智能媒介环境下个人地理信息的泄露与保护

文/唐玥蘅

智能媒介将我们带入了一个全新时代，其基于位置的服务也与人类的生活紧密联系。基于位置的服务（Location Based Services，LBS）是指将移动通信网络和卫星定位系统结合起来，采用多种定位技术和数据处理技术交叉融合的信息服务模式，可以向终端用户提供位置信息，集成各种与位置相关的业务。目前，用户使用智能媒介过程中的个性信息推送、周边资源推荐、位置签到、位置游戏等都是基于LBS技术产生的，这给用户生活带来了极大便利，但也让其隐私无处遁形。地理位置信息的泄露引起了用户的担忧，成为LBS技术发展的制约因素。因此，如何避免地理位置信息泄露，有效保护用户的位置数据，成为需要解决的问题。

一、个人地理信息泄露的三大路径

1．用户使用社交媒体发生的位置泄露。当前，大部分智能媒介用户的信息安全保护意识不强，在安装应用软件时赋予运营商太多权限。社交软件在注册时都会提醒用户，是否可以获取手机的地理位置信息，很多用户没有充分重视授权的后果，导致自己的地理位置信息被社交媒体运营商获取。同时，用户在使用社交媒体时，会主动或者无意识曝光自己的地理位置信息，其中主动曝光是指用户运用手机的定位系统将自己所在地理位置主动分享给大家的情况。例如，有些用户在发布微信朋友圈时会主动进行位置定位，造成地理信息泄露。而无意识曝光是指在用户不知情的情况下地理位置信息被他人知晓的情况。例如，很多用户使用微信时习惯发原图，这种原图就会导致用户无意识地暴露自身的行踪。这主要是因为智能手机和数码相机在拍照过程中会自动记录照片的拍摄参数，如照片光圈数据、快门数据、拍摄时间、格式大小和GPS定位信息，这些信息统称为照片的EXIF参数，当用户将图片分享给好友时，好友可以通过照片右上角的详细信息，找到拍摄地点准确的经纬度坐标。但是，大多数用户并不知道这一信息泄露的方式，造成位置信息被不法分子利用。例如，在河南省发生的一起利用社交软件陌陌进行盗窃的案件，窃贼就利用受害者在社交媒体上发布的生活照片上隐藏的地理信息，对受害者的行踪进行监控，并在受害者外出时找到其家庭住址进行盗窃。

2．智能媒介运营者造成的位置信息的泄露。大数据技术和人工智能技术的使用增强了智能媒介对用户地理位置信息的收集和使用程度。以BAT三大互联网巨头为例，通过智能终端应用程序收集到用户的地理位置信息可能被集团下属的所有子公司共享，而在共享过程中公司管理者如果对这些信息保护力度不够，很可能造成泄露。同时，由于运营者的安全防护技术不到位，也容易导致收集到的用户数据被网络黑客攻击，造成大范围的信息泄露。当这些地理位置信息被不法分子利用时，他们可以精确地掌握用户的行动轨迹，并从这些轨迹中推断出用户的家庭住址和工作场所，危害用户的人身财产安全。

3．第三方追踪工具对地理信息元数据的破解。第三方追踪工具可以通过智能手机与移动基站之间的信号交互产生的数据资料源来确定手机所在的经纬度，然后再利用技术手段将经纬度换算成用户的具体地理位置。例如，一款名为北京安导讯的追踪软件，简单易用，用户仅通过输入号码就可以成功定位出某个人具体的地理信息。它是利用“北斗导航系统+GPS+基站”来进行优先级定位，快速获取被追踪者的详细地理位置信息，而且这些地理位置信息非常详细，甚至能够确定被追踪者的移动速度和移动方位，也可以选定定位时间对被追踪者展开实时监控。

二、个人地理信息的保护策略

1．培养智能媒介用户的信息安全意识。在个人隐私信息容易被泄露的情况下，用户更应该提高信息安全防范意识，在使用社交媒体时不要过分曝光自己的个人地理位置信息，通过微博、微信等社交媒体上传照片时避免发送原图，尽量避免在公共场合连接免费WIFI，如果不需要定位服务时要注意关闭手机定位系统，从用户日常的媒介使用行为培养用户的信息安全意识。同时，对于那些因为自身的位置信息被泄露而导致的侵权案件，可以向公安机关报案，也可以向有关部门进行投诉举报，有意识地维权。

2．智能媒介运营商从技术、管理层面加强对地理数据保护，落实用户授权机制。智能媒介运营商应意识到自身的责任，从技术层面提高对地理位置信息的保护，企业内部也要加强自我监管，切实落实好用户授权机制。

首先，从技术层面，运营商要改变中心可信代理的隐私保护方法并采用基于移动云计算的PPPL隐私保护协议，针对黑客攻击和恶意用户可以采用抵御篡改攻击的多聚合协议SMAP与GMAP和多路聚合协议MPAP与SMPAP，并针对LBS信息统计应用添加NAP噪声协议。

其次，从企业的社会责任角度出发，智能媒介运营商有必要在企业内部建立严格的信息保护规章制度，严禁企业内部员工泄露用户个人信息，完善企业内部信息管控流程和管理制度，面对黑客攻击时要形成一套完整的应急预案，维护用户个人地理位置信息安全。

最后，智能媒介运营商应切实落实好用户授权机制，真正赋予用户对信息的许可处理权。目前，不少智能媒介运营商都会象征性地通过用户协议和信息框提醒来告知用户对地理信息的授权，但这种授权都是象征性的说明，用户没有决定权和主导权，因为如果注册时不同意用户协议，用户根本无法使用该应用程序，即使知道授权会泄露自己的地理信息，但也不得不同意，这种做法是运营商对用户信息收集上的霸权。真正的用户授权机制应该充分给予用户选择的权利，用户可以有选择地让运营商对其地理位置信息进行收集和储存，也可以有说不的权利。

3．国家应从法律层面完善地理信息保护制度。目前，我国对于公民个人信息保护的法律文件有《国家网络空间安全战略》《中华人民共和国网络安全法》和《电信和互联网用户个人信息保护规定》，但这些法律文件比较松散，而且对于公民个人地理信息的保护缺乏明确的法律条文规定。2018年7月1日起开始实施新修订的《中华人民共和国测绘》首次明确提出要将个人地理信息纳入法律保护，并在法律条文中明确了监管部门的监督职责，要求县级以上的人民政府地理信息管理部门对手机应用运营商展开定期抽查，这从行政法律层面对个人地理信息保护给予了有力的支持。未来对于地理信息安全的保护，国家应从各个层面完善法律保护，并加大对地理信息侵害案件的惩罚力度，对那些非法利用个人地理信息的不法之徒起到强烈的震慑作用。

三、结语

在这个智能媒介广泛普及和个人踪迹无处遁形的时代，个人地理信息的保护已经到了迫在眉睫，刻不容缓的时刻。用户、智能媒介运营商、国家政府部门，应形成合力共同构建一个全方位、多层面的个人地理信息保护网络，切实减少公民的个人地理信息泄露，将泄露带来的安全隐患降到最低。