更让人不解的是百度地图的注销流程。记者使用的测试帐号只有手机号信息,没有经过实名认证,注销时却须要先通过邮件验证码验证手机号,再填写姓名和身分证号,接出来还得刷脸认证。
百度帐号注销。
依据《网络安全法》的规定,网路营运者不得搜集与其提供的服务无关的个人信息,不得违背法律、行政法规的规定和双方的约定搜集、使用个人信息。为此,广州玺泽律师事务所中级合伙人程贞觉得,百度帐号注销除了要实名认证还须刷脸认证的设定有待商榷。“刷脸与手机号码认证没有必然的对应关系。”她说。
普遍存在“注册1分钟,注销2小时”
为了考察APP注销的难易程度,南都记者综合有无注销条款、有无申明注销后果、有无操作指引、有无数据导入选项等八个方面的情况(见测评打分标准表格),对20款APP进行打分。难易程度分为简单、中等、困难、暂不可能四档,得分越高,则说明注销越容易。
结果显示,容易注销的仅有陌陌一款,天猫网、航旅纵横、新浪微博等3款APP注销难度中等,易迅商城、滴滴出游、支付宝、ofo、高德地图等12款APP注销困难,快手、抖音等4款注销暂时则根本不可能。
值得注意的是,许多APP的注销入口隐藏在众多功能按键之间,用户找到APP注销入口绝非易事。按照记者测评,10款可自主注销的APP中,6款须要跳转4-6次就能步入注销界面,1款须要跳转7次以上。其中,易迅商城的注销入口甚至深埋在APP内的某项顾客服务解决方案中,虽然越隐蔽越好。
以高德地图为例,步入APP主界面后,用户需先点击左上角头像,跳转新界面后拉到最下方,点击“帮助中心”。跳转后,在多个功能按键中选择坐落屏幕最左侧的“基础功能”。再度跳转后,点击从上往下数排在第六位的“账号”。进一步跳转,能够听到“账号注销”。假如事先不熟悉,用户须要摸索许久才会找到帐号注销的正确位置。
据悉,绝大多数注销困难的APP都设置了后置条件,一些条件看起来很简单,实际上却涉及到APP所属公司的其他产品或其合作公司、关联公司的产品,全部完成却须要耗费大量的时间精力。
以百度地图为例,因为百度帐号在所有百度产品通用,用户注销前必须清空百度云盘内的所有资料。百度皮夹等产品,则要确保没有余额,且不是会员。帐号注销三天限制点击十次,注册不满一年的帐号不可注销。
一些人习惯在登陆其他APP会选择使用微博/陌陌/QQ登陆,这也会给注销带来困难。新浪微博就规定,注销微博帐号须要解绑其他APP、网站的帐号,清空所有的站外授权关系。陌陌、京东商城也有类似规定。
归结上去,注销后置条件主要有以下几类:
1)帐号处于安全状态(近日没有进行过更改密码等操作);
2)帐户没有进行中的交易或余额、欠款、纠纷记录;
3)与关联网站解除绑定。
据了解,网路营运者设置繁杂的注销后置条件,不仅留住用户的考虑之外,也确实是出于安全须要。诸如,支付宝要求用户注销时帐户无余额,不存在未处理完毕的业务,且注销后不能重新注册。据支付宝客服解释,这是为了避免有人通过恶意注销清空往年的未还债务和不良信用记录。
关于帐号应处于安全状态的注销条件,“四叶草安全”的安全专家田铭说,
这是为了从常用设备、登录地址、有无更改密码等行为来判定用户的帐号安全,排除盗号风险。
用户注销并不是一个单一的操作,每位系统之间有不同的关联性。APP注销有不少后置条件,既是为了保障用户权益,也是为了防止可能形成的纠纷。
一款APP推出注销功能可能须要很长时间,由于要确认各个业务线具体用到什么用户资料,以及帐户注销后是否会影响企业间的帐户关联和稳定性。
不止注销难
更可怕的是
注销成功≠数据删掉
……
业界对比
注销成功不等于数据删掉
APP或继续存留使用
在测评中,这种APP曝露了两个普遍的失分点,其二是没有向用户说明注销生效的时间。可自主注销的10款APP中,只有一款写明会在60天内处理用户的注销申请。不说明生效时间意味着用户递交申请后就处于“听天由命”的状态,根本无从得悉处理状态。
另一主要失分点是未提供个人数据导入的功能。大多数APP都只是提醒用户,注销后会清空帐户内所有信息。
以微博为例,记者咨询人工客服是否能导入数据,客服表示不行,注销后帐号所发微博、私信就会消失,且注销帐号的登陆名和爱称未能释放,难以用于重新注册。
可资对比的是,不少外国公司的产品,如Facebook、Twitter、Evernote等,均提供个人数据导入功能。Facebook可导入的数据包括用户发布过的状态、聊天信息、个人信息等,这种数据会以网页的方式打包到一个压缩包里。
须要注意的是,注销成功并不等于用户的所有个人数据会被删掉,这一点可能是好多用户没有意识到的。
“四叶草安全”的安全专家田铭提及,
一些APP或网站为了继续保存用户个人数据和不影响网站构架,可能会存在假注销的操作。所谓的注销,不过是不对外展示其用户名和信息,但数据仍然存在于APP数据库里。
在南都记者测评的20款APP中,一些APP在用户合同里写上了删掉数据的相关条款,另一些APP则在注销过程中做出说明。但就南都记者的体验来看,两种说明方法都不太显著,很容易被忽视。
易迅商城的隐私新政就写道,注销易迅帐户后,只会在易迅商城的前台系统中清除用户的个人信息,使其处于不可检索、访问的状态。但“相关交易记录可能须在易迅的后台保存5年甚至更长”。
支付宝也在服务合同中宣称,支付宝仍可保存用户注销前的相关信息。
有些用户希望注销后能抹杀在该APP中的所有记录,也未必能实现。
百度的注销提示就表示,“您在平台贡献的内容,将由平台自行处理”。记者亲测发觉,注销百度帐号后,以前在百度帖吧、百度晓得内发表的内容一直存在。
陌陌、淘宝网、高德地图和嘀嘀出游的说法比较相仿,它们都在合同中宣称会在用户注销后“删除或则匿名化处理”用户的个人信息。所谓匿名化,指的是移除个人数据中可辨识个人信息的部份,通过这一方式,数据主体不会再被辨识。业界通常觉得,匿名化数据不属于个人数据。
上海玺泽律师事务所中级合伙人程贞说,
“匿名化数据不应受个人信息保护相关法律的调整,网路安全法对此也进行了除外规定。企业只要按照法律要求对用户的个人数据做了匿名处理,就可以合理使用。”
湖北花莲律师事务所联合创始人麻策也觉得,
APP无权在用户注销后继续存留或使用个人数据,但匿名化后的商业使用是合乎规范的。
律师说法
APP注销应以“原路注销”为妥
湖北花莲律师事务所联合创始人麻策表示,关于帐户注销问题,目前的法律规定都较为简单,以原则性为主,实操性仍不足。他告诉记者,注销应以“原路注销”为妥,即用户以何种形式注册,就以何种形式注销,这符合帐户注册的方便性原则。假如用户仅用手机号注册,但注销时又须要递交手持护照照或生物辨识信息,实际上是网路营运者又搜集和使用了新的信息。假如原隐私新政中没有对此加以约定,则属于滥用个人信息。
南都记者注意到,还有一些APP在注册时只需手机号,但实际使用须要实名认证,如摩拜自行车。这类APP在用户注销时也须要用户提供身分护照信息。对此,麻策觉得,假如用户在注册时仅使用了手机号,但实际使用中因某类功能(如网购、游戏冲值等)所需进行了强实名关联和进一步认证,网路营运者出于保障用户权益(如帐户相关的虚拟资产)的目的,注销时要求用户强认证,具有合理智。
上海玺泽律师事务所中级合伙人程贞也表示,用户提出注销申请时,企业为了确保验证用户身分的确切性而要求用户提供身分护照信息,经过用户同意提供,是有一定合理智的。并且用户提供的身分护照信息仅能用于企业进行此项验证,验证后企业须删掉用户的身分护照信息,不应进行存储或用于其他目的。
