【普法·微熱點(diǎn)】民警不建議家里安裝攝像頭,?隱私泄露誰之責(zé)?
這則提醒近日沖上熱搜
據(jù)介紹
現(xiàn)在的監(jiān)控大部分是通過wifi使用的
每天的視頻都會(huì)上傳至云盤
如果用戶沒有設(shè)置復(fù)雜的密碼
就會(huì)存在隱私泄露的風(fēng)險(xiǎn)
原本出于安全考量安裝的家庭攝像頭
近年來,,網(wǎng)絡(luò)存在售賣家庭攝像頭視頻和直播資源的現(xiàn)象,,通過破解軟件可獲取常見品牌攝像頭賬號(hào)密碼,,觀看或下載監(jiān)控畫面,。記者調(diào)查發(fā)現(xiàn),,在某社交群中,,群主以“實(shí)時(shí)監(jiān)控,,家庭直播”為噱頭,公然展示破解后的家庭攝像頭畫面,。180元可買3個(gè)月使用權(quán)限,,260元可獲得永久觀看權(quán)限,付費(fèi)即可通過特定App實(shí)時(shí)監(jiān)控他人隱私,。
更令人震驚的是,,在網(wǎng)上還有人專門破解和剪輯家庭攝像頭中含有裸露畫面的視頻進(jìn)行售賣,花費(fèi)99元就可進(jìn)入資源群,。群主放出的截圖顯示,,相關(guān)圖片有400多張,短視頻6000多段,,并且還在不斷更新中,。
根據(jù)公開報(bào)道
家庭智能攝像頭遭破解入侵的案例
屢見不鮮↓↓
北京市朝陽區(qū)人民法院通報(bào)的一起案件中,被告人巫某某通過非法獲取的監(jiān)控?cái)z像頭設(shè)備賬號(hào)及密碼,,入侵并控制了多部目標(biāo)攝像頭,,通過向會(huì)員提供實(shí)時(shí)監(jiān)控畫面牟利,。巫某某因犯非法控制計(jì)算機(jī)信息系統(tǒng)罪,被判處有期徒刑5年,,并處罰金10萬元,。
河南濮陽的王某通過網(wǎng)絡(luò)購買視頻播放軟件、網(wǎng)絡(luò)攝像設(shè)備ID賬號(hào)及密碼共594條,,獲取20余臺(tái)網(wǎng)絡(luò)設(shè)備的控制權(quán)限,,非法控制他人攝像頭,偷窺他人隱私,,并通過網(wǎng)絡(luò)將視頻播放軟件和他人網(wǎng)絡(luò)攝像設(shè)備ID賬號(hào)及密碼售賣159人次,、獲利1.4萬元,最終被判處有期徒刑3年3個(gè)月,,并處罰金1.7萬元,。
家庭攝像頭隱私泄露
涉及哪些法律問題?該擔(dān)何責(zé),?
北京瀛和律師事務(wù)所律師劉航分析,,家用攝像頭隱私泄露問題涉及多方責(zé)任主體,其法律責(zé)任需根據(jù)具體行為性質(zhì),、情節(jié)嚴(yán)重程度以及相關(guān)法律規(guī)定綜合判定,。
對(duì)盜取攝像頭賬號(hào)密碼并進(jìn)行控制的行為,侵犯了公民的隱私權(quán),,可能涉嫌非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù),、非法控制計(jì)算機(jī)信息系統(tǒng)罪,如果直播和錄制的內(nèi)容是淫穢物品,,還涉嫌制作,、復(fù)制、出版,、販賣,、傳播淫穢物品牟利罪。出售盜取的攝像頭賬號(hào)密碼或相關(guān)內(nèi)容的,,根據(jù)相關(guān)法律規(guī)定,,可能構(gòu)成侵犯公民個(gè)人信息罪,非法獲取計(jì)算機(jī)信息系統(tǒng)數(shù)據(jù),、非法控制計(jì)算機(jī)信息系統(tǒng)罪和制作,、復(fù)制、出版,、販賣、傳播淫穢物品牟利罪等,,將依法承擔(dān)刑事責(zé)任,。
購買和觀看盜取的攝像頭內(nèi)容,,尤其是涉及個(gè)人隱私或淫穢內(nèi)容的,可能構(gòu)成侵犯公民個(gè)人信息罪或觀看淫穢物品的違法行為,,違反治安管理處罰法,,根據(jù)情況可能被處以行政拘留或者罰款等行政處罰。
劉航律師指出,,市面上部分家用攝像頭在安全設(shè)計(jì)上存在缺陷,如數(shù)據(jù)傳輸加密強(qiáng)度較弱等,。一些廠商會(huì)在發(fā)現(xiàn)攝像頭存在安全隱患后推送更新提升安全性,,但多數(shù)使用者在攝像頭安裝后不會(huì)關(guān)注固件和軟件版本的更新,容易讓黑客通過漏洞控制攝像頭,。此外,,物聯(lián)網(wǎng)技術(shù)的發(fā)展使家用攝像頭與各種設(shè)備連接,這在一定程度上增加了安全風(fēng)險(xiǎn),。還有很多用戶安全意識(shí)不足,,設(shè)置簡(jiǎn)單密碼或長(zhǎng)時(shí)間不更換密碼,甚至使用默認(rèn)密碼,,這也給了不法分子可乘之機(jī),。
上海大學(xué)法學(xué)院數(shù)智法治研究中心研究員沈維敏介紹,我國(guó)目前對(duì)家用攝像頭等智能家居設(shè)備的數(shù)據(jù)安全尚未推出明確的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)�,,F(xiàn)有的網(wǎng)絡(luò)安全法,、數(shù)據(jù)安全法、個(gè)人信息保護(hù)法等法律僅對(duì)數(shù)據(jù)收集,、存儲(chǔ)與傳輸提出原則性要求,,而在具體落地層面,更多依賴推薦性或行業(yè)標(biāo)準(zhǔn),,如《信息安全技術(shù) 智能家居通用安全規(guī)范》等,。這些標(biāo)準(zhǔn)大多缺乏強(qiáng)制力,廠商落實(shí)程度也參差不齊,,導(dǎo)致部分產(chǎn)品的云端視頻存儲(chǔ)加密,、用戶身份驗(yàn)證和密碼設(shè)置等關(guān)鍵環(huán)節(jié)不到位,一旦遭遇黑客或不法分子入侵,,極易導(dǎo)致個(gè)人隱私泄露,。
沈維敏認(rèn)為,,我國(guó)可借鑒歐盟《通用數(shù)據(jù)保護(hù)條例》(GDPR)的經(jīng)驗(yàn),,強(qiáng)化“隱私設(shè)計(jì)”思路,將個(gè)人信息保護(hù)嵌入硬件與軟件研發(fā)全流程,,從源頭減少數(shù)據(jù)濫用與泄露風(fēng)險(xiǎn),;推行數(shù)據(jù)收集最小化和限制性使用原則,,避免攝像頭及關(guān)聯(lián)應(yīng)用過度采集用戶信息,完善云端傳輸加密與訪問權(quán)限控制,;提升透明度與用戶知情權(quán),,采用清晰易懂的形式披露數(shù)據(jù)收集、處理及跨境傳輸方式,,讓用戶可自主行使訪問,、更正與刪除權(quán);建立嚴(yán)格的審查與懲戒機(jī)制,,可通過第三方評(píng)估或安全認(rèn)證體系,,為合格廠商頒發(fā)可信標(biāo)識(shí),并對(duì)違規(guī)行為施以更嚴(yán)厲的處罰,。
江蘇省常州市公安局金壇分局刑事警察大隊(duì)民警于洋建議,,除了設(shè)置復(fù)雜密碼,還要定期更新固件和軟件,。確保攝像頭運(yùn)行的版本是最新的,,降低被攻擊的風(fēng)險(xiǎn)。加強(qiáng)家庭網(wǎng)絡(luò)安全管理,,比如劃分VLAN虛擬局域網(wǎng),、設(shè)置MAC白名單等,提高網(wǎng)絡(luò)安全性,。禁用路由器的通用即插即用(UPnP)功能,,避免攝像頭自動(dòng)開放外網(wǎng)端口,如有需要開放端口則使用非常規(guī)端口,。謹(jǐn)慎選擇安裝位置,,避免將攝像頭安裝在過于私密或敏感的區(qū)域,減少隱私泄露風(fēng)險(xiǎn),。使用官方軟件進(jìn)行聯(lián)網(wǎng)查看,,不要使用第三方軟件。
小編提醒
若確需在家中安裝攝像頭
應(yīng)避免過度監(jiān)控,,僅在必要區(qū)域安裝
同時(shí)建議升級(jí)加密技術(shù)
限制訪問權(quán)限,,防止數(shù)據(jù)泄露!
來源:尚法昆山
