註冊容易登出難！微熱門APP，大多難以登出

註冊了多餘賬號很久不用，擔心資訊洩露卻發現登出不了？可能很多人都被這個問題困擾過。近日，《人民日報》報道稱多款 APP 推出了登出功能，網友紛紛留言點贊。但記者實測發現，一些 APP 的登出功能只是 " 看上去很美 "，使用者要達到登出條件十分困難。更令人不解的是，有的 APP 註冊時只需要手機號，登出時卻需要使用者提供身份證照片等實名資訊。

工信部：APP 應依法提供登出服務

隨著移動網際網路的發展，人們的生活與各種 APP 變得密不可分，交給 APP 的資訊也越來越多：使用手機錢包或是訂票軟體，要繫結銀行卡，還得刷臉認證；想購物、訂餐或是叫車出行，必須留下手機號碼和家庭住址。

註冊只需手機號，登出卻要身份證

以高德地圖為例，記者在提交登出申請後撥打客服電話，以使用者身份詢問為何登出需要證件資訊。接線客服避而不答，推說後續會有專門負責登出的同事跟進，使用者可以在 APP 內 " 我的反饋 " 介面內查詢登出進度。一天後，記者發現登出進度顯示 " 已處理 "，但期間並沒有客服聯絡記者，賬號也沒有登出成功。

根據《網路安全法》的規定，網路運營者不得收集與其提供的服務無關的個人資訊，不得違反法律、行政法規的規定和雙方的約定收集、使用個人資訊。因此，北京璽澤律師事務所高階合夥人程貞認為，百度賬號登出不僅要實名認證還須刷臉認證的設定有待商榷。" 刷臉與手機號碼認證沒有必然的對應關係。" 她說。

普遍存在 " 註冊 1 分鐘，登出 2 小時 "

值得注意的是，許多 APP 的登出入口隱藏在諸多功能按鈕之間，使用者找到 APP 登出入口絕非易事。根據記者測評，10 款可自主登出的 APP 中，6 款需要跳轉 4-6 次才能進入登出介面，1 款需要跳轉 7 次以上。其中，京東商城的登出入口甚至深埋在 APP 內的某項客戶服務解決方案中，似乎越隱蔽越好。

以高德地圖為例，進入 APP 主介面後，使用者需先點選左上角頭像，跳轉新介面後拉到最下方，點選 " 幫助中心 "。跳轉後，在多個功能按鈕中選擇位於螢幕最右側的 " 基礎功能 "。再次跳轉後，點選從上往下數排在第六位的 " 賬號 "。進一步跳轉，才能看到 " 賬號登出 "。如果事先不熟悉，使用者需要摸索很久才能找到賬號登出的正確位置 ( 見 APP 登出流程表格 ) 。

此外，絕大多數登出困難的 A PP 都設定了前置條件，一些條件看上去很簡單，實際上卻涉及到 A PP 所屬公司的其他產品或其合作公司、關聯公司的產品，全部完成卻需要花費大量的時間精力。

歸結起來，登出前置條件主要有以下幾類：

1 ) 賬號處於安全狀態 ( 近期沒有進行過修改密碼等操作 ) ；

2 ) 賬戶沒有進行中的交易或餘額、欠款、糾紛記錄；

3 ) 與關聯網站解除繫結。

據瞭解，網路運營者設定繁瑣的登出前置條件，除了留住使用者的考慮之外，也確實是出於安全需要。例如，支付寶要求使用者登出時賬戶無餘額，不存在未處理完畢的業務，且登出後不能重新註冊。據支付寶客服解釋，這是為了防止有人透過惡意登出清空以往的未還債務和不良信用記錄。

關於賬號應處於安全狀態的登出條件，" 四葉草安全 " 的安全專家田銘說，這是為了從常用裝置、登入地址、有無修改密碼等行為來判斷使用者的賬號安全，排除盜號風險。田銘說，使用者登出並不是一個單一的操作，每個系統之間有不同的關聯性。A PP 登出有不少前置條件，既是為了保障使用者權益，也是為了避免可能產生的糾紛。一款 A PP 推出登出功能可能需要很長時間，因為要確認各個業務線具體用到哪些使用者資料，以及賬戶登出後是否會影響企業間的賬戶關聯和穩定性。

業界對比

APP 或繼續留存使用

且不提供個人資料匯出功能，對比國外類似產品，均有該功能

在測評中，這些 APP 暴露了兩個普遍的失分點，其一是沒有向用戶說明登出生效的時間。可自主登出的 10 款 A PP 中，只有一款寫明會在 60 天內處理使用者的登出申請。不說明生效時間意味著使用者提交申請後就處於 " 聽天由命 " 的狀態，根本無從得知處理狀態。

可資對比的是，不少外國公司的產品，如 Facebook、Twitter、Evernote 等，均提供個人資料匯出功能。Facebook 可匯出的資料包括使用者釋出過的狀態、聊天資訊、個人資訊等，這些資料會以網頁的形式打包到一個壓縮包裡。

需要注意的是，登出成功並不等於使用者的所有個人資料會被刪除，這一點可能是很多使用者沒有意識到的。" 四葉草安全 " 的安全專家田銘提到，一些 APP 或網站為了繼續儲存使用者個人資料和不影響網站架構，可能會存在假登出的操作。所謂的登出，不過是不對外展示其使用者名稱和資訊，但資料依然存在於 APP 資料庫裡。

京東商城的隱私政策就寫道，登出京東賬戶後，只會在京東商城的前臺系統中去除使用者的個人資訊，使其處於不可檢索、訪問的狀態。但 " 相關交易記錄可能須在京東的後臺儲存 5 年甚至更長 "。支付寶也在服務協議中聲稱，支付寶仍可儲存使用者登出前的相關資訊。

" 匿名化資料不應受個人資訊保護相關法律的調整，網路安全法對此也進行了除外規定。企業只要根據法律要求對使用者的個人資料做了匿名處理，就可以合理使用。" 北京璽澤律師事務所高階合夥人程貞說。浙江墾丁律師事務所聯合創始人麻策也認為，APP 無權在使用者登出後繼續留存或使用個人資料，但匿名化後的商業使用是合乎規範的。

律師說法

APP 登出應以 " 原路登出 " 為妥

浙江墾丁律師事務所聯合創始人麻策表示，關於賬戶登出問題，目前的法律規定都較為簡單，以原則性為主，實操性仍不足。他告訴記者，登出應以 " 原路登出 " 為妥，即使用者以何種方式註冊，就以何種方式登出，這符合賬戶註冊的便捷性原則。如果使用者僅用手機號註冊，但登出時又需要提交手持證件照或生物識別資訊，實際上是網路運營者又收集和使用了新的資訊。如果原隱私政策中沒有對此加以約定，則屬於濫用個人資訊。

記者注意到，還有一些 APP 在註冊時只需手機號，但實際使用需要實名認證，如摩拜單車。這類 APP 在使用者登出時也需要使用者提供身份證件資訊。對此，麻策認為，如果使用者在註冊時僅使用了手機號，但實際使用中因某類功能 ( 如網購、遊戲充值等 ) 所需進行了強實名關聯和進一步認證，網路運營者出於保障使用者權益 ( 如賬戶相關的虛擬資產 ) 的目的，登出時要求使用者強認證，具有合理性。

報告結論