文/孔德淇
近日,“電腦端QQ讀取用戶瀏覽器歷史記錄”在網上掀起討論。多名技術人員實測發現,QQ讀取了用戶的谷歌Chrome瀏覽器記錄。18日下午,騰訊QQ在知乎迴應稱,讀取的數據僅用於判斷是否為惡意登錄,不會上傳至雲端,不會儲存,也不會用於任何其他用途。(1月19日 澎湃新聞)
在現代社會,公民的權利意識逐漸覺醒,對待個人信息也越發重視。瀏覽器記錄可以分析出用戶訪問了哪些內容,這是高度私密的個人信息。2018年出臺的《信息安全技術個人信息安全規範》(簡稱《規範》)也作出規定,網頁瀏覽記錄屬個人敏感信息。翻閱《騰訊隱私政策》發現,並未聲明QQ會收集用戶的瀏覽器歷史記錄信息。
這一行為是否侵害了用戶的隱私權,是此次爭議旋風的“風眼”。有法律人士指出,倘若只是本地讀取、分析且沒有上傳行為,這相當於設備在本地運行處理,並無甚不妥。但只要QQ將數據上傳到雲端進行分析,就必須取得用戶的知情同意。就目前而言,QQ是否將這些結果上傳了雲端,暫未有第三方權威驗證。但不得不說,App超範圍收集個人信息,存在較大的安全風險,且從現行法律看,未必可取,已然違反《規範》等條款。
移動互聯網時代到來後,隱私保護始終是網絡安全的重要領域,對此輿論多有關注,《規範》在內的相關法規也相繼出臺,對App超範圍收集、強制授權、過度索權等個人信息安全問題提出了較明確的意見。按理說,界限已經劃明,可法規出臺轉眼已兩年有餘,從QQ事件反映出的對規範的輕易突破可見,國內App對個人信息的收集和處理仍有不合理之處。
維護公民個人信息安全,應緊繃法律之弦。縱使《規範》劃定了界限,能用於區分對錯,但這畢竟是一份技術性文件,強制性遠遠不夠,有必要善用《刑法》二百八十六條“網絡服務提供者若違法洩露用戶信息,‘造成嚴重後果的’,可處三年以下有期徒刑”的規定,加強對隱私過度收集的“硬約束”,敦促App開發方和運營者強化用戶數據訪問規範,遵循最小化原則,堅持信息收集告知用戶並獲同意,最大程度保護用戶隱私及其安全。
無論企業出於何種考量,都不能成為侵犯公民信息安全的“令牌”。要知道,技術應用和改良的前提,是秉持法律精神和保護用戶權利。根據騰訊的迴應,QQ已更換檢測惡意和異常請求的技術邏輯,併發布了全新的電腦端QQ版本,但水面之下,個人隱私仍被大量不法App“觸目驚心”地收集著。企業不能為了方便自身管理,捨棄對個人隱私的維護;監管部門和大眾媒體也不能助長隱私過度收集之風,宜應通過法律懲治、輿論監督對廠商形成必要的約束,令他們因擔心曝光、處罰而有所收斂。
轉載請超鏈接註明:頭條資訊 » QQ讀取瀏覽器歷史,隱私過度收集之風不可長
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。