只需一步,快速开始
lewissue 发表于 2021-10-27 14:32 这个评论确实是啥比 但是这个开发者回了五句,简直把自己也拉到啥比的高度了 ...
举报
滑稽 发表于 2021-10-27 13:32 看客也好,用户也好,当然有评价的权利。 但请问作者没有反驳、不予采纳或者回怼的权利了? 作者可以当作 ...
问题举报情况 App专项治理工作组“App个人信息举报”举报平台收到的超过1万条的有效举报信息中,涉及“需要本人提供手持身份证照片”的举报信息有400余条,主要集中在金融借贷、网络社区、短视频、交通票务、房屋中介等五类App。 常见收集理由 对此,大部分App运营者给出的理由是为了满足法律法规或行业监管有关“实名制要求”,使用“人证合一”方式,验证真实身份,目的是防止身份冒用,保障用户账号安全。 那么这个理由真的站得住脚吗?App通常收集“人证合一”信息的过程合法合规吗? 法律法规依据分析 《网络安全法》第二十四条就规定,网络运营者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。《移动互联网应用程序信息服务管理规定》中也提及移动互联网应用程序提供者应当严格落实信息安全管理责任,按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证。 从以上内容不难看出,通常情况下实名制要求更倾向于“实名”,比如在手机号码强制实名登记后,使用手机号注册App即达到实名要求。除此之外,在购票、跨国快递、金融账户开户、反洗钱、酒店预订、网络游戏注册、直播开通等环节,均出台相关规定要求用户进一步使用身份证件(身份证号或身份证复印件)进行身份认证,但并没有明确要求采取拍摄“人证合一”照片的方式进行身份认证。 必要性和合理性分析 现如今,网上远程办理业务成为常态,在方便用户的同时也带来了身份假冒等风险。如果说App运营者担心有用户会使用虚假手机号、身份证号来避开实名制要求,那么,在一些涉及用户重大利益的场景下,可以审慎使用“人证合一”的方式再次核验身份,同时必须保证在“安全可信”的环境下进行。 但是,在提现、领奖、重置账号密码,更正、删除个人信息等环节,完全可以通过电话回访、短信验证等方式核验用户身份,而不是“逼迫”用户拍摄上传“人证合一”的照片。甚至,有些App只是通过手机号注册就能使用,而在执行上述环节过程中,需要“人证合一”照片身份核验,由于App运营者没有事先掌握手机号与“人证合一”照片之间的关联关系,这种所谓的核验毫无逻辑,属于典型的以“欺骗”等方式收集个人敏感信息。 处理方式合规性分析 进一步分析App中收集手持身份证照片的过程和方式,不免让人心生很多疑问。首先,部分App对收集使用该信息的目的、使用范围等未作明确阐释,甚至不允许用户添加必要的使用目的限制相关的水印;其次,从核验身份目的而言,完全可以在完成身份核验后及时删除收集的手持身份证信息。但是,很多App在注销账户时,要求用户提供该信息核验身份,但并未向用户表明不会存储该信息。用户不得不吐槽,“注销账户收的信息还比注册和使用多,也更敏感,这到底是注册还是注销?”,最后出于担心敏感信息被滥用,只能作罢。
蓝洛水深 发表于 2021-10-27 17:29 这是网信办的回复,你所说的手持,法律依据是什么,来源于网信办的哪份文件? 第一,观点明确,不再赘 ...
如果说App运营者担心有用户会使用虚假手机号、身份证号来避开实名制要求,那么,在一些涉及用户重大利益的场景下,可以审慎使用“人证合一”的方式再次核验身份,同时必须保证在“安全可信”的环境下进行。
格桑 发表于 2021-10-27 21:25 作者骂归骂还是给他解释了的, 1.既然我写layui扩展, 不是封装element组件, 我就不可能用新玩意. 2.解决问 ...
滑稽 发表于 2021-10-27 21:34 减少并发数和请求数,但会增加使用者自定义和改造的难度(比如压缩后的js真是看都不想看 ...
本版积分规则 发表回复 回帖后跳转到最后一页
Archiver|手机版|小黑屋|全球主机交流论坛
GMT+8, 2025-1-6 21:15 , Processed in 0.064181 second(s), 7 queries , Gzip On, MemCache On.
Powered by Discuz! X3.4
© 2001-2023 Discuz! Team.
楼主
发表于 2021-10-27 18:23:42