应该立法保证个人信息在网络上的“遗忘权”
轻轻
2018-05-27 09:59
昨天听中国之声的节目讨论手机卡不能或者忘记解绑带来的各种问题和隐患,一个人的手机号码注销或者被注销,过一段时间重新启用出售,如果注销之前手机绑定的业务没有取消,可能会造成隐私泄露甚至财产损失,比如支付宝、外卖等APP绑定了银行卡和手机号,如果没有解绑,再次放号时的新用户可以通过验证码方式,直接登录原机主社交类APP,或者在原机主的网络消费APP中直接消费原机主的银行账户的资金,这是个很大的隐患。
现在很多APP都提供手机号注册,注册后直接绑定,但是却不提供注销流程。如果用户不想使用这款APP了,就算卸载了可是手机号还是有效和绑定的。
节目里面的嘉宾提的建议五花八门,但是多集中在对通讯运营商提要求提希望,由运营商牵头收集各个APP绑定手机号的信息,在注销号码的时候提醒用户解绑。在我看来这都是不现实的。现在的APP数量极大,五花八门,对于一些大型正规公司的产品,定期升级有人维护,与通信运营商互通信息还有可能,但是还存在着大量的小公司甚至是个人开发的APP,这些没人定期维护管理的应用根本不可能做到与运营商的信息互通,甚至经常是无声无息就消失了。
这两天欧盟关于网络信息安全的法规生效也引起很大影响,由此我想到,我们是否也应该立法,规定个人信息在网络上的“遗忘权”,比如要求软件提供商,对用户注册过的应用和软件,超过三个月没有登录应该通过预留联系方式提醒,连续多次提醒后如果依旧没有激活应该将账户设置为冻结状态,账户冻结比较长的时间后(1-2年以上)予以注销。
对绑定的手机设置自动解绑功能,具体的是如果三个月没有账户活动,应通过绑定手机号发送提醒短信提醒登录或者确认绑定状态,如果在规定天数内没有回复确认,则每周发送提醒短信,提醒确认绑定状态,持续一个月没有确认则自动取消手机绑定。
这个措施只能通过法规形式确立,因为软件应用提供商是不会自己主动做这件事的,他们宁可牺牲用户的信息安全,也要保持表面上的用户数量。而且做这些功能也需要成本投入。
必须是强制标准,每款上市的APP都必须具有遗忘功能,不符合要求的不允许发布。
现在很多APP都提供手机号注册,注册后直接绑定,但是却不提供注销流程。如果用户不想使用这款APP了,就算卸载了可是手机号还是有效和绑定的。
节目里面的嘉宾提的建议五花八门,但是多集中在对通讯运营商提要求提希望,由运营商牵头收集各个APP绑定手机号的信息,在注销号码的时候提醒用户解绑。在我看来这都是不现实的。现在的APP数量极大,五花八门,对于一些大型正规公司的产品,定期升级有人维护,与通信运营商互通信息还有可能,但是还存在着大量的小公司甚至是个人开发的APP,这些没人定期维护管理的应用根本不可能做到与运营商的信息互通,甚至经常是无声无息就消失了。
这两天欧盟关于网络信息安全的法规生效也引起很大影响,由此我想到,我们是否也应该立法,规定个人信息在网络上的“遗忘权”,比如要求软件提供商,对用户注册过的应用和软件,超过三个月没有登录应该通过预留联系方式提醒,连续多次提醒后如果依旧没有激活应该将账户设置为冻结状态,账户冻结比较长的时间后(1-2年以上)予以注销。
对绑定的手机设置自动解绑功能,具体的是如果三个月没有账户活动,应通过绑定手机号发送提醒短信提醒登录或者确认绑定状态,如果在规定天数内没有回复确认,则每周发送提醒短信,提醒确认绑定状态,持续一个月没有确认则自动取消手机绑定。
这个措施只能通过法规形式确立,因为软件应用提供商是不会自己主动做这件事的,他们宁可牺牲用户的信息安全,也要保持表面上的用户数量。而且做这些功能也需要成本投入。
必须是强制标准,每款上市的APP都必须具有遗忘功能,不符合要求的不允许发布。
