当隐私泄露成为智能安防之殇

该怎么办?[2015年12月28日 第1295期]

[摘 要]

很多时候我们购买安装监控摄像头是为了保障自己的安全,然而当这些资料被泄露在网上的时候,反而让我们变得更不安全。尤其是当监控技术正式进入“云时代”,这一切变得更加容易。再加上信息安全研究人员将本应紧密结合的联网设备安全性和个人隐私割裂开来对待,家用智能设备中存储的隐私数据常常面临风险。[查看全文]

当隐私泄露成为智能安防之殇 该怎么办?

早在上世纪90年代,威尔史密斯主演的一部电影《全民公敌》就曾向我们展示过国家机器利用无孔不入的电子监控设备侵犯公民个人隐私的场景。20年后的今天,随着监控设备的日益发展,当年电影中所提到的那些事似乎已经日渐成为现实。

最近一段时间陆续有关于黑客入侵家庭用的智能监控摄像头,导致居民隐私泄露的事件。台湾一名女子就因为黑客入侵,导致了生活过程,甚至洗浴过程被网络进行了现场直播,给其心灵上带来了不可磨灭的伤害。

今年9月份,浙师大北门曝出过被安装不明来路监控摄像头的新闻。在镜头下,学生的生活画面一览无余,而且还在网上实时直播。经调查发现,这是一家在线直播的视频公司安装的,在该公司网站和APP软件上,还可看到不少类似的实时直播视频。

甚至小编还亲身经历过一件和隐私泄露相关的事。有一天小编通过一个视频直播软件看到某位朋友和他家小孩一起在客厅里看电视的现场画面,后来才知道,那位朋友购买了某品牌的家庭安防监控摄像机,由于那款监控探头实时拍到的东西是直接上传到云存储系统的,他在安装时比较粗心,不小心点开了“分享”功能。这样,他们的监控直播直接就放到了网上,于是就被我给看到了。小编给朋友打电话说我在网上看到他了,朋友才意识到自己的隐私被泄露了。

我们看到,很多时候我们购买安装监控摄像头是为了保障自己的安全,然而当这些资料被泄露在网上的时候,反而让我们变得更不安全。尤其是当监控技术正式进入“云时代”,这一切变得更加容易。再加上信息安全研究人员将本应紧密结合的联网设备安全性和个人隐私割裂开来对待,家用智能设备中存储的隐私数据常常面临风险。

那么这些层出不穷的隐私泄露事件,到底是何种原因导致的呢?我们从发生概率的大小来分析,首先当然是用户在使用监控设备时不了解如何保证自己隐私的安全。其次很多隐私问题的曝出,不少还在于安装摄像头的单位对监控画面管理不严。此外监控厂商或者说监控安全技术方面也存在不足。目前许多监控摄像头都带有云功能,可以直接连接无线网络,通过手机、平板电脑远程查看监控区域。互联网分享与开放的特征,可以说是隐私泄露滋生的土壤。再加上现在很多企业看中的大数据的分析与应用就是基于大量的数据的分析与整理,在大数据的分析与使用中,用户的隐私也难以得到保障。

在笔者看来,在各方的原因中监控厂商反倒是最末的。隐私泄露更重要原因应该归咎于用户自己。而用户方面的原因主要归于2点:一是自我隐私权益保护意识不够。在我国法律规定中,隐私泄露的维权属于民法范畴,民不举官不究,也就是说当公民感觉到自己的隐私权受到了侵犯他必须向法院提起诉讼,并自行举证法院才能依证据进行审理和判决。基本前提是公民必须有保护自己隐私权益的主观能动性,然而中国人的隐私权保护意识相当薄弱,很多人并不觉得隐私被侵犯是很重要的事。根据微软曾经进行的一项调查,99.6%的受访者都愿意用自己的行为数据来换取现金。即使意识到自己的隐私被泄露,很多中国人也一般都是默默忍受。有民警表示,在没有涉及犯罪的前提下,我国鲜少有处理隐私被泄露事件的相关先例。民众的安全意识是信息安全基石,公民隐私保护意识的缺失,导致了隐私泄露事件监管重要环节的缺失。

二是技术认识不足。有安防设备的技术人员曾表示,很多隐私泄露是因为用户在安装自己的家庭安防摄像头时不小心就点开了“分享”功能,将自己的监控视频在网上进行了直播。还有一些人可能在直播视频上传时,直接使用初始密码,很容易被破解被盗取。这都是由于用户对于监控技术和监控产品的认识不够,导致的自身隐私泄露。

当然隐私泄露事件的频发,重要的原因也在于政府监管的不足。说到政府监管我们首先要明确的就是什么是隐私权?在司法解释中,隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受到保护,不被他人非法侵扰、知悉、收集、利用和公开的一种人格权,而且权利主体对他人在何种程度上可以介入自己的私生活,你对自己的隐私是否向他人公开隐私以及公开的人群范围和程度等具有决定权。隐私权是一种基本人格权利。

隐私权是近几年才为大家所熟悉的概念,即便在西方,隐私权这一概念的出现也只有一百多年的历史。保护隐私权的法律制度首先是在美国建立起来的。美国于1974年制定了《隐私权法》,《家庭教育及隐私权法》、《财务隐私权法》等。随后,其他国家也开始相继在立法中保护隐私权。

而在中国,由于缺乏隐私权保护的传统,民法并没有把隐私权确立为一项独立的人格权,而是直到上世纪80年代中后期,我国才开始借助司法解释并通过保护名誉权的方式或以维护公序良俗含括公民的隐私权,采取的是间接保护方法。实践证明,这种间接保护隐私权的方法是不完备、不周密的。

具体到视频监控领域来看,视频监控这一措施比较普及已有十多年了,但当前对于监控视频的安装、视频内容的使用等方面,相关的监管责任尚不够明确,缺乏全国统一的规范管理办法,这对于约束相关行为,避免公民隐私被侵犯增加了难度。而且,即使被侵犯者进行起诉,法律对侵犯隐私权的处罚也不会太高。例如2013年,河南省通过了《河南省公共安全技术防范管理条例》,规定任何单位和个人不得买卖、传播或者未经公安机关通知查看、复制机房系统采集保持的信息。县级以上公安机关可以对违反规定的单位处以5000至30000元罚款,对个人处以1000至5000元罚款。单位最高3万元,个人最高5千元,这样的处罚力度还无法形成较大的威慑力。

据小编所知,最高的侵犯隐私权判处案例是清华大学教授蔡继明案,2007年蔡继明提交了“假日改革”提案,取消了“五一”黄金周。万万没有想到的是,“五一”黄金周刚刚取消,就有有网民在百度贴吧开设“蔡继明吧”,对其个人资料进行人肉搜索,并在贴吧上公布了蔡继明的家庭电话、手机号码和电子邮箱,发动对假日调整不满的网民骚扰蔡继明。不堪遭受骚扰的蔡继明认为百度监管不严导致个人信息在百度贴吧被泄漏,将百度告上了法庭。蔡继明胜诉,北京市第一中级人民法院裁定百度公司赔偿蔡继明精神抚慰金10万元。 然而即便是10万元的赔偿,对百度来说是九牛一毛,还无法对其造成足够警戒。

总结

根据Gartner的预测,明年被应用于智能家居当中的物联网设备将占到总量的21%,数量超过16亿部。到那时,平均每一位用户将拥有超过3部个人智能设备,而它们还都拥有持续监控和广播私人用户数据的能力,而这也就增加了潜在的隐私被泄露的风险。

民众自我保护意识的缺失,法制监管的不足,以及当前技术的不完善,导致了原本作为公民安全防护的视频监控反倒成了泄露隐私,威胁民众安全的达摩克利斯之剑。人隐私是需要保护的,树立尊重隐私权的意识,既需要法律对公民隐私权切实加大保护力度,同时也需要意识的培养,技术的进步。

智能家居侵犯的那些隐私

其实只是冰山一角

随着2016年预计将有超过16亿台可联网设备进入家庭,隐私关注者们将继续表达对于个人数据泄露以及不明侵扰的担忧。 在2015年我们已经看到,由于安全研究人员将本应紧密结合的联网设备安全性和个人隐私割裂开来对待,家用智能设备中存储的隐私数据常常面临巨大风险。 [ 查看全文]

结语

民众自我保护意识的缺失,法制监管的不足,以及当前技术的不完善,导致了原本作为公民安全防护的视频监控反倒成了泄露隐私,威胁民众安全的达摩克利斯之剑。人隐私是需要保护的,树立尊重隐私权的意识,既需要法律对公民隐私权切实加大保护力度,同时也需要意识的培养,技术的进步。  

编辑团队
向良壁
慧聪安防网特约专家
钟娟娟
慧聪安防网责编
李佩
慧聪安防网责编
石慧
慧聪安防网责编
王逊
慧聪安防网责编
乔瀚生
慧聪安防网责编