關卡重重 隱私無保

App賬號註銷 爲何這樣難

對於當下五花八門的手機應用來說，註冊一個App賬號往往只是分分鐘的事，但當你不再使用，希望對其註銷時，卻會發現要困難許多。一些應用的註銷操作入口相當隱蔽，並且附加多項前置條件，要求提供多項證明，甚至直接告知用戶不支持註銷。由此帶來的隱私泄露和安全風險，讓不少人倍感擔憂。

小徐最近剛換了個手機號，原本想要拿來註冊某微博賬號的他卻意外發現，輸入驗證碼後，居然登錄上了別人的賬號。此後，他又嘗試了多個常見應用，類似的情況屢屢再現。這讓他着實有些鬱悶，同時也爲自己險些打算棄用的手機號感到後怕，“萬一這個號過段時間也成了別人的，那我之前用它註冊過的賬號信息豈不是也都可能被別人看到？”思來想去，小徐覺得有必要對賬號進行一番清理。

打開手機上的微博客戶端，小徐用原有手機號登錄賬號，在“設置”中，找到“賬號與安全”，點擊列表最後一項“微博安全中心”，頁面顯示多條有關賬號的問題，卻並沒有看見“註銷”的字樣。無奈之下，他選擇“其他賬號類問題”，總算發現了“如何註銷微博賬號”的提示。

不過，多達七項的註銷須知讓他頗感頭疼，“除了要求在常用手機上提交註銷申請、賬號未發生過被盜、被封等風險，且在最近三個月內沒有進行修改密碼、換綁手機等操作、微博支付財產已結清、微博推廣資源已結束或結清、開發者權限解除外，還必須已解除與第三方賬號的綁定關係、已清空對所有第三方App、網站的授權。”小徐努力回想，也沒能記起自己曾經有過哪些綁定和授權，“點擊‘下一步’，果然因此被告知‘註銷無法完成’。”

初試註銷受阻，小徐轉向某郵箱，“過去陸續註冊過好多個，有些號很少再用到，裏面堆滿了廣告，不如徹底註銷掉。”可找來找去，小徐也沒能找到“註銷”的操作辦法，最後還是在幫助中心裏輾轉查出一條答覆，“上面規定說如果連續180天沒登錄過平臺任何產品的賬號，系統將不定期自動清空所有信息和資料，並刪除賬號。這就意味着，壓根兒不支持主動註銷，只能被動等着銷號。”

再次失敗後，小徐又打開某短視頻平臺，在“設置”中，並沒有發現“註銷”操作入口。點開“反饋與幫助”，小徐在“賬號與賬號安全”中選擇“其他問題”，終於看到了有關注銷方法的答覆。

“沒辦法在應用裏自主操作，只能撥打客服電話。”小徐得知，註銷賬號需要給指定郵箱發申請，並提交相關材料，“對方讓先去營業廳開手機號碼歸屬證明，用來證明手機號是我本人的，再對身份證正反面拍照，同時本人手持身份證的照片，發過去以後等結果，對方也不知道需要多久，只能自己看賬號還能不能登錄。”

小徐感到很詫異，“當初註冊時，只要手機號和驗證碼就行，註銷卻讓提供這麼多材料，不光費時費力，還可能造成更多的信息泄露。”

事實上，針對部分手機App賬戶無法註銷的問題，工信部曾於今年1月5日在中國政府網回覆稱，“電信業務經營者、互聯網信息服務提供者應當嚴格遵守國家法律法規要求，在用戶終止使用服務後，爲用戶提供註銷賬號的服務。”此後，又在1月11日，針對相關手機應用軟件存在侵犯用戶個人隱私的問題，約談多家互聯網公司，表示將組織技術部門對相關手機應用軟件是否存在侵犯用戶個人隱私行爲進行持續監測，並加強對互聯網服務信息收集使用規則告知、賬號註銷等環節的監督檢查。

然而，記者調查發現，不少應用仍存在註銷難的問題。以某綜合購物平臺爲例，註銷賬號並不在常規的“設置”中，而是要打開“客戶服務”，跳過12項自助服務，在“幫助中心”的六大類問題中選擇“賬戶類”，從十多個具體問題中找出“註銷”方法。

而某短租民宿預訂平臺中，點開“我的”，沒有常見的“設置”選項，在“更多”中，同樣沒有“註銷”的相關內容以及有關隱私的政策或協議。聯繫在線客服，對方確認記者是房客後表示，賬號是登錄後自動生成的，無法自行註銷。如果需要註銷，需使用本機致電平臺客服。

記者撥打客服電話，對方答覆稱，“可以在電腦端登錄會員賬號，在賬號管理裏，修改綁定手機，以後用新手機號登錄就行。更換綁定手機之後，就算別人再用舊手機號登錄，也不能看到你的信息。”記者追問“如果不再綁定到其他手機號，是否能夠予以註銷”，對方表示“這樣的話，之前的賬號還是沒辦法註銷”。

某生鮮類應用中，同樣沒有提供“註銷”的選項，致電客服後，對方表示，“沒辦法幫您註銷，可以幫您拉黑。拉黑之後，就不能再登錄。”當記者追問爲什麼不能註銷時，客服稱，“由於平臺剛開始做，系統裏還沒有註銷功能。”記者查閱相關資料發現，該平臺早在2014年底便已上線，至今運營足有三年多的時間。

“註銷賬戶層層設卡現象之所以普遍，並不僅僅是技術原因，更主要還是利益問題。”上海社科院互聯網研究中心首席研究員李易表示，“在融資過程中，用戶數往往是互聯網公司的重要籌碼。換句話說，每個用戶在資本市場上都是有價值的。除此之外，這些應用在安裝使用時，會要求用戶開放多項權限，即使用戶已經不再活躍，也可以繼續從後臺監測數據，採集用戶的位置、掃描通訊錄等，這對於互聯網公司來說同樣有利可圖。”

相比起註銷操作來說，李易強調，如何保護用戶數據和信息安全更值得關注。“很多應用背後是大量的個人信息，包括手機號、姓名、身份證號、住址，甚至綁定銀行卡，一旦遭泄露，後果不堪設想。有的用戶以爲只要把應用從手機上卸載就可以，沒有意識到自己的信息仍然在平臺的掌握中。一些應用看似提供註銷服務，也很難保證在後臺真正刪除。”

在李易看來，儘管《電信和互聯網用戶個人信息保護規定》（工業和信息化部令第24號）第九款明確規定：“電信業務經營者、互聯網信息服務提供者在用戶終止使用電信服務或者互聯網信息服務後，應當停止對用戶個人信息的收集和使用，併爲用戶提供註銷號碼或賬號的服務。”但效果相當有限，“按規定，違反者由電信管理機構依據職權責令限期改正，予以警告，可以並處一萬元以上三萬元以下的罰款，向社會公告；構成犯罪的，依法追究刑事責任。相比起巨大的獲利前景來說，懲罰力度顯然遠遠不夠。更何況，在現實生活中，很少聽說哪個公司因此受到處罰，那就很難起到威懾作用。”

相比之下，李易認爲，歐盟於今年5月25日正式生效的《一般數據保護條例》（General Data Protection Regulation，簡稱“GDPR”）有着一定的借鑑意義，“GDPR明確規定了數據的‘被遺忘權’和‘可攜帶權’，也就是說，用戶可以要求公司清除其個人數據，並禁止第三方獲取這些數據；用戶也可以帶着他們的數據轉移去不同的服務提供商。而違反處理個人數據的基本原則或不保護數據主體權利的，將被罰款2000萬歐元或全球營業額的4%（以較高者爲準），懲罰力度要大很多。”

對此，北京市法學會電子商務法治研究會會長、北京市匯佳律師事務所主任邱寶昌也表示，“我們並不是要照搬國外做法，但可以在電子商務和網絡安全立法中有相應規範，對企業收集用戶數據的行爲進行更加具體的限定，並明確執行主體，確保有關法律法規得到落實，公民隱私得到有效保護。” （記者 宗媛媛 插圖 宋溪）