来这里找志同道合的小伙伴!
虽然大多数App开发者在做App功能设计时,均提供App注销功能,仍然存在着用户注销功能找不到,注销难的窘境。由于用户在使用App时,往往在注册环节中详细登记个人信息,因此App提供注销账户功能,也是个人隐私数据保护的重点环节之一。监管侧对注销账户的合规性也提出相应的标准和规范,据全国标准信息公共服务平台显示,国家标准GB/T 42582-2023《移动互联网应用程序(App)个人信息安全测评规范》(以下简称GB/T 42582-2023)已于2023年5月23日发布,并于2023年12月1日正式实施。本文将对此标准进行分析解读,并总结行业实践情况。
6.4.5用户撤回授权同意的测评 |
||
6.4.5.1 |
通过注册账户提供产品或服务的App运营者,应向用户提供注销账户的方法,且方法简便易操作; |
条款解析: 1.App运营者应在隐私政策中提供注销账户的说明并在App内提供的注销账户的途径和方法; 2.App提供的账户注销途径和方式应通畅,App主界面可以通过不超过4次操作进入账号注销界面,注销账户可以正常执行; |
6.4.5.2 |
App受理账户注销请求后,需人工处理的,应在15个工作日内完成核查和处理; |
条款解析: 1.App运营者应明确人工处理账户注销的核查和处理流程。确需人工处理的,应在用户发起注销申请后24h内响应,并在15个工作日内完成核查和处理; 2.绑定第三方账号提供产品或服务的App运营者应在App内向个人提供简便、易于访问和操作的账号解绑方式; |
6.4.5.3 |
App在账户注销时,如需进行身份核验,则所需提供的个人信息不应多于注册、使用等服务环节收集的个人信息类型; |
条款解析: 1.App在注销账户的流程中验证用户身份时,不应让用户提供多于注册、使用等服务环节收集的个人信息类型; |
6.4.5.4 |
App不应在注销账户功能中设置不合理或不必要的额外要求; |
条款解析: App在用户注销账户的流程中不应设置不合理的条件或提出额外要求; |
6.4.5.5 |
App注销账户的过程中收集了敏感个人信息,应明确对收集敏感个人信息后的处理措施; |
条款解析: 1.App注销账户的过程中,如存在收集敏感个人信息,App个人信息保护政策或功能界面中应明确注销账户过程中收集敏感个人信息的必要性,以及对收集的敏感个人信息使用后的处理措施,如达成目的后删除或匿名化处理等; 2.App服务端应在用户注销账户结束后,对所收集的敏感个人信息进行删除或匿名化处理; |
6.4.5.6 |
App应在用户注销操作完成后,及时删除或匿名化个人信息。因法律法规规定需要留存的个人信息,不能再次将其用于日常业务活动中; |
条款解析: 1.App个人信息保护政策中应明确账户注销后如何处理个人信息; 2.App服务端在用户完成账户注销后,应对用户个人信息进行删除或匿名化处理; 3.对于因法律法规规定需要留存的个人信息,App运营者提供的相关法律法规要求与实际留存的个人信息应一致,应有相应机制保障上述个人信息不再用于日常业务活动中; |
GB/T 42582-2023为了使测评机构、App开发者/运营者充分了解如何让用户实现注销账户的权利,将主要从以下几个方面进行解析:
隐私政策:
1.应在隐私政策中说明注销账户的方式和途径;
2.注销账户后,个人信息处理者应对相应个人信息的处理方式进行说明;
业务功能:
1.通过不超过4次操作进入账号注销界面,示例:点击【我】界面,点击右上角设置→账号与安全→注销账号;
2.绑定第三方账号提供产品或服务的App运营者应在App内向个人提供简便、易于访问和操作的账号解绑方式;
证明材料:
让App开发者/运营者提供注销账号后的个人信息处理材料。
1.通过不超过4次操作进入账号注销界面,示例:点击【我】界面,点击右上角设置→账号与安全→注销账号;
①【我】界面,②右上角设置 ③第二步账号与安全
④注销账号
2.绑定第三方账号提供产品或服务的App运营者应在App内向个人提供简便、易于访问和操作的账号解绑方式,示例:点击【我的】-【帐户设置】-【绑定】-【解除绑定】;
3.查看App隐私政策中是否向用户提供了注销账户的途径和方式,以及注销后如何处理个人信息,示例:
4.查看App在用户注销账户的流程中是否设置不合理的条件或提出额外要
求增加用户义务,示例:
※账户注销有助于保护个人隐私和数据安全。在数字时代,我们的个人信息往往与各种在线账户紧密相连。通过注销不再需要的账户,我们可以减少个人信息被滥用或泄露的风险,确保个人隐私得到更好的保护。
※账户注销有助于避免潜在的安全风险。长时间不使用的账户可能存在被黑客攻击或滥用的风险,例如账户密码被破解、账户被恶意利用等。通过及时注销这些账户,我们可以有效预防这些安全风险,确保个人资产和信息安全。
※账户注销还能帮助我们更好地管理个人信息和在线身份。随着我们注册和使用的在线服务越来越多,我们的个人信息和身份可能会变得分散和难以管理。通过注销不再需要的账户,我们可以简化个人信息的管理,提高在线身份的清晰度。
※账户注销也是一种环保和节能的行为。随着数字技术的普及,我们的在线活动产生了大量的数据和能源消耗。通过注销不再使用的账户,我们可以减少数据中心的负担,降低能源消耗,为环保事业贡献一份力量。
※账户注销在保护个人隐私、避免安全风险、管理个人信息和环保节能等方面都发挥着重要作用。因此,我们应该定期审查和清理不再需要的账户,确保个人信息安全和在线身份的清晰。
经过对GB/T 42582-2023的账户注销的深入分析,我们可以得出以下结论:
首先,GB/T 42582-2023对账户注销的流程、操作规范以及安全性要求等方面进行了全面而细致的规定。这些规定不仅确保了用户在注销账户时的便捷性和高效性,同时也充分保障了用户的隐私和信息安全。
其次,在账户注销过程中,GB/T 42582-2023强调了用户身份验证的重要性。通过严格的身份验证机制,可以有效防止账户被恶意注销或冒用,从而保护用户的合法权益。
此外,GB/T 42582-2023还对账户注销后的数据处理和存储提出了明确要求。在注销账户后,用户的个人信息应当得到妥善保管或及时销毁,以防止信息泄露和滥用。
总的来说,GB/T 42582-2023为账户注销提供了一套规范、安全、高效的技术标准。在实际应用中,各相关单位应严格按照国标要求执行,确保账户注销工作的顺利进行,同时保障用户的合法权益和信息安全。
未来,随着信息技术的不断发展和应用场景的不断拓展,我们期待GB/T 42582-2023能够在账户注销领域发挥更大的作用,为用户提供更加便捷、安全的账户注销服务。同时,也希望相关单位能够结合实际情况,对国标进行不断完善和优化,以适应不断变化的市场需求和技术环境。
嘉佑安科
网络安全服务商