通过比对,识别出信息主人的难度并不大。毕竟,同一个地区,周六买了一条连衣裙,周天点了一份炸鸡,用华为手机,手机尾号是5的女孩,一般情况下,只有一个。
当我们注册一个软件时,只需要一个手机验证码就行,但当我们想注销掉一个软件,通常需要层层审核,提供自己的身份证号码,手机实名认证截图等等敏感信息。
一边喊着“用户至上”,一边为难用户?
这些年,“注册容易注销难”的问题一直困扰着互联网用户们,注册步骤和注销步骤似乎搞反了,令人费解。
那么,注销到底有多难呢?
隐小卫下载测试了几款被投诉较多的APP。
想注销,“门”都没有
首先,多款APP是找不到明显的注销入口的。
小编只好通过直接联系客服的方式,提出注销需求。
客服要么答非所问。
要么随意搪塞。
工信部规定,APP必须设置注销入口
工信部早在《电信和互联网用户个人信息保护规定》中就规定了,互联网用户享有“账号注销权”,企业至少需要在应用内或网站上设置清晰的注销入口页,方便用户在线点击按键或菜单发起“注销”请求。
也就是缺少注销入口或者注销入口太隐秘,都是违反规定的,要罚款1-3万元。
但市面上的大多数APP仍然顶风作浪,无所畏惧。
小编认为,除了因为罚款太低,《电信和互联网用户个人信息保护规定》法律权威不够,用户们的“睁一只眼闭一只眼”的态度,也助推了这个乱象。
注销步骤复杂繁琐
因为很多APP顶风作浪,不设置用户自主注销的入口,用户只能通过联系客服的方式,请求注销。但是在咨询客服的过程却极其冗长。
首先需要操作两步,进入人工服务。
进入人工服务以后,客服会反复确认你的“注销”请求。
第一次询问“确认注销吗?”
第二次劝用户慎重考虑。
甚至有的APP还要填写“注销原因”之类的调查问卷。
然而,更为麻烦的还在后面。
要求提供手持身份证照片等敏感的个人信息
大多数APP的注销过程,都需要提交审核资料,尤其是身份证资料。
以某金融APP为例进行测试,注销时需要联系人工客服,人工客服会要求提供手持身份证的照片。
很多隐私保护意识弱的人,这时候已经提供了。
当告知客服注册时并未实名认证时,客服又要求提供手机实名认证的截图。
这时候又有一部分人不假思索地提供了。
或者因为太繁琐了而放弃注销。
然而,小编再次拒绝提供手机号码实名认证的截图,谁知,这时客服竟然直接帮我注销了账号。
周旋三个回合,原来注销是可以如此简单的。
人照合一?禁止水印?法律:这锅我可不背
除了要求用户提供手持正反身份证的照片,部分APP竟然还强制要求照片不能有水印遮挡。
不是,打印身份证复印件时,都可以打上“此身份证复印件,仅为申请××银行××信用卡用,不得挪作其他用途”的水印字样。
提交电子版的手持身份证照片,竟然强制要求我上传无水印的手持身份证照片,这合理吗?
当然不合理。
世面上的绝大多数APP注册时都只需要手机号码和验证码即可,但要注销时,却要求用户提供手持身份证的照片,被询问理由时,各家客服都以“法律要求实名”作为挡箭牌。
欺负人们不够了解法律是吧?
实际上,法律所要求的“实名”,并不一定非要提供身份证。
普通的实名审核,只需要用已经实名登记过的手机号码验证即可。
即便是需要提供身份证信息的审核情况,也从未有过需要“人证合一”的要求。
“我注销账户,就是想被APP遗忘,可是注销流程明显是要把我牢牢记住啊?”
虽然,账户注销后,所有资料和消息记录、交易记录会被彻底清空,企业验证用户身份以确保安全性,是合理的。否则,居心叵测的人随意把别人的账号注销了,也不是个事。
有关部门考虑到这些情况,也规定了“后台实名,前台自愿”的原则,已经在电信运营商实名认证过的用户,无需在APP重新认证。
但现在大部分APP过分索取个人信息的行为,实在让隐小卫忧心忡忡。
1、匿名化处理,真的能做到匿名化吗?
目前互联网上注销APP以后信息数据的处理方法最常见的就是匿名化处理。
匿名化处理:剥离明显的可识别信息,如姓名、电话号码、电子邮件地址等。数据会模糊处理,数据表中的某些数据会被整列删除,并且引入一定“噪声”。
通俗来说,就是抹去姓名、电话号码等能明显识别的信息,留下一堆没有主人的信息。
但其实,匿名化处理技术成本很高,中小微企业很少采用这种技术来保护用户隐私,而且有非常多漏洞的。
大数据时代,由于数据太多、太详细,我们留下的不止邮箱、地址、车牌号等传统的信息数据,还有手机型号、上网记录、点餐记录、购物记录……
即便这些信息没有主人,通过比对,识别出信息主人的难度并不大。
毕竟,同一个地区,周六买了一条连衣裙,周天点了一份炸鸡,用华为手机,手机尾号是5的女孩,一般情况下,只有一个。
再说,就有一种技术叫匿名化识别,功能就是用不完整的、零散的信息数据,锁定一个人的身份,通常在公安部门破案过程中使用,这个技术可远远先进于匿名化处理。
2、黑箱运作的隔离存储,如何证明数据安全储存?
除了匿名化处理,企业对外宣称最多的用户数据保护办法就是“隔离存储”。工信部也明确规定了,用户注销账户后,企业需要对其个人数据隔离存储,永不使用。
隔离存储的概念可以理解为,把已经注销了的用户的数据,放在非业务的服务器中(把废弃的物品放在仓库)。
但是这属于企业内部的一种黑箱操作,存储机制是不透明的。
也就是说,数据隔没隔离,注销后是否还使用过,用户不知道,有关部门也很难管理。
其中还存在一个悖论,如果有隔离存储,证明用户数据仍然在平台里,使用的主动权在企业。
如果没有隔离存储,用户的数据有可能还在业务服务器中。
不少用户在注销某APP账户后,仍然会收到该APP的广告短信,也证明了这个问题的存在。
隐小卫合理推断,大多数的隔离存储都只是“说说而已”。
因为隔离存储的成本很大。
企业需要新买一个额外的服务器,重金研发新的存储空间,聘请新的一批运维人员……
这对一般企业来说,是很难拿出来的一笔费用。
3、避免误注销的“冷静期”,有必要吗?
用户数量是互联网产品寻找风险投资的重要参考,有了漂亮的用户数据,才能吸引更多投资,才能流量变现。
但硝云弹雨的残酷竞争,让不少企业从用心维护用户数量,走向了“千方百计”骗取用户数量。
为了“留存用户”,很多APP强制设置了7-30天的“注销反悔期”。
也就是提交了注销申请以后,这段“反悔期”内,用户的信息还是留存着呗?
既违反了在15个自然工作日内完成注销处理的规定,也给用户的个人数据带来极大风险——注销以后自己都无法登陆(除非撤回注销),平台里却完整保有所有用户数据和信息。
很多用户没有意识到这其中的风险,申请注销后就“万事大吉”了。
那“注销反悔期”这段时间里,用户数据会不会被泄露?会不会被转移?
遇到注销难的问题,您可以选择这样保护个人信息:
1、杜绝一切“未经本人用户明示同意的”获取和交换手持身份证照片信息的行为;
2、遇到手持身份证照片信息的情况,分析必要性,尽可能选择替代方案;
3、如必须收集手持身份证照片信息,可以要求在手持身份证照片信息上留下“仅供……使用”的水印字样;
4、积极使用加密保存、权限控制、审计等措施,确保收集使用环境的安全可信;
5、积极使用密码管理工具,主动屏蔽互联网使用过程中身份证相关关键字、图片进行,防止个人信息被恶意爬取、滥用;
6、提高辨别能力,对于过分索取个人信息的情况,主动举报。
您还可以选择将您被过分索取个人信息的亲身经历投稿给隐小卫,让我们来帮助您!
联系电话: