查看原文
其他

【信息合规资讯】删得掉的APP,删不掉的注册信息

2018-01-24 LegalExecutiveBoard

  近日,有网友反映,想要注销一款APP,却发现怎么也注销不掉。“账户信息被永久保存在这个APP里,很担心个人隐私会被泄露出去。”

  相信上述的忧虑对于网友不在少数。生活中,人们离不开对各种各样的APP的使用。这些APP在为人们带来便利的同时,也容易泄露用户的个人隐私。删除APP并不意味着删除了用户的个人信息,这在无形之中加深了用户的网络信息安全隐患。

注销账户≠清除用户信息

  有专家分析指出,用户因生活、工作等日常需要,会注册很多手机APP账户。但在注销账户时,时常会碰到难题,“进门容易出门难”的问题一直没有得到解决。

  用户注销APP难,究其原因,可能是出于留住用户目的,APP平台不愿提供注销选项;或者有的APP平台虽然提供注销选项,但注销流程繁复。比如,注销某些APP,需要满足在特定时间段内没有修改绑定、更换密码以及敏感操作等条件。

  此外,有的APP平台出于安全考虑(如淘宝APP),设置了较为苛刻的注销条件,注销门槛很高。只有在确认注销操作为用户的真实意愿且不会产生安全问题和商业纠纷时,平台才允许用户注销。

  专家表示,用户注销APP后,平台有可能会留存两类信息:一是用户注册信息,如用户名、密码、身份证号、手机号、邮箱等;二是用户的历史操作信息,如用户的访问信息、消费信息及支付信息等。

  用户的注册信息和历史操作信息大多会被保存在APP后台数据库。具体而言,信息既可能被保存在平台运营商自己的数据中心或私有云中,也可能被保存在公有云中。此外,平台还可能将这些信息进行备份。因此,即便用户成功注销了APP账户,也只是从用户侧实现了信息的“伪消除”,如果想彻底消除这些信息,还要依靠APP平台自身。

信息清除不复杂 关键看APP运营商

  专家指出,云平台数据存储的安全保护工作是一项系统工程,它涉及云计算系统物理和环境安全、网络和通信安全、设备和计算安全及应用和数据安全。在我国即将出台的《网络安全等级保护2.0标准》中,对云计算安全提出了扩展要求。APP平台运营商如果租用云存储设备存储数据,也要按照相关要求承担相应的安全责任。

  事实上,在账户被注销后,想要删除存储在APP平台的注册信息和历史操作信息,这一操作在技术上并不复杂。关键问题在于,APP平台运营商有没有动力和意愿删除这些信息;而对于普通用户来说,其几乎没有渠道和能力加以控制。因此,必须依靠法律法规和制度,从政府监管层面来解决账户注销和信息清除问题。

数据保护应有规可依、有规必依

  在我国,公民个人信息泄露已成顽疾。业界普遍认为,我国尚未施行针对数据保护的综合性立法,而且现有的涉及数据保护的法律法规和相关标准的操作性不强。与国际先进水平相比,我国在该领域尚存在一定的差距,尤其是在体系化、覆盖面、深度与有效性方面差距更为明显。

  想要切实保障数据安全,就必须构建起完善的安全保障体系;而安全保障体系的建立,离不开信息安全法规和标准的支持。因此,在数据保护领域,法律法规和标准至关重要。有关数据保护的法律法规问题涉及面广泛,涉及到信息安全犯罪和信息隐私等问题,需要从立法、司法层面,逐步建立并完善针对上述问题的防控措施,以保障网络空间的数据安全,加快推进相关法律、法规及标准的出台,做到有规可依、有规必依。

  专家也指出,在数据保护领域,可借鉴欧盟将于2018年生效的《通用数据保护条例》。同时,要加强合理运用安全技术的能力,化解数据“开放共享”与“隐私保护”这对突出矛盾。此外,要加强相关的监管工作,切实提高用户的安全意识和系统的安全防护水平,做到事前能预防、事发有反制、事后能补救。

  当前,在我国数据保护领域立法进程正呈现积极态势。1月12日,工信部就个人信息保护问题约谈百度、支付宝及今日头条三家企业,要求其本着充分保障用户知情权和选择权的原则立即进行整改,不得收集服务所必需以外的用户个人信息,不得将信息用于提供服务之外的目的,不得非法向他人出售或提供个人信息等。

  针对网友提出的“网络平台及手机APP个人账户注销”的问题,工信部也作出了回应,要求网络平台及手机APP提供账户注销服务。

  《中华人民共和国网络安全法》第四十三条规定:“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。”

  《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)第九款第四款规定:“电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或账号的服务。”

  当下,我国《网络安全法》已经予以正式实施,用户对于个人信息安全保护有法可依,而互联网平台对于用户个人信息也必须有法必依。平台若采取屏蔽用户注销功能乃至故意侵犯用户个人隐私行为,必将面临法律的问责。


推荐阅读:

【信息合规资讯】江苏省消保委诉百度涉嫌侵害消费者个人信息安全

【信息合规资讯】支付宝年度账单曝隐私风险连夜道歉

【知识产权资讯】历时7年,“功夫熊猫”商标争夺见分晓

【消费维权资讯】微信小程序成售假新阵地,已下架875个小程序


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存