工信部回应半年后一些App仍然注销难:功能层层隐藏
新华社北京7月5日电 题:有的注销功能层层隐藏,有的要手持身份证录视频——工信部回应半年后一些App仍然注销难
新华社“新华视点”记者梁晓飞、杰文津、王劲玉、张爽
今年年初,工业和信息化部曾对部分App账号注销难问题明确回应,要求电信业务经营者、互联网信息服务提供者在用户终止使用服务后,停止对用户个人信息的收集和使用,并为用户提供注销号码或账号的服务。
半年过去了,“新华视点”记者调查发现,一些App对用户注销仍设置障碍,有的将注销功能层层隐藏,有的则要求用户手持身份证录视频,证明“我是我”。
记者实测:一些App仍难注销,为留住用户手段五花八门
记者日前选取10余款此前媒体曝光无法注销、注销难的热门App进行测试,发现与年初相比,大多数App都表示可以提供注销服务,但真正注销起来却仍然比较难。
其中,有的App提交信息后等待审核,审核时间1个工作日至10个工作日不等;有的App由于种种原因注销失败;还有一些App提出的注销条件涉及个人隐私,记者被迫放弃了注销。
测试发现,不少App的账号注销功能层层隐藏,要找到注销链接并不容易。在某短视频App,点击6层页面才能找到“如何注销账号”,得到的提示是拨打400 *** *** 咨询。在某购物商城App,经过5次点击可以找到“隐私政策”的条文,多次滑屏后会出现名为“账户注销须知”的附件,按照提示联系 *** 后,App中才弹出“注销申请”的链接。
有的App注销条件过多,要求用户证明“我是我”。某共享单车的 *** 人员在审核注册时的手机号码、姓名后,要求提供“清晰的身份证人像页照片”和“手持身份证人像页与人脸的合照”。
某短视频App的注销条件更加苛刻,除了身份证正反面照片、手持身份证照片外,用户还被要求录一段短视频,视频中清晰展示身份证正反面信息,并发到指定邮箱,注明“本人自愿申请注销账号,明确知晓账号一旦注销无法找回”。面对如此复杂的注销条件, *** 人员表示这是公司的规定,为了保障用户权益,确认是用户本人注销了账号。
注销账号不等于信息删除,面临被骚扰被盗用等风险
记者采访发现,只要曾经注册过App,用户就将面临不少意外的烦恼。
一是频繁遭遇短信骚扰。停用某些App一段时间后,不少人都会收到以1069、1065等打头的号码发来的广告短信。按照提示回复退订后,音讯全无,是否真正退订不得而知。
这种现象被业内人士称为“用户召回”,在使用某些App时,用户已默认同意了商家基于用户数据挖掘而进行的这类操作,只要用户账号信息还在商家服务器里,运营商购买的第三方短信提醒或者相关服务还没期满,就无法彻底取消。
二是个人账号被盗用。今年以来,因更换手机号码却未注销相关App账号,导致财物损失的事件频频见诸报道。今年3月,江苏镇江的刘女士发现银行卡被盗刷5万多元。民警调查发现,是因为她4年前更换手机号码时未注销相应的支付宝账号。
三是部分用户换新手机号后,不得不为旧手机号继续缴费。郑州工作的刘先生两年前曾在太原生活,他常使用的多款App都是用太原的手机号码注册的。由于账号注销难,为了不影响日常使用,他每月仍在为旧手机号缴费。
值得注意的是,注销账号不等于信息被删除了。北京邮电大学教授曾剑秋认为,真正意义上的注销,需要从服务器上清除用户所有的历史操作记录,但目前注销的行业标准并不明晰。一些App服务商存在“以关代销”的情况,即让这个账号失效不能访问。对用户来说,数据无法访问就等于账号被删除;对于企业来说,这些数据仍能用来获取商业利益。记者采访的多位业界人士印证了这一观点。
加强对App服务商监管,提高处罚力度
曾剑秋表示,账号注销在技术上并不难,但由于当前市场多是以用户数据量对企业进行估值,所以企业普遍不愿意减少用户数量。
中国互联网协会研究中心秘书长吴沈括认为,目前针对App服务商的相关法律规范仍存在指向性、针对性不足的问题。此外,对消费者权益保护不够,对企业违法行为惩处乏力。
《电信和互联网用户个人信息保护规定》第九条第四款明确规定:“电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或账号的服务。”
然而,违反上述规定需承担的法律责任为:“由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。”吴沈括认为,如此低的违规成本恐难以起到切实有效的震慑作用。
今年5月起,推荐性国家标准《信息安全技术个人信息安全规范》正式实施,要求个人信息控制者应向个人信息主体提供能够访问、更正、删除其个人信息,以及撤回同意、注销账户等 *** ,并强调该 *** 应“简便易操作”,且注销账户后,应删除其个人信息或做匿名化处理。
一名参与制定标准的专家坦言,这一规范是推荐性标准而非强制性标准,不具备法律强制力。要想让规范对企业切实起到监管作用,需要增强标准的规范性、强制性,同时要加强对违法、违规行为的追责。
稿源:新华社,封面源自 *** ;
“工信部回应半年后一些App仍然注销难:功能层层隐藏” 的相关文章
黑客组织 Lapsus$ 发起投票:根据结果公开公司数据
在攻破 NVIDIA 之后,嚣张的黑客组织 Lapsus$ 近日在 Telegram 上发出投票帖,通过投票结果来决定接下来公开哪家公司的数据。在投票选项中包括运营商 Vodafone 的源代码、Impresa 的源代码和数据库、MercadoLibre 和 MercadoPago 的数据库。投票...
美政府正在对量子计算机对加密技术构成的威胁做准备
在现在跟黑客直接对抗之时,美国政府官员正在为另一个更长期的威胁做准备:攻击者现在正在收集敏感的加密数据并希望他们能在未来的某个时候将其解锁。这种威胁来自于量子计算机,它的工作方式跟我们今天使用的经典计算机非常不同。 它们使用的不是由1和0组成的传统比特,而是可以同时代表不同数值的量子比特。量子计算...
半数北美企业高管与雇员收到过黑客提出的协助发起勒索软件攻击请求
为应对近年来不断增长的勒索软件攻击,越来越多的企业 IT 高管和员工,已经收到了专业人士的相关安全建议。Hitachi ID 刚刚公布了针对北美企业的最新调查报告,其中强调了内外部的 IT 安全措施需求。可知有 65% 的受访者表示,他们有被黑客接近,试图引诱他们参与谋划针对自家企业的勒索软件攻击。...
美国国土安全部推出“黑客 DHS ”漏洞赏金计划
据The Record报道,美国国土安全部(DHS)当地时间周二宣布,该机构的负责人已经启动了一项漏洞赏金计划,允许黑客报告其系统中的漏洞,以换取金钱奖励。 美国国土安全部部长亚历杭德罗·马约卡斯(Alejandro Mayorkas)在出席彭博科技峰会时说:“我们不仅关注保护和加强私营部门和整个...
电信运营商在黑客间谍活动中成为攻击目标
Hackernews 编译,转载请注明出处: 研究人员发现了一种新的针对中东和亚洲电信和 IT 服务提供商的间谍黑客活动。 这项攻击活动已经进行了六个月,操作者似乎与伊朗支持的攻击者 MERCURY (又名 MuddyWater,SeedWorm,或 TEMP.Zagros)有关。 这份报告来自...
荷兰警方向 DDoS booter 用户发出最后通牒
荷兰当局向一家DDoS网站的十多名客户发出了最后通牒,通知他们,如果继续网络攻击将被起诉。 荷兰警方的信件旨在减少网络犯罪,并引导罪犯采用合法手段来提高他们的技能。 周一,29名荷兰公民收到了警方的信件,并得知他们的犯罪活动已经被记录,未来的犯罪行为可能会被定罪。 “我们已经在我们的系统中标记了你...
评论列表
发表评论
