当前位置:郭文鹏、黄鹏举:关于强制网站及APP等软件运营商提供用户个人信息注销通道的建议
当前互联网程序、网站以及手机应用程序爆发式增长,仅苹果公司的APP商店应用总数就超过220万个,安卓APP总和也超过400万个,还有数以百万计的网站和桌面应用程序。这些程序大多都强制用户先注册才能使用,注册过程一般要提供手机号、姓名、邮箱,有的还要求提供身份证号、住址、微信号,甚至关联银行卡等信息。由于这些程序往往不提供注销也就是删除用户注册信息的功能,一旦用户不再使用或应用程序停止运营,海量用户个人信息分散在众多公司甚至个人手上,给个人信息安全造成很大风险。为此,建议:
一是加大监督检查和责任追究力度,督促相关服务主体落实国家相关规定。国家工信部《电信与互联网用户个人信息保护规定》第九条第四款规定“电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或者账号的服务”,同时明确了违反规定的法律责任。目前各类软件、网站不提供账户注销功能的行为,已经违反相关规定,建议进一步加大监督检查力度,以典型案例、加大宣传等方式,强制相关服务主体落实工信部规定,为用户提供账户注销功能。
二是保证用户信息完全注销。进一步细化规定,强制要求公开发布的需注册的软件程序,必须包含注销及永久完全删除用户全部信息的代码,从技术上为实现统一标准化监管夯实基础。删除动作不仅包含当前运行的所有服务器包括镜像服务器、异地灾备服务器等,还可追溯公司备份的时间、备份硬盘的MAC地址、备份的内容等,都要删除主要用户的所有个人信息,保证删除动作是完整的永久的。