近日,有媒体报道称,江西省南昌市经济技术开发区法院裁定,深圳市腾讯计算机系统有限公司(以下简称腾讯)立即停止访问申请人微信和QQ账号。 “QQ浏览器”APP。头像、性别、生日、地区等个人信息,以及好友的行为信息。
相关报道显示,江西法院的判决源于用户徐先生向法院提出的行为保全申请(诉前禁令)。许先生发现自己使用微信账号登录“QQ浏览器”后,“QQ浏览器”未经提示、告知,未经许先生授权同意,获取许先生微信好友关系,并显示在网站。在朋友页面上。不仅如此,“QQ浏览器”还会同步徐先生微信账号中的性别、地区等个人信息。
根据用户徐先生反映的情况,我们转载了QQ浏览器收集用户的行为。我们发现,QQ浏览器在未经用户同意的情况下仍获取用户隐私的情况依然存在。
具体复现过程如下:
1.最新版QQ浏览器qq浏览器依据国家相关法律,进入“我的”页面,顶部有QQ/微信登录入口。
2.以QQ登录为例,点击QQ登录,出现如下界面,界面没有提示QQ浏览器会获取哪些用户信息。
3.登录后可以看到用户的头像和状态。
4.点击进入“个人信息”页面,可以看到QQ浏览器收集了用户的生日、地区、性别、好友等信息。
5.点击好友,可以看到QQ浏览器已经获取到用户的好友列表。
从整个再现过程可以看出,QQ浏览器并没有明确告知用户在用QQ登录的过程中会获取哪些信息。 QQ浏览器在用户不知情的情况下获取用户的生日、地区、性别、好友等隐私信息。
鉴于QQ浏览器在用户不知情的情况下获取用户相关信息的行为,
对此,我咨询了北京智林律师事务所副主任和中国政法大学的知识产权。研究中心特约研究员赵展认为,根据《网络安全法》等法律法规,收集个人信息必须遵循合法、必要的原则,并征得用户同意。因此,对于徐先生声称QQ浏览器收集QQ好友关系、微信通讯录、微信头像、姓名等个人信息,首先要看用户是否知情同意。如果是真的,那就是非法的。其次,即使征得用户同意,也必须确定其是否符合合法、合法、必要的原则。其中,必要性原则尤为重要。赵展展认为,浏览器软件收集用户的微信和QQ通讯录等个人信息,可能与其业务本身没有太大关系。必要性原则可能已被违反。一些法律专业人士也表示
头像、性别、生日、地区等基本账户信息不属于敏感个人信息。用户可以查看产品的隐私政策以了解信息收集条款。但对方也表示,QQ浏览器对收集用户的QQ好友比较敏感。朋友信息涉及关系中的双方,而不是一方的信息。 QQ浏览器收集好友信息,按照合规要求,需要个人信息主体的授权,再经过关联方的授权,好友关系信息需要经过双重授权才能获得。
在实践中发现,为了充分挖掘社交关系的价值,很多社交App对于收集用户信息的具体方式模糊不清,通常从用户感知的角度来识别风险,感知力薄弱的关联方。或者无需感知,通常一次授权即可获取好友关系信息。对于可以选择的各种授权方式(隐私政策条款或弹窗授权)qq浏览器依据国家相关法律,App 管理者通常会选择用户感知能力较弱的方式。大部分业内人士认为,对于此类敏感信息,需要明确告知用户以获得其授权。
今年2月1日,全国信息安全标准化技术委员会发布国家标准《信息安全技术个人信息安全规范(草案)》(以下简称《草案》)征求意见。对实施半年的《个人信息安全规范》(GB/T35273-2017))进行了修订。本次修订是在2017年版本的基础上进行了相应的调整。 “不强制收集个人信息”、“用户有权拒绝”修改版加强了“个性化推送”等内容。
目前,关于个人信息的获取和收集的管理和规定在不断完善,但我们也看到QQ浏览器等一些应用在收集用户隐私方面还存在各种问题。从此次QQ浏览器对用户好友关系信息的采集来看,确实无法明确QQ浏览器获取好友关系信息的业务必要性。如果产品本身提供了基于好友关系/服务开发的功能,腾讯应以弹窗或其他更明显的形式向用户询问,征得用户同意后方可进行相应操作。而且,有关徐先生的相关媒体报道显示,QQ浏览器没有提供任何“QQ浏览器”中,没有可以删除个人隐私信息的功能设置。
有分析认为,随着国内用户保护个人隐私意识的增强以及网络环境对移动数据产业发展的必然需求,相关法律法规将很快完善。