近日，有媒體報道稱，江西省南昌市經濟技術開發區法院裁定深圳市騰訊計算機系統有限公司（下文簡稱騰訊）立即停止在“QQ浏覽器”APP中獲取申請人微信以及QQ賬号中的頭像、性别、生日、地區等個人信息，以及好友信息的行為。

相關報道顯示，江西法院的裁定源于用戶許先生向法院提起的行為保全申請（訴前禁令）。許先生發現其使用微信賬号登錄“QQ浏覽器”之後，“QQ浏覽器”在沒有提示、告知，也未經許先生授權同意的情況下，就獲取了許先生的微信好友關系，并展示在好友頁面上。不僅如此，“QQ浏覽器”還同步了許先生微信賬号中的性别、地區等個人信息。

财經網根據用戶許先生反映的情況，對QQ浏覽器收集用戶行為進行了複現，我們發現QQ浏覽器未經過用戶同意仍然獲取用戶隐私的情況，仍然存在。

具體複現過程如下：

1.QQ浏覽器最新版，進入“我的”頁面，頂端有QQ/微信登錄入口。

2.以QQ登錄為例，點擊QQ登錄，有如下界面，界面中沒有提示QQ浏覽器會獲取哪些用戶信息。

3.登錄完成以後，可以看到用戶的頭像和狀态。

4.點擊進入“個人信息”頁面，可以看到QQ浏覽器搜集了用戶的生日、地區、性别、好友等信息。

5.點擊好友，可以看到QQ浏覽器已經獲取了用戶的好友列表。

從複現的整個複現過程可以看到，QQ浏覽器在用QQ登錄的過程并沒有明确告知用戶會獲取哪些信息。QQ浏覽器在用戶并不知情的情況下，獲取了用戶生日、地區、性别、好友等隐私信息。

針對QQ浏覽器在用戶并不知情的情況下獲取用戶相關信息的行為，财經網就此咨詢了北京志霖律師事務所副主任、中國政法大學知識産權研究中心特約研究員趙占領，他認為根據《網絡安全法》等多部法律規定，收集個人信息需要遵循正當合法必要原則，并經過用戶同意。所以，對于許先生主張的QQ浏覽器收集其QQ好友關系、微信通訊錄、微信頭像、名稱等個人信息，首先要看是否告知并經過用戶同意了，如果确實沒有經過同意則屬于違法行為。其次，即使經過用戶同意，也要看是否符合正當合法必要原則，其中尤其是必要原則，趙占領認為浏覽器軟件收集用戶的微信和QQ通訊錄等個人信息，可能與其業務本身沒有太大關聯，可能違反了必要原則。

也有法律專業人士向财經網表示，頭像、性别、生日、地區這些基本賬号信息，不屬于個人敏感信息，告知方式可以不必是彈窗告知，隐私政策條款包含即可。用戶可以查看産品的隐私政策，其中是否包含信息收集的條款。但對方同時表示，QQ浏覽器收集用戶的QQ好友關系則比較敏感。好友信息涉及到關系雙方，非一方的信息。QQ浏覽器對好友信息的收集，按照合規的要求，需要征得個人信息主體的授權，同時再次征得關系方的授權，雙重授權後方可獲得好友關系信息。

财經網發現，在實踐中很多社交類App為了充分挖掘社交關系的價值，對于收集用戶信息的具體做法比較含糊，通常會從用戶感知角度上來進行風險識别，對于關系方弱感知或無感知的，通常一次授權就可以拿到好友關系信息。對于可以選擇的多種授權方式（隐私政策條款或者彈窗授權），App管理者通常會選擇用戶感知較弱的方式。多數業内人士認為對于此類較敏感信息，需要明示告知用戶取得其授權。

今年2月1日，全國信息安全标準化技術委員會開展國家标準《信息安全技術個人信息安全規範(草案)》(以下簡稱“《草案》”)征求意見工作，對僅正式實施半年的《個人信息安全規範》（GB/T 35273-2017）進行修訂。本次修訂在2017版的基礎上進行相應的調整，“不得強迫收集個人信息”、“用戶有權拒絕個性化推送”等内容在修訂版本中得到強化。

目前，對于個人信息獲取和收集的管理和法規在不斷完善，但我們也看到類似QQ浏覽器等一些App在收集用戶隐私方面依然存在各種問題。就此次QQ浏覽器收集用戶好友關系信息來看，确實無法明确QQ浏覽器獲取好友關系信息的業務必要性是什麼。如果産品本身提供基于好友關系所開發的功能/服務，騰訊應以彈框或其他更加明顯的形式對用戶進行問詢，征得用戶同意後，才能夠進行相應的操作。而且，媒體針對許先生的相關報道顯示，QQ浏覽器未提供任何方式來取消個人信息的授權，在“QQ浏覽器”中，沒有發現能夠删除個人隐私信息的功能設置。

有分析人士認為，随着國内用戶保護個人的隐私意識的不斷提高，以及移動數據行業發展的網絡環境的必然需要，相關的法律法規會很快完善。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!