原标题：发送原图泄露位置信息引关注 专家认为APP收集信息须保障用户知情权

近日，微信发原图或泄露位置信息的话题引起公众关注和热议。

腾讯微信团队回应称，如今，任何智能手机拍摄的照片，都含有Exif参数，可以调用GPS全球定位系统数据，在照片中记录下位置、时间等信息。无论用微信、短信、邮件或是其他传输工具发送原图，都会将附带信息一并发送。不过，朋友圈发送的照片都经过系统自动压缩，不带位置等信息。如实在担心，可以避免发原图或者关闭定位。还有一招绝杀，P完图再发。

“发送原图泄露拍摄定位，需同时满足3个条件：手机GPS定位已打开；拍照设置了保存地理位置；发送原图。”中国传媒大学法律系副主任郑宁说。

原图包含位置信息

容易导致隐私泄露

如果打开手机GPS定位以及在拍照时设置了保存地理位置，那么照片上可以查看哪些信息呢？

对此，《法制日报》记者进行了测试。

当把手机拍摄的原图下载到电脑打开时，可以在“图片信息”中看到详细的经纬度，而这个经纬度通过地图检索可以准确定位到具体地点；当通过手机直接查看原图信息时，打开原图，点击“详细信息”，可以准确地显示拍照位置以及手机型号、拍摄时间等。如果不是原图或者拍摄时没有打开手机定位，则无法查看位置信息。

“原来，原图包含这么多信息，以后不敢再给不熟悉的人发送原图了。”北京某大学大四女生刘欣（化名）说，在大数据时代，即使不发原图，也还会有其他方式泄露隐私。

刘欣说，其实自拍照不用太担心，毕竟发到朋友圈的照片都是处理过的，主要是一些学习或者工作的要求，需要和一些人之间传递资料信息，有时候为了方便就发了原图。“想来还是有些后怕，感觉自己没有隐私了，拍照时间以及位置信息都暴露给其他人了。”

郑宁解释称，微信发原图泄露个人信息所指的其实就是照片所带有的Exif数据。Exif即可交换图像文件格式，是专门为数码相机的照片设定的，可以记录数码照片的属性信息和拍摄数据，相当于图片的身份信息。但Exif信息很容易修改、破坏，例如一张相机拍摄的图片，只要开启后再次保存压缩，可能Exif信息就会损失一大部分。

“手机拍摄的原图最好不要轻易泄露，因为一旦这些信息泄露，有可能会被推测出发布照片者的职业、经济状况、家庭情况等详细信息，如果这些信息被不法分子获取，那么照片持有人极有可能成为实施诈骗的对象，造成人身或者财产上的损失。”郑宁说。

在中国政法大学传播法中心研究员朱巍看来，用户的许多照片即使发送原图，包含位置信息，也并非所有地理位置信息都有意义，但如果位置信息和个人私生活有密切关联性，有可直接使用性，那么就有可能识别到个人身份信息，这就存在隐私泄露的风险。不过，这个问题可以由用户自己控制。

“照片上一些信息是有商业用途的，利用照片上的地理位置等信息可以精准推荐一些广告或者信息，如果被不法分子利用，也可能用这些信息进行诈骗。”朱巍说。

关闭定位保护隐私

收集信息务必合法

原图发送照片在当下普遍应用，而许多人并不了解原图会包含一些位置、时间等信息。那么发送原图算不算泄露信息呢？

对此，朱巍直言，按照2014年最高人民法院关于网络侵害人身权力司法解释第十二条的规定，发送原图属于合法性的渠道发布的信息，他人也是通过合法渠道看到的，而且是当事人自己发步的，因此，个人主动发送照片不属于信息泄露。

“如果将个人信息、个人的行为轨迹结合起来，也许可以算是隐私的保护范围，但这不是核心敏感信息。”朱巍说。

对于照片中包含的信息，如果不希望他人获悉，该怎么办？

郑宁建议，如果不希望所拍照片带有位置信息，可关闭相机定位，从根源上解决问题。如果已拍照片想去除这些信息，可借助专业工具，一键抹除信息，这类App在许多应用商店都可以下载；此外，在电脑上利用Windows自带的功能去除这些信息，开启图片文件的“属性”后，找到“详细信息”，可以在窗口左下角看到“删除属性和个人信息”字样，点击即可进行Exif删除操作，这个操作既可以直接删除源文件的Exif，也可以生成删除Exif后的图片文件。

“原图话题引起人们的广泛关注也为网络运营商、程序开发者等提了醒。”郑宁说，手机拍照时会收集个人位置信息，对于该收集行为，用户有知情权和选择权，即通过授权相机的定位功能来进行选择，但很多用户可能并不知道一旦授权，拍照时照片会自动记录位置信息，因此在软件授权时应明确告知用户授权会带来哪些后果、信息将被用于何处，从而保障用户的知情权和选择权，相机程序应通过增加便捷开关来方便用户决定是否记录位置等信息。

根据网络安全法第四十一条规定，网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息，不得违反法律、行政法规的规定和双方的约定收集、使用个人信息，并应当依照法律、行政法规的规定和与用户的约定，处理其保存的个人信息。

“之前，2018年国家标准《个人信息安全规范》对收集个人信息也给出三项衡量标准，即收集个人信息与实现产品或服务的业务功能之间的直接关联、最低频率和最少数量关系。”郑宁说。

及时行使注销权利

加强个人隐私管理

朱巍分析称，个人信息包括敏感信息、行为信息、可识别信息、不可识别信息，甚至还包括大数据、知识产权等，涵盖内容广泛，用户要保护好自己的信息，总体而言要遵循五个原则：第一，不要随意下载一些App；第二，不要将自己的所有内容都授权给不了解的平台；第三，要及时履行注销的权利，通过注销方式使账号信息内容都被删除；第四，出现问题要及时报警；第五，不认识的人发送的链接不要轻易点击。

在郑宁看来，用户应当提升媒介素养与隐私保护意识，加强个人隐私管理。

郑宁说：“在网站使用方面，不要注册不靠谱的网站，这些网站对个人信息保护能力很弱，容易被攻击导致信息泄露，一些别有用心的网站专门为收集用户信息而存在，利用收集到的个人信息贩卖盈利；在App使用方面，尽量选择官方渠道，不要下载来历不明的山寨App，谨慎授予App‘打开摄像头和麦克风’‘读取短信’‘读取联系人’‘读取位置信息’等权限，对一些使用大量流量且没有告知的App，及时检查和删除，不要把手机中的QQ、微信、微博等设置为‘自动登录’，密码最好定期更换，不再使用App时应彻底退出。关闭某些App的自启动功能，如果不能关闭就卸载。在公共免费WiFi使用方面，将自动连接WiFi设置为手动，避免落入黑客圈套，连接免费WiFi时，避免操作涉及密码或转账等敏感业务。”（记者 韩丹东 实习生 林银婷）