写点什么

逻辑删除用户账号合规吗?

作者:江南一点雨
  • 2024-08-27
    陕西
  • 本文字数:867 字

    阅读完需:约 3 分钟

逻辑删除用户账号合规吗?

事情的起因是这样:


有一个小伙伴说自己用某电动车 App,由于种种原因后来注销了账号,注销完成之后,该 App 提示 “您的账户已删除。与您的账户关联的所有个人数据也已永久删除”。当时当他重新打开 App 之后,发现账户名变为了 unknown,邮箱和电话变成了账号的 uid@delete.account.品牌.com。更炸裂的是,这个 App 此时还是可以正常控制电动车,可以查看定位、电量、客服记录、维修记录等等信息。


小伙伴觉得心塞,感觉被这个 App 耍了,明明就没有删除个人信息,却信誓旦旦的说数据已经永久删除了。


其实咱们做后端服务的小伙伴都知道,基本上都是逻辑删除,很少很少有物理删除。


大部分公司可能都是把账号状态标记为删除,然后踢用户下线;有点良心的公司除了将账号状态标记为删除,还会将用户信息脱敏;神操作公司则把账号状态标记为删除,但是忘记踢用户下线。


于是就出现了咱们小伙伴遇到的场景了。


逻辑删除这事,其实不用看代码,就从商业角度稍微分析就知道不可能是物理删除。比如国内很多 App 对新用户都会送各种优惠券、代金券等等,如果物理删除岂不是意味着可以反复薅平台羊毛。


当然这个是各个厂的实际做法,那么这块有没有相关规定呢?松哥专门去查看了一下相关资料。



根据 GB/T 35273 中的解释,我挑两段给大家看下。


首先文档中解释了什么是删除:



去除用户个人信息的行为,使其保持不可被检索、访问的状态。


理论上来说,逻辑删除也能够实现用户信息不可被检索和访问。


再来看关于用户注销账户的规范:



删除个人信息或者匿名化处理


从这两处解释大家可以看到,平台逻辑删除用户信息从合规上来说没有问题。


甚至可能物理删除了反而有问题。


比如张三注册了一个聊天软件实施诈骗行为,骗到钱了光速注销账号,平台也把张三的信息删除了,最后取证找不到人,在目前这种情况下,平台要不要背锅?如果平台要背锅,那你说平台会不会就真把张三信息给清空了?


对于这个小伙伴的遭遇,其实算是一个系统 BUG,账户注销,应该强制退出登录,退出之后,再想登录肯定就登录不上去了,所以也看不到自己之前的用户信息了。


小伙伴们说说,你们的系统是怎么处理这种场景的呢?

发布于: 1 小时前阅读数: 5
用户头像

技术宅 2019-04-09 加入

Java猿

评论

发布
暂无评论
逻辑删除用户账号合规吗?_Java_江南一点雨_InfoQ写作社区