近日,有媒体报道称,江西省南昌市经济技术开发区法院裁定深圳市腾讯计算机系统有限公司(下文简称腾讯)立即停止在“QQ浏览器”APP中获取申请人微信以及QQ账号中的头像、性别、生日、地区等个人信息,以及好友信息的行为。
相关报道显示,江西法院的裁定源于用户许先生向法院提起的行为保全申请(诉前禁令)。许先生发现其使用微信账号登录“QQ浏览器”之后,“QQ浏览器”在没有提示、告知,也未经许先生授权同意的情况下,就获取了许先生的微信好友关系,并展示在好友页面上。不仅如此,“QQ浏览器”还同步了许先生微信账号中的性别、地区等个人信息。
财经网根据用户许先生反映的情况,对QQ浏览器收集用户行为进行了复现,我们发现QQ浏览器未经过用户同意仍然获取用户隐私的情况,仍然存在。
具体复现过程如下:
1.QQ浏览器最新版,进入“我的”页面,顶端有QQ/微信登录入口。
2.以QQ登录为例,点击QQ登录,有如下界面,界面中没有提示QQ浏览器会获取哪些用户信息。
3.登录完成以后,可以看到用户的头像和状态。
4.点击进入“个人信息”页面,可以看到QQ浏览器搜集了用户的生日、地区、性别、好友等信息。
5.点击好友,可以看到QQ浏览器已经获取了用户的好友列表。
从复现的整个复现过程可以看到,QQ浏览器在用QQ登录的过程并没有明确告知用户会获取哪些信息。QQ浏览器在用户并不知情的情况下,获取了用户生日、地区、性别、好友等隐私信息。
针对QQ浏览器在用户并不知情的情况下获取用户相关信息的行为,财经网就此咨询了北京志霖律师事务所副主任、中国政法大学知识产权研究中心特约研究员赵占领,他认为根据《网络安全法》等多部法律规定,收集个人信息需要遵循正当合法必要原则,并经过用户同意。所以,对于许先生主张的QQ浏览器收集其QQ好友关系、微信通讯录、微信头像、名称等个人信息,首先要看是否告知并经过用户同意了,如果确实没有经过同意则属于违法行为。其次,即使经过用户同意,也要看是否符合正当合法必要原则,其中尤其是必要原则,赵占领认为浏览器软件收集用户的微信和QQ通讯录等个人信息,可能与其业务本身没有太大关联,可能违反了必要原则。
也有法律专业人士向财经网表示,头像、性别、生日、地区这些基本账号信息,不属于个人敏感信息,告知方式可以不必是弹窗告知,隐私政策条款包含即可。用户可以查看产品的隐私政策,其中是否包含信息收集的条款。但对方同时表示,QQ浏览器收集用户的QQ好友关系则比较敏感。好友信息涉及到关系双方,非一方的信息。QQ浏览器对好友信息的收集,按照合规的要求,需要征得个人信息主体的授权,同时再次征得关系方的授权,双重授权后方可获得好友关系信息。
财经网发现,在实践中很多社交类App为了充分挖掘社交关系的价值,对于收集用户信息的具体做法比较含糊,通常会从用户感知角度上来进行风险识别,对于关系方弱感知或无感知的,通常一次授权就可以拿到好友关系信息。对于可以选择的多种授权方式(隐私政策条款或者弹窗授权),App管理者通常会选择用户感知较弱的方式。多数业内人士认为对于此类较敏感信息,需要明示告知用户取得其授权。
今年2月1日,全国信息安全标准化技术委员会开展国家标准《信息安全技术个人信息安全规范(草案)》(以下简称“《草案》”)征求意见工作,对仅正式实施半年的《个人信息安全规范》(GB/T 35273-2017)进行修订。本次修订在2017版的基础上进行相应的调整,“不得强迫收集个人信息”、“用户有权拒绝个性化推送”等内容在修订版本中得到强化。
目前,对于个人信息获取和收集的管理和法规在不断完善,但我们也看到类似QQ浏览器等一些App在收集用户隐私方面依然存在各种问题。就此次QQ浏览器收集用户好友关系信息来看,确实无法明确QQ浏览器获取好友关系信息的业务必要性是什么。如果产品本身提供基于好友关系所开发的功能/服务,腾讯应以弹框或其他更加明显的形式对用户进行问询,征得用户同意后,才能够进行相应的操作。而且,媒体针对许先生的相关报道显示,QQ浏览器未提供任何方式来取消个人信息的授权,在“QQ浏览器”中,没有发现能够删除个人隐私信息的功能设置。
有分析人士认为,随着国内用户保护个人的隐私意识的不断提高,以及移动数据行业发展的网络环境的必然需要,相关的法律法规会很快完善。
,