【普法·微熱點(diǎn)】民警不建議家里安裝攝像頭?隱私泄露誰(shuí)之責(zé)?
這則提醒近日沖上熱搜
據(jù)介紹
現(xiàn)在的監(jiān)控大部分是通過(guò)wifi使用的
每天的視頻都會(huì)上傳至云盤(pán)
如果用戶(hù)沒(méi)有設(shè)置復(fù)雜的密碼
就會(huì)存在隱私泄露的風(fēng)險(xiǎn)
原本出于安全考量安裝的家庭攝像頭
近年來(lái),網(wǎng)絡(luò)存在售賣(mài)家庭攝像頭視頻和直播資源的現(xiàn)象,通過(guò)破解軟件可獲取常見(jiàn)品牌攝像頭賬號(hào)密碼,觀看或下載監(jiān)控畫(huà)面。記者調(diào)查發(fā)現(xiàn),在某社交群中,群主以“實(shí)時(shí)監(jiān)控,家庭直播”為噱頭,公然展示破解后的家庭攝像頭畫(huà)面。180元可買(mǎi)3個(gè)月使用權(quán)限,260元可獲得永久觀看權(quán)限,付費(fèi)即可通過(guò)特定App實(shí)時(shí)監(jiān)控他人隱私。
更令人震驚的是,在網(wǎng)上還有人專(zhuān)門(mén)破解和剪輯家庭攝像頭中含有裸露畫(huà)面的視頻進(jìn)行售賣(mài),花費(fèi)99元就可進(jìn)入資源群。群主放出的截圖顯示,相關(guān)圖片有400多張,短視頻6000多段,并且還在不斷更新中。
根據(jù)公開(kāi)報(bào)道
家庭智能攝像頭遭破解入侵的案例
屢見(jiàn)不鮮↓↓
北京市朝陽(yáng)區(qū)人民法院通報(bào)的一起案件中,被告人巫某某通過(guò)非法獲取的監(jiān)控?cái)z像頭設(shè)備賬號(hào)及密碼,入侵并控制了多部目標(biāo)攝像頭,通過(guò)向會(huì)員提供實(shí)時(shí)監(jiān)控畫(huà)面牟利。巫某某因犯非法控制計(jì)算機(jī)信息系統(tǒng)罪,被判處有期徒刑5年,并處罰金10萬(wàn)元。
河南濮陽(yáng)的王某通過(guò)網(wǎng)絡(luò)購(gòu)買(mǎi)視頻播放軟件、網(wǎng)絡(luò)攝像設(shè)備ID賬號(hào)及密碼共594條,獲取20余臺(tái)網(wǎng)絡(luò)設(shè)備的控制權(quán)限,非法控制他人攝像頭,偷窺他人隱私,并通過(guò)網(wǎng)絡(luò)將視頻播放軟件和他人網(wǎng)絡(luò)攝像設(shè)備ID賬號(hào)及密碼售賣(mài)159人次、獲利1.4萬(wàn)元,最終被判處有期徒刑3年3個(gè)月,并處罰金1.7萬(wàn)元。
家庭攝像頭隱私泄露
涉及哪些法律問(wèn)題?該擔(dān)何責(zé)?
北京瀛和律師事務(wù)所律師劉航分析,家用攝像頭隱私泄露問(wèn)題涉及多方責(zé)任主體,其法律責(zé)任需根據(jù)具體行為性質(zhì)、情節(jié)嚴(yán)重程度以及相關(guān)法律規(guī)定綜合判定。
對(duì)盜取攝像頭賬號(hào)密碼并進(jìn)行控制的行為,侵犯了公民的隱私權(quán),可能涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪,如果直播和錄制的內(nèi)容是淫穢物品,還涉嫌制作、復(fù)制、出版、販賣(mài)、傳播淫穢物品牟利罪。出售盜取的攝像頭賬號(hào)密碼或相關(guān)內(nèi)容的,根據(jù)相關(guān)法律規(guī)定,可能構(gòu)成侵犯公民個(gè)人信息罪,非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù)、非法控制計(jì)算機(jī)信息系統(tǒng)罪和制作、復(fù)制、出版、販賣(mài)、傳播淫穢物品牟利罪等,將依法承擔(dān)刑事責(zé)任。
購(gòu)買(mǎi)和觀看盜取的攝像頭內(nèi)容,尤其是涉及個(gè)人隱私或淫穢內(nèi)容的,可能構(gòu)成侵犯公民個(gè)人信息罪或觀看淫穢物品的違法行為,違反治安管理處罰法,根據(jù)情況可能被處以行政拘留或者罰款等行政處罰。
劉航律師指出,市面上部分家用攝像頭在安全設(shè)計(jì)上存在缺陷,如數(shù)據(jù)傳輸加密強(qiáng)度較弱等。一些廠商會(huì)在發(fā)現(xiàn)攝像頭存在安全隱患后推送更新提升安全性,但多數(shù)使用者在攝像頭安裝后不會(huì)關(guān)注固件和軟件版本的更新,容易讓黑客通過(guò)漏洞控制攝像頭。此外,物聯(lián)網(wǎng)技術(shù)的發(fā)展使家用攝像頭與各種設(shè)備連接,這在一定程度上增加了安全風(fēng)險(xiǎn)。還有很多用戶(hù)安全意識(shí)不足,設(shè)置簡(jiǎn)單密碼或長(zhǎng)時(shí)間不更換密碼,甚至使用默認(rèn)密碼,這也給了不法分子可乘之機(jī)。
上海大學(xué)法學(xué)院數(shù)智法治研究中心研究員沈維敏介紹,我國(guó)目前對(duì)家用攝像頭等智能家居設(shè)備的數(shù)據(jù)安全尚未推出明確的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)。現(xiàn)有的網(wǎng)絡(luò)安全法、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等法律僅對(duì)數(shù)據(jù)收集、存儲(chǔ)與傳輸提出原則性要求,而在具體落地層面,更多依賴(lài)推薦性或行業(yè)標(biāo)準(zhǔn),如《信息安全技術(shù) 智能家居通用安全規(guī)范》等。這些標(biāo)準(zhǔn)大多缺乏強(qiáng)制力,廠商落實(shí)程度也參差不齊,導(dǎo)致部分產(chǎn)品的云端視頻存儲(chǔ)加密、用戶(hù)身份驗(yàn)證和密碼設(shè)置等關(guān)鍵環(huán)節(jié)不到位,一旦遭遇黑客或不法分子入侵,極易導(dǎo)致個(gè)人隱私泄露。
沈維敏認(rèn)為,我國(guó)可借鑒歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)的經(jīng)驗(yàn),強(qiáng)化“隱私設(shè)計(jì)”思路,將個(gè)人信息保護(hù)嵌入硬件與軟件研發(fā)全流程,從源頭減少數(shù)據(jù)濫用與泄露風(fēng)險(xiǎn);推行數(shù)據(jù)收集最小化和限制性使用原則,避免攝像頭及關(guān)聯(lián)應(yīng)用過(guò)度采集用戶(hù)信息,完善云端傳輸加密與訪問(wèn)權(quán)限控制;提升透明度與用戶(hù)知情權(quán),采用清晰易懂的形式披露數(shù)據(jù)收集、處理及跨境傳輸方式,讓用戶(hù)可自主行使訪問(wèn)、更正與刪除權(quán);建立嚴(yán)格的審查與懲戒機(jī)制,可通過(guò)第三方評(píng)估或安全認(rèn)證體系,為合格廠商頒發(fā)可信標(biāo)識(shí),并對(duì)違規(guī)行為施以更嚴(yán)厲的處罰。
江蘇省常州市公安局金壇分局刑事警察大隊(duì)民警于洋建議,除了設(shè)置復(fù)雜密碼,還要定期更新固件和軟件。確保攝像頭運(yùn)行的版本是最新的,降低被攻擊的風(fēng)險(xiǎn)。加強(qiáng)家庭網(wǎng)絡(luò)安全管理,比如劃分VLAN虛擬局域網(wǎng)、設(shè)置MAC白名單等,提高網(wǎng)絡(luò)安全性。禁用路由器的通用即插即用(UPnP)功能,避免攝像頭自動(dòng)開(kāi)放外網(wǎng)端口,如有需要開(kāi)放端口則使用非常規(guī)端口。謹(jǐn)慎選擇安裝位置,避免將攝像頭安裝在過(guò)于私密或敏感的區(qū)域,減少隱私泄露風(fēng)險(xiǎn)。使用官方軟件進(jìn)行聯(lián)網(wǎng)查看,不要使用第三方軟件。
小編提醒
若確需在家中安裝攝像頭
應(yīng)避免過(guò)度監(jiān)控,僅在必要區(qū)域安裝
同時(shí)建議升級(jí)加密技術(shù)
限制訪問(wèn)權(quán)限,防止數(shù)據(jù)泄露!
來(lái)源:尚法昆山
