互联网平台收集数据之隐私权小议

19 Jan 2021

互联网平台收集数据之隐私权小议

Ⅰ 引入

前两天，做互联网的朋友们发给我一则消息，QQ被逆向后发现其暗自收集了用户的浏览器历史记录，据说理论上还包括浏览器存储的用户在相关网站上的账户和密码，浏览器覆盖Chrome、360浏览器、Edge等等。我想借此机会表达下法律人的看法。

首先给朋友们解释下什么是逆向，逆向简单来说就是把这个软件从包装好的用户直接用的形式尽量拆解为最开始编程的代码。中间包括很多汇编调试的过程我们不谈。但是从现在掌握的证据看：技术人员对比了这个版号的哈希值是没有被篡改过的，说明就是腾讯官方发布的QQ版本；使用火绒软件监控这个程序确实会报警告说在访问浏览器记录。我说的话没有法律效力哈，但是我对这些是采信的。

那么，如果要从我国的法律角度，怎么分析这件事呢？

Ⅱ 法律分析

我认为，这件事可以参考《反不正当竞争法》和《网络空间安全法》，只不过针对的是社会公共利益，可能没人会提起公益诉讼。Chrome对应的谷歌公司可能又会在中国提起诉讼，令人兴奋的3Q大战会不会事隔多年旧情重燃呢？

收集用户的浏览器数据应该在法律上怎么分类和定义呢？翻出来《网络安全法》第二十七条，“任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动；不得提供专门用于从事侵入网络、干扰网络正常功能及防护措施、窃取网络数据等危害网络安全活动的程序、工具；明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助”，按照普通公民的思维这句话也好懂，但是有些法律是不是发布了而没被引用过呢？检索一下便知：

发现一篇也没有。好吧这是吓唬你们的，可能是文书网数据清洗没做好，全文搜索下还是有三篇文书的，不过从17年6月到今天21年1月，公开的文书来看相当于全国一年用一次这条来定性违法行为。

从这两个（同一个案子有了两审，所以只有两件案情）案件来看，一个是非法抓爱奇异网站的，一个是偷百度盘用户数据犯了罪的，可见类似的案件一旦确认是可以追究刑事责任的。这两年不像之前的互联网了，谁流氓谁能留下来做长久，法律空白的福利期早就过了，或可能存在单方的窃取其他浏览器方的用户数据行为。

那么从《竞争法》的角度怎么分析呢？《竞争法》第九条显然规定了“经营者不得 以盗窃、贿赂、欺诈、胁迫、电子侵入或者其他不正当手段获取权利人的商业秘密”，可能把浏览器用户浏览记录视为人家的商业秘密有些许牵强，但是想想看，是不是我用chrome浏览器用得比较频繁的话，我在360浏览器上就几乎没有什么历史记录，这应当是属于chrome独特的商业价值的，无论浏览器方会不会进一步使用这个数据。所以浏览器公司方完全可以提起诉讼的。我们的软件（浏览器、社交软件）都在这个电脑用户的硬盘上安家，不打招呼直接访问，如果不是必要使用，可能存在商业利益冲突。

Ⅲ 用户协议

其次我们可以看看QQ的用户协议，看看南山必胜客法务部是如何制定与用户的意思协商协议的。

看起来这些隐私、数据使用服务协议还挺正常，网址是：https://privacy.qq.com/，我没有篡改任何页面元素在我浏览器上，可自己去官网确认。但事实上表达得很笼统。然后我又看到这个：

文字是：“您在使用本服务某一特定功能时，腾讯可以使用您终端设备的相关权限、接口及相关信息以实现相应的功能，某些特定功能可能还需同意单独的协议、规则等，您在适用该项功能前请仔细阅读前述相关协议、规则。”

不同意被收集信息就不能用。对于《合同法》其实我学的是不扎实的，但是单方协议在各个平台都较为普遍，只不过没人提，你不签就没法跟好友冲浪上网了，举报干啥、维护法律权益干啥？

Ⅴ 总结

当然了，最后显然都可以用《民法》中的王道——诚实信用原则就可以认定其行为是不合乎正常经营的，但没必要，已经有具体法律可以保护法益了。