扫码订阅《中国信息安全》杂志
权威刊物 重要平台 关键渠道
邮发代号 2-786
Part 7
如何核验用户身份和注销意愿?
问题App类别:金融借贷
(1)举报信息:
网友反映,“注销该金融借贷类App时,App运营者超范围收集个人信息,却难以完成账号注销,删除个人信息。”
(2)问题核验分析:
上图为该App注销需要提供的信息
经核验,注销该款App时,除需要再次提交核验身份证正反面照片、银行卡正反面照片等注册环节已提供的个人信息,还要提供手持身份证与面部合影、手持银行卡与面部合影、手持账号注销申请书与面部合影及账号注销申请书,而注销申请书上需要手写签名并按下个人指纹信息等人体生物特征信息。
此类注销过程的身份核验环节,要求个人信息主体再次提供的个人信息类型远远多于注册、使用等服务环节收集的个人信息类型,且包含指纹信息等个人敏感信息却并未在App隐私政策或用户协议中阐述个人信息的存储期限、注销成功后删除个人信息或做信息脱敏处理等 “善后”工作,这可能存在个人信息滥用的风险。
问题App类别:电子图书
(1)举报信息:
网友反映,“在新用户注册时并未要求填写身份证信息等隐私。但是在用户要求注销账号时却要求提供身份证正反面照片并让用户写一份注销申请书,申请书要求本人签字和按手印”,属于超范围收集个人信息。
(2)问题核验分析:
上图为小编与人工客服关于“账号注销”的对话
经核验,在没有进行实名认证的情况下,发现在该App内并未提供直接的账号注销入口,只能寻找人工客服帮忙注销。经沟通,注销流程需要向运营者提供身份证正反面照片、签字按手印的一份注销申请书。App在实名制认证通过后,再注销时需要验证身份证信息,确保是本人意愿完成注销尚可理解,但小编才刚刚注册,注销时要求提供身份证正反面照片、个人指纹信息,显然涉嫌超范围收集个人信息。
问题App类别:网上购物
(1)举报信息:
网友反映,“注册前无任何提醒说明,注销时索要身份证复印照片、收集号码运营商账单等等。”
(2)问题核验分析:
上图为该App注销账号须知
经核验,该App内提供了注销入口,需要用户将“账户注销申请单(本人签字)、本人身份证正反面、手机号运营商账单”三项资料发送至指定客服邮箱进行注销。账户注销申请书(本人签字)涉及到了用户的人体生物特征信息(笔迹),由于用户在注册时并未提供身份证号等实名信息,所以在注销时被要求提供身份证正反面属于超范围收集个人信息,手机号运营商账单信息则更是令人不解,陷入了证明“我就是我”的死循环。
(3)建议:
——App开发者/运营者如果发现用户账号已经不存在未完成订单,未偿还借款等情形时,当用户选择进行账号注销时,简单验证身份即可。
——App开发者/运营者如果发现用户账号存在涉嫌刷单、灌水、违反规定发布信息等情形时,当用户选择进行账号注销时,可进一步进行身份核实,注销后,可以将手机号等信息进行技术处理(不与用户任何其他信息相关联)后保存在风控系统,防止其短期内再次注册。
总之,核验身份和注销意愿虽是对用户负责的一种态度,但不宜过度超出合理界限。第一,账号注销时要求提供的信息类型不应超过用户注册时提交的信息类型,否则核验本身的逻辑不通;第二,根据账户本身的重要程度设置不同的核验方式,核验过程中,收集个人信息应本着最小必要的原则,应保证完成核验目的后及时删除信息。此外,不建议使用涉及笔迹、人脸、指纹等生物识别信息。
Part 8
如何查验账户安全状态和防范注销机制滥用?
问题App类型:在线影音
(1)举报信息:
网友反映,“明明使用本机号码注册账户,一直使用本人唯一一部手机登录App,却遇到无法注销的难题,而在线客服给出的理由为不是常用手机”。
(2)问题核验分析:
经核验,该App在注销时需要满足两个条件,其一是账号内的资产清空,不能有未结清的资金、欠款等,其二是账号处于安全状态,要求登录设备是常用设备,且近期没有修改密码的行为。这其中并不排除网友使用过其它手机登录过该App,或注销时使用的手机与注册时使用的手机不同,但小编查看了该App隐私条款中并没有详细说明近期是多“近”,常用设备是多“常用”,这实在是令人一头雾水。到底什么样才算是安全状态?换个手机账号便不能注销?App的开发者和运营者能不能给出完整透明的评分标准呢?
(3)建议:
——App开发者/运营者如果设置账户的安全状态作为账号注销的唯一条件,给出完整、透明的用户安全状态的评分标准、评估机制,不应用“模糊”的信息强制留下用户。
“账户处于非安全状态”是一个比较笼统的说法,用户也不清楚“安全状态”的具体界定范围,App的运营者应该公开声明账户安全状态的评分标准、评估机制,对于有安全风险的账户应该准确提示、给出可行措施,如提供相应渠道供用户提升账户安全等级,或者给用户提供冻结账户等功能,待用户冻结期满再予以注销。
Part 9
App账号无法登录时如何注销并删除信息?
问题App类别:同城服务
(1)举报信息:
网友反映,“手机号长期不使用,已经失效了。但是一直有用手机号注册的账号进行登录和使用,现在不使用该App了,想要注销账号删除个人信息,发现只能通过手机验证码进行注销,想换绑手机号,也需要原来的手机号。”
(2)问题核验分析:
经核验,该App是用手机号进行注册,当用户想要注销账号时也只有手机号验证码登录账号后选择注销,在App中想要更换手机号也只能用原来的手机号进行操作,如果网友因个人原因长期不使用该手机号导致手机号失效,则会造成无法使用注销功能的情况,如果之前账号中绑定了银行卡、提供过人脸信息等敏感信息,则无法进行删除。
造成上述问题最重要的原因是目前账号体系大多数依赖于仅支持“手机号注册”或“微信号登录”等的方式,一旦手机号、微信号等出现异常,则会出现连锁反应,用户无法登录账号完成注销。由于很多App运营者并未预料到会出现此种情况,出于防止账号被他人恶意注销等原因,所以没法满足此类特殊的注销请求。
“手机号”“微信号”等失效、作废的情形确实存在,以手机号为例,长期不充钱或者更换号码会导致手机号被回收成为空号,甚至再被分配出去,这样原有的手机号注册的账号则无法再登录进去执行注销操作。经调研,小编了解到有些App接入了运营商的排查空号工具,如果用户通过相关投诉举报渠道提出注销请求,可以在核实手机号为空号后执行注销流程,以满足用户删除信息的诉求。
(3)建议:
——对于用户而言,一旦不再使用当前的手机号,建议将常用App的账号进行逐一注销,或者在更换手机号后进行换绑手机号操作。
——App开发者/运营者不宜设置手机号验证码作为账号登录的唯一途径,尤其是涉及到绑定银行卡、收集身份证等的账号,可采多用户名关联方式保障用户可使用不同方式登录。
——App开发者/运营者在其设置的个人信息相关投诉举报渠道中,设置特殊情形,如手机号失效情形下的注销机制。如上文所述,可使用核验手机号是否为空号、手机号再次拨打确认等方式判断用户账号状态,核实后可执行注销操作。
基于以上分析,我们不妨再进一步设想,既然手机号等已经成为大多数App的注册“必需品”,为了更加充分地保障用户利益,是否可以有统一的网络标识以及注册账号中心管控所有App注册的过程,让账户管理、注销账号等均会变得更加安全、便捷。当然,这种机制的建立需要有统一的规划设计、庞大的设施支撑、明确的制度要求。若如此,就可以摆脱目前对手机号的“强依赖”,也可以规避手机号被滥用给用户造成骚扰。
延伸阅读:
(作者:App治理工作组 高超)
结 语
(来源:App治理工作组)
更多信息安全资讯
请关注“中国信息安全”
本文始发于微信公众号(中国信息安全):观察 | App账号注销设置条件的合理性边界在哪?(三)
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论