文/孔德淇
近日,“电脑端QQ读取用户浏览器历史记录”在网上掀起讨论。多名技术人员实测发现,QQ读取了用户的谷歌Chrome浏览器记录。18日下午,腾讯QQ在知乎回应称,读取的数据仅用于判断是否为恶意登录,不会上传至云端,不会储存,也不会用于任何其他用途。(1月19日 澎湃新闻)
在现代社会,公民的权利意识逐渐觉醒,对待个人信息也越发重视。浏览器记录可以分析出用户访问了哪些内容,这是高度私密的个人信息。2018年出台的《信息安全技术个人信息安全规范》(简称《规范》)也作出规定,网页浏览记录属个人敏感信息。翻阅《腾讯隐私政策》发现,并未声明QQ会收集用户的浏览器历史记录信息。
这一行为是否侵害了用户的隐私权,是此次争议旋风的“风眼”。有法律人士指出,倘若只是本地读取、分析且没有上传行为,这相当于设备在本地运行处理,并无甚不妥。但只要QQ将数据上传到云端进行分析,就必须取得用户的知情同意。就目前而言,QQ是否将这些结果上传了云端,暂未有第三方权威验证。但不得不说,App超范围收集个人信息,存在较大的安全风险,且从现行法律看,未必可取,已然违反《规范》等条款。
移动互联网时代到来后,隐私保护始终是网络安全的重要领域,对此舆论多有关注,《规范》在内的相关法规也相继出台,对App超范围收集、强制授权、过度索权等个人信息安全问题提出了较明确的意见。按理说,界限已经划明,可法规出台转眼已两年有余,从QQ事件反映出的对规范的轻易突破可见,国内App对个人信息的收集和处理仍有不合理之处。
维护公民个人信息安全,应紧绷法律之弦。纵使《规范》划定了界限,能用于区分对错,但这毕竟是一份技术性文件,强制性远远不够,有必要善用《刑法》二百八十六条“网络服务提供者若违法泄露用户信息,‘造成严重后果的’,可处三年以下有期徒刑”的规定,加强对隐私过度收集的“硬约束”,敦促App开发方和运营者强化用户数据访问规范,遵循最小化原则,坚持信息收集告知用户并获同意,最大程度保护用户隐私及其安全。
无论企业出于何种考量,都不能成为侵犯公民信息安全的“令牌”。要知道,技术应用和改良的前提,是秉持法律精神和保护用户权利。根据腾讯的回应,QQ已更换检测恶意和异常请求的技术逻辑,并发布了全新的电脑端QQ版本,但水面之下,个人隐私仍被大量不法App“触目惊心”地收集着。企业不能为了方便自身管理,舍弃对个人隐私的维护;监管部门和大众媒体也不能助长隐私过度收集之风,宜应通过法律惩治、舆论监督对厂商形成必要的约束,令他们因担心曝光、处罚而有所收敛。
,
