中共中央网络安全与信息化委员会办公室

在网民报告的信息中，有关“某款应用收集手持照片的信息”的信息非常普遍，尤其是在该应用已且未注册之后. 它已成为一种普遍现象. “人类与证据合而为一”的高分辨率照片之所以敏感，是因为它们可以用于处理开户，贷款，公司注册，洗钱等目的，甚至在“数据黑市”中变得“芬芳”.

但是，如果您在Internet上搜索，您会发现出售手持式ID卡照片的行为也时有发生，甚至某些照片也可以由搜索引擎直接搜索. 对此，许多网友表示: “经常在身边使用该应用程序的朋友在使用某些功能时已经上传了此类敏感信息. 一旦此类信息泄露或滥用，将确实伤害到个人. ”

报告问题

从应用程序的个人治理工作组的“应用程序个人信息报告”报告平台收到的10,000多个有效报告包括400多个报告，其中涉及“要求我提供手持照片”，主要集中在五个应用程序的类型，包括金融贷款，社区，短视频，交通票务和房地产中介.

主要收藏场景

某些应用程序将提供手持ID照片作为“硬指示符”和“必需选项”，以完成对用户身份和其他目的的验证. 如果未提供某些应用程序功能，则无法正常使用. 主要方案是:

常见方案

注册，身份验证和开户（尤其是付款，财务和其他应用）

开设商店并发布内容帐户链接（广告，商品号大全加手持，出租房屋，音频和视频等）

链接卡，提取，领取奖品等

解除绑定，重置帐户密码等

更正和删除个人信息等

登出和其他链接

由于无法避免这些链接，一些网友明智地选择在照片上附加水印，例如“此照片仅用于***”，以保护照片不被其他场合使用，但在提交后被告知审查失败，因为该应用程序要求照片上没有水印或障碍物，这些水印或障碍物必须清晰原始. 此外，要求用户拍摄带有便笺的照片. 该注释仅声明它是自愿提供的，不能写出特定目的.

为什么要收集手持式的照片是一种“考虑”？

问题原因和风险分析

常见收集原因

在这方面，大多数应用程序运营商给出的原因是要满足与法律法规或行业监管有关的“实名制要求”，并使用“人与人合一”的方法来验证其真实性. 身份. 用户帐户安全性.

所以这个理由合理吗？该应用程序收集“人员和证人融合”信息的过程是否合法且合规？

法律法规分析

《网络安全法》第24条规定，网络运营商应向用户提供信息发布，即时消息传递和其他服务. 与用户签订协议或确认提供服务时，他们应要求用户提供真实的身份信息. 如果用户未提供真实身份信息，则网络运营商将不为其提供相关服务. 《移动互联网应用信息服务管理条例》还提到，移动互联网应用提供商应严格履行其信息安全管理职责，并应遵循“后台实名，前台自愿”的原则. ，基于注册用户的真实身份，基于手机号码等的信息验证.

从以上内容不难看出，在通常情况下，实名制要求更倾向于“实名”. 例如号大全加手持，强制执行手机号码的实名注册后，使用手机号码注册应用程序将满足实名要求. 此外，在购票，跨国快递，开设金融帐户，反洗钱，酒店预订，游戏注册，直播直播等方面，已经颁布了所有相关规定，要求用户进一步使用其件（号码或副本）用于身份验证，但没有明确要求通过拍摄“一人一证”照片进行身份验证.

必要性和合理性分析

现在，Internet上的远程业务处理已成为一种规范，这在带来便利的同时也带来了诸如身份伪造之类的风险. 如果应用程序运营商担心某些用户会使用伪造的手机号码和ID号码来避免实名制的要求，那么在某些涉及用户重大利益的情况下，他们可以使用“人与人合一”的方法再次验证其身份. 与此同时，必须确保它在“安全且可信任”的环境中.

但是，在提款，领取奖品，重置帐户密码，更正，删除个人信息等方面，完全有可能通过回访电话，短信验证等来验证用户身份，而不是“强迫”用户拍摄并上传“个人识别卡”. 一张“照片”. 此外，某些应用只能通过注册手机号码才能使用，并且在执行上述步骤的过程中，需要“人物和证人组合”照片身份验证. 因为应用操作员没有对手机号码和“人与见证人组合”照片的先验知识，这种所谓的验证是不合逻辑的，通常是通过“欺骗”的方式收集个人敏感信息的.

流程合规性分析

进一步分析在应用程序中收集手持式ID卡照片的过程和方法将不可避免地引发许多问题. 首先，某些应用程序没有明确说明收集和使用信息的目的，使用范围等，甚至不允许用户添加必要的使用目的来限制相关水印. 其次，出于验证身份的目的，完全有可能完成身份验证. 及时删除收集到的掌上电脑ID信息. 但是，许多应用程序要求用户在取消帐户时提供此信息以验证其身份，但是他们并未向用户指示不会存储此信息. 用户必须混淆，“从帐户注销中获得的信息不仅是注册和使用，而且更敏感. 此注册或注销吗？”最后，由于担心敏感信息被滥用，他们只能放弃.

总之，以这种方式，如何收集手持式照片的信息，如何确保信息的安全性，以及如何使用户安心？

一些建议

手持式照片信息涉及用户的切身利益. 应用程序运营商必须非常重视此类信息的收集和使用，以确保所有链接的安全. 本文具有以下建议供参考:

1. 未经我用户的明确同意，消除了获取和交换手持式照片的所有行为；

2. 检查并删除已使用但已保留的手持式的照片信息；

3. 分析现有企业采集手持式照片的必要性，并尽可能选择合理的选择；

4. 如果业务本身涉及用户的重大利益或特殊的监管需求，并且必须收集此信息，则必须采取加密存储以及严格的权限控制和审核措施，以确保收集和使用环境的安全性和可信性；

5. 可以显示搜索结果的搜索引擎，网站或应用程序，可以主动阻止手持式ID卡的相关关键字和图片，以防止个人信息被抓取和滥用.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/tongxinshuyu/article-151887-1.html