工信部回应半年后一些App仍然注销难:功能层层隐藏
新华社北京7月5日电 题:有的注销功能层层隐藏,有的要手持身份证录视频——工信部回应半年后一些App仍然注销难
新华社“新华视点”记者梁晓飞、杰文津、王劲玉、张爽
今年年初,工业和信息化部曾对部分App账号注销难问题明确回应,要求电信业务经营者、互联网信息服务提供者在用户终止使用服务后,停止对用户个人信息的收集和使用,并为用户提供注销号码或账号的服务。
半年过去了,“新华视点”记者调查发现,一些App对用户注销仍设置障碍,有的将注销功能层层隐藏,有的则要求用户手持身份证录视频,证明“我是我”。
记者实测:一些App仍难注销,为留住用户手段五花八门
记者日前选取10余款此前媒体曝光无法注销、注销难的热门App进行测试,发现与年初相比,大多数App都表示可以提供注销服务,但真正注销起来却仍然比较难。
其中,有的App提交信息后等待审核,审核时间1个工作日至10个工作日不等;有的App由于种种原因注销失败;还有一些App提出的注销条件涉及个人隐私,记者被迫放弃了注销。
测试发现,不少App的账号注销功能层层隐藏,要找到注销链接并不容易。在某短视频App,点击6层页面才能找到“如何注销账号”,得到的提示是拨打400 *** *** 咨询。在某购物商城App,经过5次点击可以找到“隐私政策”的条文,多次滑屏后会出现名为“账户注销须知”的附件,按照提示联系 *** 后,App中才弹出“注销申请”的链接。
有的App注销条件过多,要求用户证明“我是我”。某共享单车的 *** 人员在审核注册时的手机号码、姓名后,要求提供“清晰的身份证人像页照片”和“手持身份证人像页与人脸的合照”。
某短视频App的注销条件更加苛刻,除了身份证正反面照片、手持身份证照片外,用户还被要求录一段短视频,视频中清晰展示身份证正反面信息,并发到指定邮箱,注明“本人自愿申请注销账号,明确知晓账号一旦注销无法找回”。面对如此复杂的注销条件, *** 人员表示这是公司的规定,为了保障用户权益,确认是用户本人注销了账号。
注销账号不等于信息删除,面临被骚扰被盗用等风险
记者采访发现,只要曾经注册过App,用户就将面临不少意外的烦恼。
一是频繁遭遇短信骚扰。停用某些App一段时间后,不少人都会收到以1069、1065等打头的号码发来的广告短信。按照提示回复退订后,音讯全无,是否真正退订不得而知。
这种现象被业内人士称为“用户召回”,在使用某些App时,用户已默认同意了商家基于用户数据挖掘而进行的这类操作,只要用户账号信息还在商家服务器里,运营商购买的第三方短信提醒或者相关服务还没期满,就无法彻底取消。
二是个人账号被盗用。今年以来,因更换手机号码却未注销相关App账号,导致财物损失的事件频频见诸报道。今年3月,江苏镇江的刘女士发现银行卡被盗刷5万多元。民警调查发现,是因为她4年前更换手机号码时未注销相应的支付宝账号。
三是部分用户换新手机号后,不得不为旧手机号继续缴费。郑州工作的刘先生两年前曾在太原生活,他常使用的多款App都是用太原的手机号码注册的。由于账号注销难,为了不影响日常使用,他每月仍在为旧手机号缴费。
值得注意的是,注销账号不等于信息被删除了。北京邮电大学教授曾剑秋认为,真正意义上的注销,需要从服务器上清除用户所有的历史操作记录,但目前注销的行业标准并不明晰。一些App服务商存在“以关代销”的情况,即让这个账号失效不能访问。对用户来说,数据无法访问就等于账号被删除;对于企业来说,这些数据仍能用来获取商业利益。记者采访的多位业界人士印证了这一观点。
加强对App服务商监管,提高处罚力度
曾剑秋表示,账号注销在技术上并不难,但由于当前市场多是以用户数据量对企业进行估值,所以企业普遍不愿意减少用户数量。
中国互联网协会研究中心秘书长吴沈括认为,目前针对App服务商的相关法律规范仍存在指向性、针对性不足的问题。此外,对消费者权益保护不够,对企业违法行为惩处乏力。
《电信和互联网用户个人信息保护规定》第九条第四款明确规定:“电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或账号的服务。”
然而,违反上述规定需承担的法律责任为:“由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。”吴沈括认为,如此低的违规成本恐难以起到切实有效的震慑作用。
今年5月起,推荐性国家标准《信息安全技术个人信息安全规范》正式实施,要求个人信息控制者应向个人信息主体提供能够访问、更正、删除其个人信息,以及撤回同意、注销账户等 *** ,并强调该 *** 应“简便易操作”,且注销账户后,应删除其个人信息或做匿名化处理。
一名参与制定标准的专家坦言,这一规范是推荐性标准而非强制性标准,不具备法律强制力。要想让规范对企业切实起到监管作用,需要增强标准的规范性、强制性,同时要加强对违法、违规行为的追责。
稿源:新华社,封面源自 *** ;
“工信部回应半年后一些App仍然注销难:功能层层隐藏” 的相关文章
Google 发布第 3 个紧急更新 修复 Chrome 中另一个零日漏洞
Google 今天发布了第 3 个紧急更新,修复了存在于 Chrome 浏览器中的另一个零日漏洞。周四,Google 面向 macOS、Windows 和 Linux 发布了 Chrome 100.0.4898.127 更新,会在未来几天内完成部署。 本次更新修复了追踪为 CVE-2022-1364...
迎接 2022 世界密码日:保持良好使用习惯、善用多因素认证与密码管理器
为了迎接今年 5 月首个周四的“世界密码日”的到来,USA Today 觉得很有必要继续提醒大家提升安全意识。首先是尽量为工作、娱乐、网银、网购等各种在线活动配备强密码,且需避免使用同一个密码,以免所有账号被攻击者一锅端。 资料图(来自:Bitwarden) 业内知名开源密码器(US News &...
乌克兰银行和政府网站疑遭网络攻击而陷入瘫痪
东欧国家数字转型部负责人表示,由于大规模分布式拒绝服务(DDoS)攻击,多个乌克兰政府网站于周三下线了。DDoS攻击通过使用大量的请求来提供网页进而使网站陷入瘫痪。Mykhailo Fedorov在Telegram上表示,一些银行网站也被关闭了。 乌克兰外交部、部长内阁和议会网站在周三早些时候仍无...
美国国土安全部推出“黑客 DHS ”漏洞赏金计划
据The Record报道,美国国土安全部(DHS)当地时间周二宣布,该机构的负责人已经启动了一项漏洞赏金计划,允许黑客报告其系统中的漏洞,以换取金钱奖励。 美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在出席彭博科技峰会时说:“我们不仅关注保护和加强私营部门和整个...
CISA 向美国企业与机构发布勒索软件防御和响应指南
在过去几个月里,美国企业遭受了一系列破坏性的的勒索软件攻击,有鉴于此,国土安全部的网络安全和基础设施安全局(CISA)发布了一份防止和应对此类攻击的建议清单。这份名为《保护敏感信息和个人信息免受勒索软件导致的数据泄露》的信息表包含许多建议。此外,该文件建议公司如果成为勒索软件攻击的目标,不要支付赎金...
指挥着 10 万多台僵尸机器人网络的黑客被乌克兰警方抓获
乌克兰安全局(SBU)已经逮捕了一名黑客,他开发和利用了一个由超过10万个机器人组成的僵尸网络。该罪犯是一名居住在乌克兰伊万诺·弗兰科夫斯克的普里卡尔帕蒂亚地区的居民。这个庞大的机器人大军被用来触发分布式拒绝服务(DDoS)攻击或用于发送垃圾邮件。 除此以外,他还被用来通过暴力手段来窃取用户凭证,如...
评论列表
发表评论
