關於App收集個人資訊的監管工作還在持續進行中。2月9日,北京商報記者注意到,中國網際網路金融協會已公佈第六批134款移動金融App備案名單。App收集個人資訊日漸規範的當下,相較於頻頻要求整改的違規收集使用者資訊,App賬戶登出問題卻少有提及。
北京商報記者親測發現,當前仍有部分平臺賬戶登出在核驗使用者資訊等方面存在限制條件,更有甚者強調登出後無法再次註冊使用。多位受訪人士一致認為,平臺限制使用者二次註冊存在不合理之處,侵犯使用者自主選擇權,建議平臺規範登出流程,進一步為使用者提供便利。
賬戶登出仍有層層阻礙
自2019年底央行要求加強移動金融App管理以來,違規收集使用者資訊、過度索取許可權、私自共享給第三方等問題,一直是監管通報整治的重點工作。隨著整治程序推進,“賬戶登出難”的問題是否也有所解決?帶著這樣的疑問,2月9日,北京商報記者對金融領域多款App賬戶登出進行了實際測評,平臺類別包括消費金融、第三方支付、小額貸款等持牌機構,還包括多家網際網路公司旗下提供的綜合性金融服務平臺。
北京商報記者測評中發現,當前仍然有平臺存在登出限制,註冊時僅需要透過填寫手機賬號、驗證碼即可完成註冊,登出時卻需要突破層層“關卡”。而問題主要集中在使用者身份資訊核驗以及登出賬戶二次使用上。
以新浪分期App為例,因新浪分期App未設定使用者“賬戶登出”自主入口,北京商報記者聯絡新浪分期客服諮詢了賬戶登出事宜。新浪分期客服回應表示要求提供姓名、手機號、身份證號進行身份驗證。當北京商報記者提出“註冊時只填寫了手機號,為什麼登出還需要身份證號碼”後,新浪分期客服未正面回覆問題,也並未再次提出核驗使用者身份,僅詢問登出賬戶原因。
隨後,新浪分期客服告訴北京商報記者,客服已經幫忙操作登出所有資訊,稍後點選“設定”-“退出賬號”將不可再登入使用或再次註冊,“按照平臺規則,賬戶登出後永久無法重新註冊”。
某網際網路平臺金融板塊客服則要求提供完整的身份證號、繫結銀行卡後四位、所屬銀行等資訊,核驗一致後可操作登出。客服強調,按照平臺規則,該賬戶登出後,該身份證資訊將無法再次註冊使用旗下某款貸款產品,其他服務不受影響。此外,北京商報記者透過平臺自主“賬戶登出”入口進行了進一步嘗試,頁面提示稱需要先完成相關支付賬戶登出後,方可登出當前賬號。
除了上述兩家平臺外,維信閃貸App客服表示,需要進一步完成未完成身份資訊認證後才可以操作登出,否則不算完成註冊,直接解除安裝即可;中國電信旗下翼支付App新註冊使用者需要在24小時後才可以登出;還唄App賬戶登出流程相對簡單,但登出需在7個工作日內生效。
蘇寧金融研究院金融科技研究中心主任孫揚告訴北京商報記者,金融類App一般獲客成本比較高,為了提升使用者體驗,通常註冊流程簡單,但是登出複雜。企業設定障礙限制使用者登出主要是為了保持使用者註冊規模,可以用於其他方面的變現。
“除了變現需求外,機構在使用者登出功能方面存在開發成本,如果沒有強有力的合規要求,那麼機構就會傾向於不去做這方面的功能,也不會主動最佳化這方面的使用者體驗。”金融科技專家蘇筱芮進一步指出。
“一刀切”或侵犯使用者自主權
事實上,隨著我國個人資訊保護水平的不斷加強,App賬戶登出同樣“有規可依”。北京商報記者瞭解到,2020年3月,《資訊保安技術 個人資訊保安規範》(2020年版,以下簡稱《規範》)正式釋出,並自2020年10月1日開始正式實施。相較於2017版,《規範》進行了針對性修訂,其中便包括登出賬戶難問題。
《規範》明確提出,當資訊主體提出登出要求時,個人資訊控制者應做好以下幾點:包括提供簡便易操作的賬戶登出方法;如需進行身份核驗,要求使用者再次提供的個人資訊型別不應多於註冊、使用等服務環節收集的個人資訊型別;對於賬戶登出過程中收集到的個人敏感資訊,也應該明確後續處理措施,如刪除或匿名化處理等。
對於登出金融賬戶需要同步登出相關支付賬戶等情況,《規範》中也有說明,產品或服務沒有獨立的賬戶體系的,可採取對該產品或服務賬號以外其他個人資訊進行刪除,並切斷賬戶體系與產品或服務的關聯等措施實現登出。
金融科技行業專家張鯤表示,針對App的登出流程,當前主要適用於《電信和網際網路使用者個人資訊保護規定》和《規範》等兩項條例,前者要求使用者終止服務後,平臺應該停止對使用者資訊的收集和使用,並提供登出服務。“對比《規範》要求,如果註冊時僅使用了手機號,但是登出時需要提供身份證號,絕對是不合規的。”
北京商報記者注意到,當前對於使用者登出後是否可以再次註冊並無明確要求,但受訪人士一致認為,限制使用者二次註冊存在不合理之處。張鯤指出,儘管沒有相關規範要求,但是從合理性角度、友好性角度都不合適限制使用者註冊,意在“威脅”使用者不要輕易登出。
北京中聞律師事務所合夥人、律師李亞認為,部分平臺提出的“永久禁止”這一舉措,涉嫌侵權強迫使用者交易,侵犯其“自主決定不接受服務”的權利。北京雲亭律師事務所律師魏廣林同樣認為,平臺為登出設定層層障礙,或在使用者登出後再次註冊設定條件,侵犯了消費者的自主選擇權和公平交易權。
針對上述問題,北京商報記者向新浪分期等平臺進行了進一步瞭解,新浪分期方面則回應表示,平臺限制手機號再次登出,是為了防止該手機號被二次投放使用後,新號主冒用前任資訊申請貸款,謀求個人利益。此外,北京商報記者所使用的賬戶此前已經完成了實名認證,客服要求提供身份證資訊是合理流程,但未在核驗身份時說明資訊用途等,屬於其工作失誤,後續會對此進行進一步規範。
針對這一情況,蘇筱芮表示,當前大多數平臺採用手機號登入形式,手機號作為流通資源,二次投放情況普遍存在,即便是平臺與上一任號主的糾紛,也不應當影響到下一任號主的正常使用,封殺手機號的操作缺少依據,“即便是從防範風險的角度出發,平臺更應該做的是提高自身風控能力,而不是‘一刀切’”。
登出流程有待完善
從參與測評平臺的註冊流程、《使用者協議》與《隱私協議》設定等實際情況來看,金融類App在個人資訊保護方面相較整改前完善了許多,此前一度為業界詬病的賬號登出流程也精簡了不少。多數平臺在App內設定了“賬戶登出”入口,另有部分平臺則需要透過聯絡人工客服才可以進行賬號登出。
但按照《規範》具體細則,測評平臺在賬戶登出這一環節均未“達標”。當前,多數測評平臺在《隱私協議》中對於“賬號登出”有所說明,但詳細程度不一,僅有少部分平臺詳細說明使用者登出賬戶後將對資訊進行刪除或匿名化處理,也僅有哈爾濱市元豐小額貸款股份有限公司旗下“任意花”App,對於賬戶登出單獨設立了《任意花賬戶登出須知》。
此外,在測評中,包括還唄在內的多個平臺客服,均在北京商報記者提出“賬戶登出”請求後表示,不想使用可直接解除安裝App,以便於後續重新下載使用。
而近年來,打著“賬戶登出”幌子的詐騙行為頻發,賬號登出也是使用者保護自身資訊保安的必要操作。蘇筱芮表示,平臺客服從自身角度出發,建議使用者保留賬戶。但從使用者角度出發,睡眠賬戶的存在,可能蘊含賬戶被不法分子利用的底層風險及個人隱私資訊被洩露的風險。
魏廣林指出,在網際網路高度發達的今天,身份資訊關聯了大量個人隱私資訊,個人資訊如果提供給了非法平臺或者平臺未能盡到使用者資訊保護義務,則可能造成個人資訊洩露的風險。
另據北京商報記者瞭解,2月5日,App治理工作組曾發文指出,App個人資訊舉報平臺建立以來,共計收到舉報資訊33000餘條,涉及6000餘款App。其中,關於“無法登出”問題的舉報數量排在第三位。同日,工信部組織召開的App個人資訊保護監管座談會上,也釋出了《App收集使用個人資訊最小必要評估規範》,並進一步透露《移動網際網路應用程式個人資訊保護管理暫行規定》正在起草中。
App收集使用個人資訊監管紅線持續收緊,但在登出賬戶方面進一步進行約束。蘇筱芮認為,從各平臺實際登出條件來看,當前在賬戶登出方面尚未形成統一的、更為細緻的標準,說明整改還存在不徹底、不到位的情況,後續需要進一步提升與完善登出服務功能。張鯤建議,App治理工作小組在完成資訊收集方面的治理後,接下來可以關注賬戶登出流程的治理和規範。
李亞認為,平臺有義務為使用者提供規範化登出流程,更應該嚴格按照《規範》要求參照執行,為使用者提供便利。孫揚進一步強調指出,各機構應該為使用者提供顯式的登出賬戶自主介面入口,減少登出步驟阻礙,同時要妥善保管收集到的使用者資訊。使用者在遇到登出障礙時,若與平臺溝通無果,可向有關部門進行投訴,勇於保護自身合法權益。
北京商報 記者 嶽品瑜 實習記者 廖蒙