一、平台收集、存储的一般性用户注册信息有哪些
1、区分用户类型
-
个人用户:平台收集、存储的用户注册信息可能包括注册时间、注册手机号、联系方式、邮箱、注册/上传IP地址等。
-
企业用户:平台收集、存储的用户注册信息可能包括组织机构名称、营业执照/组织机构代码复印件等,企业用户信息的披露不属于个保法适用和保护范围。
2、区分业务功能
如果注册用户在平台开通使用其他功能,比如直播、支付等,除上述注册信息外,按照法律法规要求,平台还会留存用户实名信息,比如姓名、身份证号码等信息。
3、区分是否使用第三方登录
如果用户是通过第三方账号(如微博、QQ、微信、邮箱等)注册登录,平台无法从第三方获取用户身份信息,第三方基于用户信息安全考虑也不会提供上述信息给平台,平台仅能提供该用户绑定的第三方账号如微博、QQ、微信的OpenID(平台后台区分用户的唯一标识)或者邮箱。
二、平台应该披露哪些信息
1、需要区分账号是否注销
如果用户已成功注销账号,根据相关法律规定,平台应删除用户相关数据。
同时为落实《网络安全法》等法律法规要求,在用户注销账号后,平台一般会将用户上述注册信息,按照法律规定在一定期限内予以留存,超过期限则进行彻底删除或匿名化处理。
2、最小范围披露或无法披露
对于未注销用户,按最小范围披露,仅用于定位用户
对于已注销用户,看注销时间,如果在合理留存期限内的,按上述原则提供;如果已经超过合理期限的,平台不再留存,无法披露。
