詞晦澀

記者點擊多款手機App的《隱私政策》和《用戶協(xié)議》后發(fā)現(xiàn)，不少說明不僅篇幅冗長還用詞晦澀，閱讀起來費時費事。

市民：一般不會看，它現(xiàn)在一些條款都很長，大家還是本著實用的原則，也不想花那么長時間去看這樣一個東西，但是其實是（有）隱患的。

App套路四：濫采個人信息成普遍現(xiàn)象

記者調(diào)查發(fā)現(xiàn)，目前手機App的應(yīng)用權(quán)限普遍涉及了多項個人信息，包括讀取位置、電話、相機、短信、通訊錄、麥克風、運動數(shù)據(jù)、身體傳感器等敏感信息，一旦同意這些權(quán)限，就意味著該App可以不經(jīng)用戶確認即可隨時讀取相關(guān)信息，這也解釋了，用戶在使用QQ瀏覽器和百度輸入法等手機App時，為什么會啟動攝像頭和錄音功能。而用戶一旦拒絕了某些所謂核心信息的授權(quán)，就無法正常使用該App。例如使用新浪微博，用戶必須同意電話授權(quán)，這包括讀取用戶的通話記錄等權(quán)限，否則無法使用；使用百度手機輸入法時，該應(yīng)用提醒用戶可能會收集用戶的所有文字，包括密碼和信用卡號等個人數(shù)據(jù)。

市民：微信啊這些它都是要獲取你地理位置信息的，如果說你拒絕使用的話，相當于很多功能你就不能用了，沒有辦法，因為這個東西你只能接受。

市民：消費者他的知情權(quán)雖然說名義上是給的，但實際上你的選擇權(quán)并不掌握在你手里，你只有選擇和不選擇的權(quán)利。所以它這個權(quán)力實際上已經(jīng)是被閹割的權(quán)利。

市民：因為有的時候你不知道你自己什么時候的信息或者什么樣的東西，就直接無端端就這樣泄露出去。

中國互聯(lián)網(wǎng)協(xié)會發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》顯示，僅在2015年下半年至2016年上半年，我國網(wǎng)民因為垃圾短信、詐騙信息、個人信息泄露等遭受的經(jīng)濟損失達915億元。

個人信息保護：立法與懲處亟待加強

我們節(jié)目一開始提到的，手機用戶打開瀏覽器就啟動了攝像頭，用輸入法就激活了錄音功能，那么，這些個人信息的采集是否是必要的呢？

市民：類似于天氣預(yù)報這種（App） 我點開了它要授權(quán)你的攝像頭，我覺得這個沒有必要。

市民：我覺得獲取你通訊錄、電話、短信是沒什么用的（必要），因為那是我個人隱私，它這樣做也是不合法的吧？

專家：App采集個人信息要合法

公安部第三研究所網(wǎng)安法研究中心主任 黃道麗：我們的基本性法律網(wǎng)絡(luò)安全法里面說的，你這個采集信息的時候要正當要合法要必要，就比如說我明顯只需要你的聯(lián)系方式和地址就可以的服務(wù)，那么它過分說我要去讀取你的這個短信內(nèi)容，它讀到短信內(nèi)容，它能夠評估出來你這個人的財政狀況，可能它會說這個不是要監(jiān)控，就是我要讀取你的行為軌跡，那這種可能就是屬于過度就是屬于非必要的。

專家：個人信息保護 亟需專門法律

我國的網(wǎng)絡(luò)安全法第四十一條明確規(guī)定，網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循合法、正當、必要的原則，今年5月1號正式實施的國家標準《信息安全技術(shù)個人信息安全規(guī)范》，也力圖對合法、正當、必要做進一步的解釋。但是，我國至今還未制定個人信息保護法等專門法律，個人數(shù)據(jù)保護面臨嚴重危機。專家表示，網(wǎng)絡(luò)安全保護的力度跟我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展是一致的，隨著網(wǎng)絡(luò)安全產(chǎn)業(yè)的不斷發(fā)展，相應(yīng)的立法將逐步完善起來。

公安部第三研究所網(wǎng)安法研究中心主任 黃道麗：我們確實沒有專門的個人信息保護法，個人信息保護法從民事保護的視角，它更全面更細致。關(guān)于個人信息保護，其實要打一個組合拳，就是民事立法、立行政法和一些刑事立法。

中國消費者協(xié)會律師團律師 胡鋼：必須要有專責機關(guān)。歐盟很多國家都是有專門的獨立機構(gòu)，負責保護個人隱私或者個人數(shù)據(jù)。香港有所謂的隱私專員公署，這種專責機構(gòu)應(yīng)該建立起來，相應(yīng)的民事責任的懲罰性制度應(yīng)該建立起來。

專家：打擊信息泄露 需大力懲處

早在1995年，歐盟就頒布了《個人數(shù)據(jù)保護指令》，今年5月25號，歐盟又出臺了被稱作史上最嚴的《通用數(shù)據(jù)保護條例》，條例規(guī)定面向歐洲用戶提供服務(wù)的數(shù)據(jù)控制者和處理者，一旦發(fā)生嚴重違法的數(shù)據(jù)處理行為，最高可處以2000萬歐元或是上一財年全球營業(yè)額4%的巨額罰款。以谷歌公司為例，2017年谷歌對外公布的全球總收入為1108億美元，假設(shè)一旦它出現(xiàn)泄漏用戶個人隱私等違法行為，歐盟就可以對谷歌公司處以最高超過44億美元的罰款。而在我國，如果是個人違法獲取他人隱私，比如偷拍竊聽等，根據(jù)《治安管理處罰法》，情節(jié)嚴重的處5日以上10日以下拘留，500元以下罰款：如果是商業(yè)主體泄露個人信息，根據(jù)網(wǎng)絡(luò)安全法，最高可被處一百萬元以下罰款。

中國消費者協(xié)會律師團律師 胡鋼：我們這次的《電子商務(wù)法》應(yīng)該重點加強這一塊，比如說個人信息被人濫用了，那家企業(yè)應(yīng)該賠多少錢。如果不要讓企業(yè)承擔或者說借鑒歐盟的立法規(guī)律，行業(yè)只會越走越危險。

公安部第三研究所網(wǎng)安法研究中心主任 黃道麗：我們的騰訊阿里，你只要面向歐洲用戶來提供服務(wù)，就算是App也不例外，你也要受到GDPR（《通用數(shù)據(jù)保護條例》）的管轄。企業(yè)想要走出去，那對用戶的個人信息保護問題，已經(jīng)不再是一個簡簡單單的個體問題，那還涉及到企業(yè)本身的這個戰(zhàn)略發(fā)展問題。