信息化觀察網(wǎng)

隨著科技的不斷發(fā)展，各類商用APP應(yīng)用而生。商用APP的出現(xiàn)雖給我們的生活帶來(lái)了極大的便利，但同時(shí)也隱藏著一些安全隱患。有很多網(wǎng)友表示，手機(jī)APP注冊(cè)容易，注銷卻比登天還難，有的APP甚至還不能注銷，因而十分擔(dān)心個(gè)人用戶資料遭到泄露。

社交、購(gòu)物、餐飲、出行、旅游……越來(lái)越多的生活需求可通過(guò)手機(jī)APP應(yīng)用軟件來(lái)實(shí)現(xiàn)，但大量商用APP讓人遭遇“注冊(cè)一分鐘，注銷一星期”的尷尬。拼多多和餓了么不能注銷，百度地圖、摩拜、花椒要刷臉驗(yàn)證，微博注銷則需滿足7個(gè)條件……記者連日調(diào)查37款熱門商用APP發(fā)現(xiàn)，這些軟件在注銷賬號(hào)時(shí)門檻高、難度大、花樣多。有的要求用戶證明“我是我”；有的注銷功能層層隱藏，找起來(lái)非常費(fèi)勁；有的干脆不提供注銷功能。用戶的信息安全、隱私權(quán)和自主權(quán)無(wú)法保障。同時(shí)，大量商用APP在用戶注銷后，并不承諾刪除用戶信息，仍有被騷擾或被盜用信息的風(fēng)險(xiǎn)。

調(diào)查顯示，約2000名受訪者中有75.9%的人遭遇過(guò)商用APP賬號(hào)難注銷，72%的受訪者認(rèn)為此舉侵犯了用戶權(quán)利。

1

注銷花樣百出“門檻”高

網(wǎng)友蔡杰此前實(shí)名舉報(bào)APP“注銷難”問(wèn)題。他說(shuō)，不少商用APP用過(guò)之后想注銷，卻發(fā)現(xiàn)不能注銷或非常難注銷，擔(dān)心個(gè)人信息泄露，尤其是那些需要手機(jī)驗(yàn)證、實(shí)名制或郵箱驗(yàn)證的商用APP。

商用APP注銷難，到底難在哪里？記者調(diào)查發(fā)現(xiàn)，部分熱門商用APP沒有注銷功能，而提供注銷功能的APP操作起來(lái)也很費(fèi)勁耗時(shí)，有的商用APP注銷條件過(guò)多，甚至要求用戶證明“我是我”。有的商用APP需提交信息后被動(dòng)等待審核，并不承諾審核時(shí)限。也有商用APP操作繁瑣，點(diǎn)擊6層頁(yè)面才能找到“如何注銷賬號(hào)”的提示。還有一些商用APP的注銷條件涉及提供個(gè)人隱私信息，卻沒有安全保障承諾。

記者測(cè)試發(fā)現(xiàn)，一些商用APP的注銷功能層層隱藏，如京東商城APP點(diǎn)擊5次才能找到相關(guān)條文，然后再滑屏才能出現(xiàn)注銷提示，按照提示聯(lián)系客服后，須向客服提供個(gè)人身份證號(hào)等詳細(xì)信息，還要等待72小時(shí)才知道審核結(jié)果。

注冊(cè)時(shí)不用身份證，注銷時(shí)卻要求用戶證明“我是我”，這種情況也不鮮見。摩拜單車的客服人員在審核用戶注冊(cè)時(shí)的手機(jī)號(hào)碼、姓名后，要求提供“清晰的身份證人像頁(yè)照片”和“手持身份證人像頁(yè)與人臉的合照”。如果想注銷快手APP，除身份證正反面照片、用戶手持身份證照片外，用戶還被要求錄一段短視頻，視頻中清晰展示身份證正反面信息，并發(fā)到指定郵箱，注明“本人自愿申請(qǐng)注銷賬號(hào)，明確知曉賬號(hào)一旦注銷無(wú)法找回”。

記者針對(duì)37款熱門商用APP嘗試注銷，僅有微信一款A(yù)PP可輕松注銷。淘寶、天貓等較易找到注銷窗口進(jìn)行操作。支付寶、美團(tuán)、攜程、貼吧、易到用車需要在注銷前解綁其他賬號(hào)、清空賬戶余額或輸入手機(jī)驗(yàn)證碼等一系列操作。微博需要上述操作的同時(shí)，使用常用微博的手機(jī)來(lái)提交申請(qǐng)，并在最近三個(gè)月內(nèi)沒有修改微博密碼和換綁手機(jī)操作，注銷難度顯然更高。

而京東、滴滴出行、抖音、今日頭條、摩拜、ofo、百度地圖、美團(tuán)外賣、58同城、京東金融、前程無(wú)憂等商用APP賬戶的注銷操作相當(dāng)困難，往往要涉及與人工客服的溝通，并不能在APP內(nèi)自主操作，還需要等待一段時(shí)間才知道注銷結(jié)果。去哪兒則需要賬戶注冊(cè)時(shí)長(zhǎng)滿6個(gè)月才能申請(qǐng)注銷。

此外，拼多多、餓了么、快手、網(wǎng)易郵箱、QQ、智聯(lián)招聘、一嗨租車、曹操專車、媽媽幫、家樂(lè)福等商用APP目前并未提供注銷功能。

多家商用APP的客服人員均表示，用戶注銷賬號(hào)的規(guī)定，是企業(yè)的規(guī)定，必須按此操作，同時(shí)注銷沒有明確的處理時(shí)限，只能等用戶再次查詢。值得注意的是，商用APP注銷時(shí)普遍不提供個(gè)人數(shù)據(jù)導(dǎo)出的功能，但歐美Facebook、Twitter、Evernote等主流APP均提供個(gè)人數(shù)據(jù)導(dǎo)出功能。

2

前置性條件達(dá)成耗時(shí)費(fèi)勁

記者調(diào)查發(fā)現(xiàn)，常見熱門商用APP大多對(duì)注銷設(shè)置了前置性條件，部分條件看起來(lái)不難，實(shí)際操作時(shí)卻涉及APP所屬公司旗下其他產(chǎn)品，或是合作公司、關(guān)聯(lián)公司的產(chǎn)品，完成相關(guān)條件無(wú)一例外需要耗費(fèi)大量的時(shí)間精力。

注銷APP常見的前置性條件分為三大類：一是賬號(hào)處于安全狀態(tài)，不少商用APP運(yùn)營(yíng)方要求用戶近期沒有進(jìn)行過(guò)修改密碼等操作；二是賬戶里沒有余額，若有未完成的交易也不行；三是與關(guān)聯(lián)網(wǎng)站解除綁定，比如用微信或微博登錄過(guò)某個(gè)第三方APP，那么必須先去第三方APP解除與微信或微博賬號(hào)的登錄綁定。

以百度地圖為例，通過(guò)手機(jī)號(hào)注冊(cè)的賬號(hào)一直正常使用，注銷時(shí)需要先通過(guò)短信驗(yàn)證碼驗(yàn)證手機(jī)號(hào)，再填寫姓名和身份證號(hào)，接下來(lái)還得刷臉認(rèn)證。不僅如此，用戶注銷前，必須清空百度網(wǎng)盤內(nèi)的所有資料。百度錢包等產(chǎn)品不能有余額，而且不能是會(huì)員，且注冊(cè)不滿一年的賬號(hào)不可注銷。

上海通信管理部門日前抽查當(dāng)?shù)?0余家互聯(lián)網(wǎng)企業(yè)，檢查互聯(lián)網(wǎng)業(yè)務(wù)用戶賬號(hào)可注銷情況，結(jié)果約1/4的企業(yè)存在APP賬號(hào)無(wú)法注銷或注銷困難等情況。

問(wèn)卷網(wǎng)等機(jī)構(gòu)近日聯(lián)合抽樣調(diào)查2002名網(wǎng)友，75.9%的受訪者遭遇過(guò)APP賬號(hào)注銷難，62.9%的受訪者擔(dān)心APP賬號(hào)注銷難導(dǎo)致賬號(hào)被盜用。72%的受訪者認(rèn)為APP注銷難侵犯了用戶自主選擇和注銷應(yīng)用的權(quán)利，73.8%的受訪者建議加大對(duì)限制用戶注銷賬號(hào)行為的處罰力度。

3

注銷了并不意味著安全

注銷賬號(hào)不等于你的個(gè)人信息被刪除，如果你希望注銷后能刪除在該APP中的所有記錄，也不一定能實(shí)現(xiàn)。記者試操作的商用APP中，僅有約一半的APP在用戶協(xié)議內(nèi)列出刪除數(shù)據(jù)的相關(guān)條款。京東商城APP的提示表明，用戶注銷后，只會(huì)在前臺(tái)系統(tǒng)去除用戶的個(gè)人信息，但“相關(guān)交易記錄可能須在京東的后臺(tái)保存5年甚至更長(zhǎng)”。支付寶在服務(wù)協(xié)議中聲稱，支付寶仍可保存用戶注銷前的相關(guān)信息。百度提示注銷后“您在平臺(tái)貢獻(xiàn)的內(nèi)容，將由平臺(tái)自行處理”，當(dāng)網(wǎng)友注銷百度賬號(hào)后，曾在百度貼吧、百度知道等渠道發(fā)表的內(nèi)容仍會(huì)存在。

中國(guó)消費(fèi)者協(xié)會(huì)剛發(fā)布的《APP個(gè)人信息泄露情況調(diào)查報(bào)告》顯示，上半年電商平臺(tái)、社交平臺(tái)軟件等非法搜集消費(fèi)者個(gè)人信息現(xiàn)象成投訴新熱點(diǎn)，有85.2%的被訪者個(gè)人信息曾被泄露。約1/3的被訪者遭遇信息泄露后會(huì)“自認(rèn)倒霉”。調(diào)查顯示，個(gè)人信息泄露的最主要途徑是經(jīng)營(yíng)者未經(jīng)本人同意收集個(gè)人信息。

不少市民反映，注冊(cè)過(guò)購(gòu)物、金融、網(wǎng)貸類APP后，即使注銷賬號(hào)，也會(huì)頻繁遭遇短信或電話騷擾，短信多為1069、1065等開頭的號(hào)碼。中消協(xié)提醒，若換手機(jī)號(hào)碼，切記注銷相關(guān)APP賬號(hào)，今年就已發(fā)生多起更換手機(jī)號(hào)碼時(shí)未注銷APP賬號(hào)導(dǎo)致財(cái)物損失的事件。使用舊號(hào)碼的新用戶，雖然無(wú)法完成新用戶的注冊(cè)，但可通過(guò)短信找回部分賬號(hào)的密碼，從而登錄前任用戶的賬號(hào)。

4

APP服務(wù)監(jiān)管亟待加強(qiáng)

《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第九條第四款規(guī)定：“電信業(yè)務(wù)經(jīng)營(yíng)者、互聯(lián)網(wǎng)信息服務(wù)提供者在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)后，應(yīng)當(dāng)停止對(duì)用戶個(gè)人信息的收集和使用，并為用戶提供注銷號(hào)碼或賬號(hào)的服務(wù)。”

對(duì)應(yīng)上述規(guī)定需承擔(dān)的法律責(zé)任為：“由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令限期改正，予以警告，可以并處一萬(wàn)元以上三萬(wàn)元以下的罰款，向社會(huì)公告；構(gòu)成犯罪的，依法追究刑事責(zé)任。”多位專家認(rèn)為，違規(guī)成本低，難以起到震懾作用。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)研究中心秘書長(zhǎng)吳沈括認(rèn)為，目前針對(duì)APP服務(wù)商的相關(guān)法律規(guī)范仍存在指向性、針對(duì)性不足等問(wèn)題，對(duì)消費(fèi)者權(quán)益保護(hù)不夠，對(duì)企業(yè)違法行為懲處乏力。

北京郵電大學(xué)教授曾劍秋分析，賬號(hào)注銷在技術(shù)上并不難，但由于當(dāng)前市場(chǎng)多是以用戶數(shù)據(jù)量對(duì)企業(yè)進(jìn)行估值，所以企業(yè)普遍不愿意減少用戶數(shù)量。

今年5月起，推薦性國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范》正式實(shí)施，要求個(gè)人信息控制者應(yīng)向個(gè)人信息主體提供能夠訪問(wèn)、更正、刪除其個(gè)人信息，以及撤回同意、注銷賬戶等方法，并強(qiáng)調(diào)該方法應(yīng)“簡(jiǎn)便易操作”，且注銷賬戶后，應(yīng)刪除其個(gè)人信息或做匿名化處理。但這一規(guī)范是推薦性標(biāo)準(zhǔn)而非強(qiáng)制性標(biāo)準(zhǔn)，不具備法律強(qiáng)制力。

■專家點(diǎn)評(píng)

北京郵電大學(xué)教授曾劍秋：

目前APP注銷的行業(yè)標(biāo)準(zhǔn)并不明晰，部分服務(wù)商存在“以關(guān)代銷”的情況，只是讓這個(gè)賬號(hào)失效不能訪問(wèn)。真正意義上的注銷，需要從服務(wù)器上清除該用戶所有的個(gè)人信息和歷史操作記錄。

中消協(xié)專家邱寶昌：

只關(guān)閉賬號(hào)不刪除用戶數(shù)據(jù)，企業(yè)還能用這些數(shù)據(jù)來(lái)獲取商業(yè)利益，用戶卻增加了隱私和個(gè)人信息被泄露風(fēng)險(xiǎn)；商用APP賬號(hào)注冊(cè)容易、真正注銷難，侵害了消費(fèi)者的信息權(quán)、隱私權(quán)、知情權(quán)和自主選擇權(quán)。

通信專家麥浩超：

商用APP注銷賬號(hào)但不刪除用戶信息，目前尚無(wú)有效監(jiān)管方式，注銷賬號(hào)的原用戶仍面臨隱私數(shù)據(jù)泄露風(fēng)險(xiǎn)。APP賬號(hào)如果長(zhǎng)期不用建議盡快注銷，否則存在信息泄露的風(fēng)險(xiǎn)。當(dāng)前大部分APP都需綁定手機(jī)或?qū)嵜?，手機(jī)號(hào)如果棄用被運(yùn)營(yíng)商收回，會(huì)在3-6個(gè)月之后再次向市場(chǎng)出售。

面對(duì)APP賬號(hào)注冊(cè)容易、注銷難這種情況，我國(guó)政府其實(shí)早就出臺(tái)了相關(guān)規(guī)定，互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)為用戶提供注銷號(hào)碼或賬號(hào)的服務(wù)。有些商用APP之所以注銷不掉是因?yàn)樯碳也辉敢馐タ蛻袅?，企業(yè)只關(guān)閉賬號(hào)不刪除用戶數(shù)據(jù)，企業(yè)還能用這些數(shù)據(jù)來(lái)獲取商業(yè)利益。

（原標(biāo)題：眾多商用APP存信息安全隱患）