关于荣耀账号实名认证问题的反馈及建议

本人基于以下合理需求完成荣耀账号实名认证：
1. 保障设备安全：预防手机遗失时的账号找回需求
2. 游戏合规要求：响应游戏防沉迷系统的法定认证要求

现有认证系统存在以下违反《个人信息保护法》的隐患：

一、信息收集过度化问题
根据《个人信息保护法》第六条”最小必要原则”，认证系统应仅验证身份真实性及未成年人判断，但当前存在：
1. 强制存储完整出生日期信息
2. 个人信息页直接展示完整身份证出生日期且不可修改
3. 跨平台信息同步：将出生日期同步至运动健康等关联应用且不可修改
4.删除实名认证后应用市场的应用评分等功能都无法使用，严重影响使用体验。

二、信息安全风险加剧
1. 信息拼图风险：
- 结合社交信息（家乡所在地）可推算身份证前6位
- 完整出生日期泄露后仅余4位尾号未知
2. 密码安全威胁：
- 多数网民存在使用出生日期设置密码的习惯
- 社交平台生日信息泄露将形成交叉验证风险

三、合规性改进建议
1. 信息脱敏处理：将出生日期转换为年龄区间（如”25-30岁”）
2. 功能解耦设计：游戏防沉迷系统独立运行，不与账号信息强绑定
3. 建立信息撤回机制：提供用户信息删除/匿名化处理通道

诉求：
依据《个人信息保护法》第四十七条，立即整改过度收集个人信息行为，建立符合”最小必要原则”的认证系统，切实履行个人信息保护责任。

2025年央视“3·15”晚会聚焦“共铸诚信 提振消费”主题，首次系统性曝光互联网盗窃个人信息的源头企业。
晚会披露，部分企业通过非法技术手段窃取用户隐私数据，形成“数据黑产”链条，涉及从信息盗取、加工到贩卖的全环节。这些企业通过植入恶意代码、伪造授权协议或利用平台技术漏洞，批量爬取用户通讯录、社交关系、消费记录等敏感信息。
在个人隐私信息盗窃如此泛滥的情况下，实名认证信息更应该脱敏保存，更不能强制同步到运动健康等应用。