在网友举报信息中,关于“某某App收集手持身份证照片”的信息可谓屡见不鲜,尤其是在App陆续上线注销功能后更是成为一个普遍的现象。“人证合一”的高清照片之所以敏感,是其可以被用于办理代理开户、贷款、注册公司、洗钱等用途,甚至成为了“数据黑市”中的“香饽饽”。
然而上网一搜,就会发现,贩卖手持身份证照片牟利的行为也时有发生,甚至有些照片还能被搜索引擎直接搜到。对此,很多网友表示“身边经常使用App的朋友几乎都在使用某些功能时上传过这样的敏感信息,一旦这些信息泄露、滥用会给个人造成多大伤害真是细思极恐”。
问题举报情况
App专项治理工作组“App个人信息举报”举报平台收到的超过1万条的有效举报信息中,涉及“需要本人提供手持身份证照片”的举报信息有400余条,主要集中在金融借贷、网络社区、短视频、交通票务、房屋中介等五类App。
主要收集场景
部分App为了完成对用户身份的核验等目的,将提供手持身份证照作为“硬指标”和“必选项”,不提供便无法正常使用App的某些功能。主要场景有:
常见场景
注册、认证、开户环节(尤其是支付、金融等App)
绑卡、提现、领奖等环节
解绑、重置账号密码等环节
更正、删除个人信息等环节
注销账号等环节
既然躲不开这些环节,部分网友机智地选择在照片上附上水印“此照片仅供***使用”等字样,来保障照片不被用于其他场合,但提交后却被告知审核不通过,原因是App要求照片上不能有任何水印和遮挡物,必须是清晰原图。更有甚者要求用户拿着一张纸条一起拍照,纸条上只是写明是自愿提供,也不能写具体目的等。
如此“处心积虑”收集手持身份证照片到底为那般
问题成因和风险分析
常见收集理由
对此,大部分App运营者给出的理由是为了满足法律法规或行业监管有关“实名制要求”,使用“人证合一”方式,验证真实身份,目的是防止身份冒用,保障用户账号安全。
那么这个理由真的站得住脚吗App通常收集“人证合一”信息的过程合法合规吗
法律法规依据分析
必要性和合理性分析
现如今,网上远程办理业务成为常态,在方便用户的同时也带来了身份假冒等风险。如果说App运营者担心有用户会使用虚假手机号、身份证号来避开实名制要求,那么,在一些涉及用户重大利益的场景下,可以审慎使用“人证合一”的方式再次核验身份,同时必须保证在“安全可信”的环境下进行。
处理方式合规性分析
综上分析,如此这般方式收集手持身份证照片信息,又如何保证信息的安全,如何让用户能够放心
几点建议
1、杜绝一切“未经本人用户明示同意的”获取和交换手持身份证照片信息的行为;
2、清查并删除已达成使用目的但仍旧留存的手持身份证照片信息;
3、分析现有业务收集手持身份证照片信息的必要性,尽可能选择合理的替代方案;
4、如业务本身涉及用户重大利益或特殊监管需求,必须收集该信息的,需采取加密保存及严密的权限控制、审计等措施确保收集使用环境的安全可信;