首页»版块 荣耀手机 问题反馈 关于荣耀账号实名认证信息过载问题的反馈及建议(deepse ...
    #荣耀MagicOS 9.0#

    关于荣耀账号实名认证信息过载问题的反馈及建议(deepseek整理)

    [复制帖子标题和链接]

    5411

    银河里的星辰  LV5  发表于 2025-3-1 09:24:05 山东 来自:荣耀100 写真相机

    本人基于以下合理需求完成荣耀账号实名认证:
    1. 保障设备安全:预防手机遗失时的账号找回需求
    2. 游戏合规要求:响应游戏防沉迷系统的法定认证要求

    现有认证系统存在以下违反《个人信息保护法》的隐患:

    一、信息收集过度化问题
    根据《个人信息保护法》第六条”最小必要原则”,认证系统应仅验证身份真实性及未成年人判断,但当前存在:
    1. 强制存储完整出生日期信息
    2. 个人信息页直接展示完整身份证出生日期且不可修改
    3. 跨平台信息同步:将出生日期同步至运动健康等关联应用且不可修改

    二、信息安全风险加剧
    1. 信息拼图风险:
    - 结合社交信息(家乡所在地)可推算身份证前6位
    - 完整出生日期泄露后仅余4位尾号未知
    2. 密码安全威胁:
    - 多数网民存在使用出生日期设置密码的习惯
    - 社交平台生日信息泄露将形成交叉验证风险

    三、合规性改进建议
    1. 信息脱敏处理:将出生日期转换为年龄区间(如”25-30岁”)
    2. 功能解耦设计:游戏防沉迷系统独立运行,不与账号信息强绑定
    3. 建立信息撤回机制:提供用户信息删除/匿名化处理通道

    诉求:
    依据《个人信息保护法》第四十七条,立即整改过度收集个人信息行为,建立符合”最小必要原则”的认证系统,切实履行个人信息保护责任。
    评论1
    银河里的星辰  LV5  发表于 3-1 09:33:41 山东 来自:荣耀100 写真相机
    关于荣耀账号实名认证信息过载问题的反馈及建议(deepseek整理)
    您需要登录后才可以评论 登录 | 立即注册
    简体中文 - China
    快速回复 返回顶部 返回列表