1月17号,有网友指出腾讯QQ存在读取用户浏览记录的行为,1月18日上午,腾讯就回应并道歉了。梳理整个事件,可以看到用户隐私保护方面取得了一些进步,但依然存在严重的问题。
用人民战争的方式来打赢这场隐私保卫战如何保护用户隐私?靠互联网企业的自觉?不可能的。靠监管?监管往往存在滞后性,而且监管机构精力、能力有限,面对纷繁复杂的互联网技术和业务,难免会有诸多遗漏。
用户自己来保卫隐私,不失为一条道路。数据保护关乎用户的切身利益,并且庞大的用户群中必然有大量的技术牛人,能够及时发现侵犯隐私的行为。
此次腾讯QQ私自读取用户浏览记录,就是一个用户发现的。1月17日,名为mengyx的技术员在V2EX社区上发表了一篇名为《QQ 正在尝试读取你的浏览记录》的帖子,指出他在PC端登录QQ的10分钟后,QQ就尝试读取自己的浏览器历史记录,搜索购物记录选择性上传。QQ自动扫描 Appdata\Local\下的所有文件夹,对其中User Data\Default\History进行进一步的扫描。(User Data\Default\History 是基于 Chrome/Chromium 的浏览器默认历史纪录存放位置,谷歌系浏览器、360极速、360安全、猎豹、2345等浏览器均有中招。)
人民的力量是无穷的,用千千万万双眼睛盯着,才能发现侵犯隐私的蛛丝马迹。
隐私保护的神经更加敏感了17日曝出QQ侵犯用户隐私,18日上午腾讯就出来澄清并道歉了。反应如此之快,绝对不是腾讯“良心发现”,而是现在大家的数据安全意识都提高了,给互联网企业形成高压态势,倒逼互联网企业对这个问题越来越重视。
此外,现在资讯发达,信息流动、扩散迅速,如果处理不当会形成巨大的舆论压力,这也让互联网企业不得更快对公众问题进行回应。
腾讯QQ虽然获取了用户浏览记录,但并没有将数据上传云端,这也主要得益于公众对数据保护施加的压力,让互联网企业不敢恣意妄为。
以上两点可以算作是我们在隐私保护这场斗争中取得的一点点进步。除了看到进步,我们更应该关注的是这次事件所反映出的问题。
用户浏览记录很容易被第三方软件获取?依据火绒安全实验室公布的调查结果,腾讯 QQ/Tim 的确存在获取用户浏览器(Chrome、IE 以及其它 Chromium 内核浏览器)的历史访问记录,在读取后会根据数据对信息情况进行分类。
QQ是一个社交软件,却可以读取搜索引擎的浏览记录。难道用户浏览记录很容易被第三方软件获取?值得提出的是,QQ获取的浏览记录中还包括大量淘宝、天猫的浏览链接。阿里巴巴和腾讯可是死对头,连腾讯都可以轻易获取电商浏览记录,那其他第三方软件就更不在话下啊。腾讯 QQ/Tim 还会使用 MD5 比较搜索的炒股、融资等关键字,这已经涉及到更加敏感的金融信息了。
侵犯用户隐私的居然是一个安全解决方案腾讯虽然很快道歉了,但其声称之所以要读取用户浏览记录,居然是为了登陆安全。安全方案居然也是要建立在侵犯隐私基础上,那其他技术方案是不是就更不把用户隐私当回事了?从这件事上,至少可以看出腾讯对于用户隐私没有体现出足够的尊重。
一个负责任的互联网企业,对于用户数据的任何使用,都应该特别慎重。如果一个项目要调用用户数据,必须要有完整的审核机制。在使用用户数据之前,互联网企业应该要审核一系列问题:一个项目是否必须要用到用户数据,使用的用户数据限定在哪些范围内,如何确保数据使用流程的安全,是否要明确告知用户对其数据的使用情况?
腾讯在没有告知用户的情况下,就私自使用其浏览数据。讽刺的是,居然还是应用于一个安全解决方案。可见,腾讯内部对于用户数据保护的意识还不够强,数据保护的机制还远不够完善。需要指出的是,随意使用用户数据,并不是腾讯一家的问题,其他互联网企业必然也存在。
从这次事件中也可以看到监管和法律的缺位。按理说,不当使用用户数据,是明显的违规行为,不应该道歉了之。必须尽快完善数据保护立法,对互联网企业的违规行为进行处罚。并且,要建立对用户的赔偿机制。隐私泄露,直接侵犯的是互联网用户的权益,用户是有权利要求得到一定的赔偿的。只有加大违法成本,才能形成足够的威慑,让互联网企业时刻绷紧数据保护这根弦。
,
