“请神难寺池难”
这句有名的民间俗语
在现今移动互联网上被鼻音重现
漫画书:颜庆雄
SNS、网购、餐饮业、乘车、旅游观光……越来越多的生活需求可通过智能手机APP开发工具来实现,但大批民用APP让人遭受“注册登记五分钟,已过期一小时”的难堪。拼喔和饿了么无法已过期,腾讯世界地图、ofo、辣椒要暗鞘校正,博客已过期则需满足7个前提……本报记者连日来进行调查37款炙手可热民用APP辨认出,这些应用软件在已过期帐号时准入门槛高、难度大、花边多。
有的是明确要求使用者断定“我是我”;有的是已过期机能一层层暗藏,找出来十分稳当;有的是索性不提供更多已过期机能。使用者的重要网络安全可靠、个人隐私和决策权无法保证。同时,大批民用APP在使用者已过期后,并不允诺删掉使用者重要信息,仍有被滋扰或失窃用重要信息的风险。
调查显示,约2000名受进行调查者中有75.9%的人遭受过民用APP帐号难已过期,72%的受进行调查者认为这种做法侵害了使用者基本权利。
已过期五花八门“准入门槛”高
网民蔡杰此前实名制检举APP“已过期难”问题。他说,不少民用APP所用之后想已过期,却辨认出无法已过期或十分难已过期,担心个人重要信息外泄,尤其是那些需要智能手机校正、实名制或电子邮箱校正的民用APP。
民用APP已过期难,到底难在哪里?
本报记者进行调查辨认出,部分炙手可热民用APP没有已过期机能,而提供更多已过期功能的APP操作方式出来也很稳当费时,有的是民用APP已过期前提过多,甚至明确要求使用者断定“我是我”。有的是民用APP需为重要信息后消极等待审查,并不允诺审查限期。也有民用APP操作方式繁杂,点选6层网页才能找到“如何已过期帐号”的提示信息。还有一些民用APP的已过期前提涉及提供更多隐私重要信息,却没有安全可靠保证允诺。
本报记者测试辨认出,一些民用APP的已过期机能一层层暗藏,如京东商城APP点选5次才能找到相关条文,然后再滑屏才能出现已过期提示信息,按照提示信息联系客服后,须向客服提供更多个人身份证号等详细重要信息,还要等待72小时才知道审查结果。
注册登记时不用身份证,已过期时却明确要求使用者断定“我是我”,这种情况也不鲜见。ofo单车的客服人员在审查使用者注册登记时的智能手机号码、姓名后,明确要求提供更多“清晰的身份证人像页照片”和“手持身份证人像页与人脸的合照”。如果想已过期快手APP,除身份证正反面照片、使用者手持身份证照片外,使用者还被明确要求录一段短视频,视频中清晰展示身份证正反面信息,并发到指定电子邮箱,注明“本人自愿申请已过期帐号,明确知晓帐号一旦已过期无法找回”。
本报记者针对37款炙手可热民用APP尝试已过期,仅有微信一款APP可轻松已过期。淘宝、天猫等较易找到已过期窗口进行操作方式。支付宝、美团、携程、贴吧、易到用车需要在已过期前解绑其他帐号、清空账户余额或输入智能手机校正码等一系列操作方式。博客需要上述操作方式的同时,使用常用博客的智能手机来提交申请,并在最近三个月内没有修改博客密码和换绑智能手机操作方式,已过期难度显然更高。
而京东、滴滴乘车、抖音、今日头条、ofo、ofo、腾讯世界地图、美团外卖、58同城、京东金融、前程无忧等民用APP账户的已过期操作方式相当困难,往往要涉及与人工客服的沟通,并无法在APP内自主操作方式,还需要等待一段时间才知道已过期结果。去哪儿则需要账户注册登记时长满6个月才能申请已过期。
此外,拼喔、饿了么、快手、网易电子邮箱、QQ、智联招聘、一嗨租车、曹操专车、妈妈帮、家乐福等民用APP目前并未提供更多已过期机能。
多家民用APP的客服人员均表示,使用者已过期帐号的规定,是企业的规定,必须按此操作方式,同时已过期没有明确的处理限期,只能等使用者再次查询。值得注意的是,民用APP已过期时普遍不提供更多个人数据导出的机能,但欧美Facebook、Twitter、Evernote等主流APP均提供更多个人数据导出机能。
前置性前提达成费时稳当
本报记者进行调查辨认出,常见炙手可热民用APP大多对已过期设置了前置性前提,部分前提看出来不难,实际操作方式时却涉及APP所属公司旗下其他产品,或是合作公司、关联公司的产品,完成相关前提无一例外需要耗费大批的时间精力。
已过期APP常见的前置性前提分为三大类:一是帐号处于安全可靠状态,不少民用APP运营方明确要求使用者近期没有进行过修改密码等操作方式;二是账户里没有余额,若有未完成的交易也不行;三是与关联网站解除绑定,比如用微信或博客登录过某个第三方APP,那么必须先去第三方APP解除与微信或博客帐号的登录绑定。
以腾讯世界地图为例,通过手机号注册登记的帐号一直正常使用,已过期时需要先通过短信校正码校正智能手机号,再填写姓名和身份证号,接下来还得暗鞘认证。不仅如此,使用者已过期前,必须清空腾讯网盘内的所有资料。腾讯钱包等产品无法有余额,而且无法是会员,且注册登记不满一年的帐号不可已过期。
上海通信管理部门日前抽查当地80余家互联网企业,检查互联网业务使用者帐号可已过期情况,结果约1/4的企业存在APP帐号无法已过期或已过期困难等情况。
问卷网等机构近日联合抽样进行调查2002名网民,75.9%的受进行调查者遭受过APP帐号已过期难,62.9%的受进行调查者担心APP帐号已过期难导致帐号失窃用。72%的受进行调查者认为APP已过期难侵害了使用者自主选择和已过期应用的基本权利,73.8%的受进行调查者建议加大对限制使用者已过期帐号行为的处罚力度。
已过期了并不意味着安全可靠
已过期帐号不等于你的个人重要信息被删掉,如果你希望已过期后能删掉在该APP中的所有记录,也不一定能实现。本报记者试操作方式的民用APP中,仅有约一半的APP在使用者协议内列出删掉数据的相关条款。
京东商城APP的提示信息表明,使用者已过期后,只会在前台系统去除使用者的个人重要信息,但“相关交易记录可能须在京东的后台保存5年甚至更长”。支付宝在服务协议中声称,支付宝仍可保存用户已过期前的相关重要信息。腾讯提示信息已过期后“您在平台贡献的内容,将由平台自行处理”,当网民已过期腾讯帐号后,曾在腾讯贴吧、腾讯知道等渠道发表的内容仍会存在。
中国消费者协会刚发布的《APP个人重要信息外泄情况进行调查报告》显示,上半年电商平台、SNS平台应用软件等非法搜集消费者个人重要信息现象成投诉新热点,有85.2%的被访者个人重要信息曾被外泄。约1/3的被访者遭受重要信息外泄后会“自认倒霉”。进行调查显示,个人重要信息外泄的最主要途径是经营者未经本人同意收集个人重要信息。
不少市民反映,注册登记过网购、金融、网贷类APP后,即使已过期帐号,也会频繁遭受短信或电话滋扰,短信多为1069、1065等开头的号码。中消协提醒,若换智能手机号码,切记已过期相关APP帐号,今年就已发生多起更换智能手机号码时未已过期APP帐号导致财物损失的事件。使用旧号码的新使用者,虽然无法完成新使用者的注册登记,但可通过短信找回部分帐号的密码,从而登录前任使用者的帐号。
APP服务监管亟待加强
《电信和互联网使用者个人重要信息保护规定》第九条第四款规定:“电信业务经营者、互联网重要信息服务提供更多者在使用者终止使用电信服务或者互联网重要信息服务后,应当停止对使用者个人重要信息的收集和使用,并为使用者提供更多已过期号码或帐号的服务。”
对应上述规定需承担的法律责任为:“由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款,向社会公告;构成犯罪的,依法追究刑事责任。”多位专家认为,违规成本低,难以起到震慑作用。中国互联网协会研究中心秘书长吴沈括认为,目前针对APP服务商的相关法律规范仍存在指向性、针对性不足等问题,对消费者权益保护不够,对企业违法行为惩处乏力
北京邮电大学教授曾剑秋分析,帐号已过期在技术上并不难,但由于当前市场多是以使用者数据量对企业进行估值,所以企业普遍不愿意减少使用者数量。
今年5月起,推荐性国家标准《重要网络安全可靠技术个人重要网络安全可靠规范》正式实施,明确要求个人重要信息控制者应向个人重要信息主体提供更多能够访问、更正、删掉其个人重要信息,以及撤回同意、已过期账户等方法,并强调该方法应“简便易操作方式”,且已过期账户后,应删掉其个人重要信息或做匿名化处理。但这一规范是推荐性标准而非强制性标准,不具备法律强制力。
专家点评
北京邮电大学教授曾剑秋:
目前APP已过期的行业标准并不明晰,部分服务商存在“以关代销”的情况,只是让这个帐号失效无法访问。真正意义上的已过期,需要从服务器上清除该使用者所有的是个人重要信息和历史操作方式记录。
中消协专家邱宝昌:
只关闭帐号不删掉使用者数据,企业还能用这些数据来获取商业利益,使用者却增加了隐私和个人重要信息被外泄风险;民用APP帐号注册登记难、真正已过期难,侵害了消费者的重要信息权、个人隐私、知情权和自主选择权。
通信专家麦浩超:
民用APP已过期帐号但不删掉使用者重要信息,目前尚无有效监管方式,已过期帐号的原使用者仍面临隐私数据外泄风险。APP帐号如果长期不用建议尽快已过期,否则存在重要信息外泄的风险。当前大部分APP都需绑定智能手机或实名制,智能手机号如果弃用被运营商收回,会在3-6个月后再次向市场出售。
来源:深圳特区报
转载请著名以上重要信息
微信公众号:奥联重要网络安全可靠