個人信息保護立法仍然存在“最后一公里”問題需要解決：公民注銷賬號之后，究竟是以賬號的不可被檢索為目標，還是以賬號及其相關用戶個人信息的徹底刪除為目標?

賬號注銷權與個人信息刪除權的最大區(qū)別在于，賬號注銷的制度目的是為了保障用戶能夠自行決定重置自己網(wǎng)絡空間數(shù)字身份的權益。賬號注銷之后的必然結果是個人信息的刪除，因此，賬號注銷才是個人信息生命周期的最后一環(huán)，其法律效果是用戶數(shù)字身份與個人信息的全部清除。

伴隨著軟件開發(fā)包技術(即SDK技術)在商業(yè)實踐中的廣泛普及，絕大多數(shù)網(wǎng)絡平臺支持第三方賬號快捷登錄。簡單點說，微信用戶可以通過微信賬號快捷登錄餓了么、WPS辦公室等軟件，支付寶個人賬號也可以登錄淘票票、優(yōu)酷等平臺軟件。這種便捷化的商業(yè)模式確實提升了用戶服務體驗，但也帶來了伴生性的信息安全風險。信息處理者完全可以直接對用戶賬號的使用行為進行數(shù)據(jù)抓取，借助大數(shù)據(jù)等信息技術形成愈發(fā)精確的用戶畫像，發(fā)現(xiàn)、定位特定個人的生活習慣、購物傾向、行動軌跡、消費能力等私密生活內(nèi)容。例如，用戶在購物平臺剛剛購買了某件家用電器之后，點擊打開短視頻APP之后能夠發(fā)現(xiàn)該款APP精準推送了與用戶之前購買家用電器類似或具有關聯(lián)性的家用電器廣告視頻。

為了解決網(wǎng)絡平臺過度收集和處理個人信息，我國先后頒布了《數(shù)據(jù)安全法》和《個人信息保護法》，明確規(guī)定了網(wǎng)絡平臺在收集、處理個人信息時應當遵循“合法、正當且必要”的基本原則，同時列明了用戶對其個人信息享有訪問、復制、查詢、刪除等權利。誠然，這些法律規(guī)定確實為公民個人提供了充足的權利救濟渠道，但每當公民決定不再使用平臺賬號并予以注銷時，存留于賬號內(nèi)部的個人信息是否真正被網(wǎng)絡平臺予以徹底銷毀則無法確定。例如，用戶在注銷了微信賬號之后，微信確實會將該賬號所存留的個人信息全部清空，第三方主體無法再次訪問和查詢該微信賬號，但賬號內(nèi)部數(shù)據(jù)以及登錄其他平臺的接口數(shù)據(jù)則因為網(wǎng)絡平臺刪除義務的履行而脫離了監(jiān)管范疇，微信等網(wǎng)絡平臺可能會以更加隱秘化、私密化的方式進行個人信息的加工分析處理。

因此，個人信息保護立法仍然存在“最后一公里”問題需要解決：公民注銷賬號之后，究竟是以賬號的不可被檢索為目標，還是以賬號及其相關用戶個人信息的徹底刪除為目標?

賬號注銷權的立法現(xiàn)狀與商業(yè)實踐

賬號注銷權的立法現(xiàn)狀

我國現(xiàn)行立法雖然已有提及用戶享有賬號注銷權， 但賬號的注銷方式、注銷效果、賬號注銷與賬號內(nèi)個人信息刪除之間的關系等內(nèi)容并沒有細化，導致各大網(wǎng)絡平臺在其用戶協(xié)議或隱私政策中設置不同的用戶賬號注銷方式，各種嚴苛的前提條件、免責聲明以及隱蔽的注銷功能都在制約用戶有效行使自己的賬號注銷權。

賬號注銷權的相關規(guī)定主要包括三類：第一，在電信領域承認用戶有權注銷電話號碼。如2013年工信部頒布的《電信和互聯(lián)網(wǎng)個人信息保護規(guī)定》第9條第4款明確規(guī)定，在用戶終止使用電信服務或者互聯(lián)網(wǎng)信息服務時，電信業(yè)務經(jīng)營者、互聯(lián)網(wǎng)信息服務提供者應當停止繼續(xù)收集或使用個人信息，并且有義務根據(jù)用戶請求提供注銷號碼或賬號的服務。第二，在個人信息刪除條款中增加“賬號注銷”的相關內(nèi)容。在近期公布的《網(wǎng)絡數(shù)據(jù)安全管理條例(征求意見稿)》第20條第3項規(guī)定，網(wǎng)絡平臺的個人信息處理規(guī)則應當包含“個人查閱、復制、更正、刪除、限制處理、轉移個人信息，以及注銷賬號、撤回處理個人信息同意的途徑和方法”?！睹穹ǖ洹吩诘?037條中直接言明自然人有權在“違反法律、行政法規(guī)”或“雙方約定”兩種情形下要求信息處理者刪除其個人信息，既包括刪除違規(guī)收集的部分個人信息，也包括整個賬號內(nèi)部所有個人信息的刪除。第三，在技術標準層面細化賬號注銷的具體流程，如國家標準《信息安全技術個人信息安全規(guī)范(GB/T 35273-2020)》對個人信息主體注銷賬戶進行了一些細節(jié)性規(guī)定，包括賬號注銷的處理時間、身份核驗的限制、注銷賬戶后個人信息的處理等，進一步完善了用戶賬戶注銷的保護。

注銷的常見模式：主動注銷與被動注銷

由于現(xiàn)行立法尚未明確賬號注銷權的具體內(nèi)容，因此各大網(wǎng)絡平臺在用戶協(xié)議、隱私政策等平臺規(guī)則中設置了不同的賬號注銷流程和方法，大體可以分為主動注銷模式和被動注銷模式。

主動注銷模式是指由網(wǎng)絡平臺用戶根據(jù)平臺規(guī)則自行操作注銷賬號的模式，該模式是最長的賬號注銷模式。在實踐中，用戶意欲注銷賬號存在流程復雜、功能隱蔽等現(xiàn)實難題。例如，微信、抖音、美團外賣、京東、拼多多等平臺通常要求用戶在滿足4-7類注銷條件時才可以主動注銷，并且注銷的具體操作步驟至少有四個環(huán)節(jié)。其中，最為典型的屬于拼多多的賬號注銷流程最為復雜，用戶需要從在線客服對話中才能發(fā)現(xiàn)賬號注銷功能模塊。

被動注銷模式是指非基于用戶自身意愿而發(fā)起的賬號強制注銷，大多發(fā)生于用戶違反法律法規(guī)或用戶協(xié)議這兩類情形，故而這類賬號注銷模式在商業(yè)實踐中并不常見。如新浪微博與高德地圖從保護用戶個人信息的角度設立了被動注銷。新浪微博用戶協(xié)議規(guī)定：“當用戶90天連續(xù)不登錄賬號時，用戶的賬號將被注銷”;高德地圖也作出了類似的規(guī)定，并將時間延長為6個月。

賬號注銷之后的個人信息殘留風險

個人信息刪除權的確立并不能徹底解決個人信息保護的銷毀問題，部分APP會在其隱私政策中承諾刪除用戶相關信息，但在隱私政策的其他部分有規(guī)定會保留部分信息。國內(nèi)APP普遍存在數(shù)據(jù)清除、留存和后續(xù)使用不透明的問題，其中注銷殘留問題尤為突出。

一是部分網(wǎng)絡平臺變相否認個人信息的刪除意味著在數(shù)據(jù)庫中徹底刪除這些信息。如京東、淘寶和高德等公司在隱私政策中注明，相關的個人信息刪除是指從前臺系統(tǒng)中切斷其他用戶可檢索到相關信息的途徑，該種方法類似于為用戶信息加蓋了一層遮罩，并未對個人信息進行任何“刪除”的處理，這實際上是對從數(shù)據(jù)庫中徹底刪除信息或匿名化處理信息的變相否認，相關的個人信息數(shù)據(jù)仍然留存在互聯(lián)網(wǎng)公司的數(shù)據(jù)庫中，并存在泄露的風險。

二是部分網(wǎng)絡平臺選擇模糊化個人信息刪除的直接效果。如微信、抖音、微博、拼多多、滴滴出行等網(wǎng)絡平臺并不會在其平臺規(guī)則中注明賬號注銷之后是否從數(shù)據(jù)庫中刪除個人信息。

三是在第三方處理的個人信息是否納入賬號注銷的范疇大多是交由用戶自行處理。在日常生活中，公民在訪問豆瓣、優(yōu)酷等軟件時，基本可以選擇以QQ或微信賬號進行登錄。個人雖然可以作為主賬號登錄第三方移動應用，但實際訪問的是依托主賬號創(chuàng)設的授權賬號，故而這些第三方移動應用還會要求用戶在以主賬號登錄之后再綁定手機號碼等。主賬號與授權賬號彼此之間的個人信息相互獨立，但在注銷之后，被授權的移動引用能否同步處理用戶數(shù)據(jù)，仍舊無法得到明確的答案。如微信、抖音、微博、美團外賣、滴滴出行等平臺均在平臺協(xié)議中要求用戶個人自行處理與第三方相關的個人信息處理活動。

賬號注銷權的基本內(nèi)容與例外情形

賬號注銷權與個人信息刪除權的最大區(qū)別在于，賬號注銷的制度目的是為了保障用戶能夠自行決定重置自己網(wǎng)絡空間數(shù)字身份的權益。賬號注銷之后的必然結果是個人信息的刪除，因此，賬號注銷才是個人信息生命周期的最后一環(huán)，其法律效果是用戶數(shù)字身份與個人信息的全部清除。

公民在決定行使賬號注銷權之后，存在“刪除”和“匿名化處理”兩種方式處理賬號內(nèi)部的個人信息。

所謂的“刪除”是指通過不可復原的手段將賬號信息數(shù)據(jù)從互聯(lián)網(wǎng)公司的數(shù)據(jù)庫中清除，其他用戶以及公司內(nèi)部工作人員都無法檢索、訪問。用戶個人在注銷賬號之后，社會公眾無法再度通過檢索用戶名等方式查詢到該用戶，平臺機構的內(nèi)部員工也無法通過內(nèi)部數(shù)據(jù)庫查詢或復原用戶賬號及其內(nèi)部個人信息。

所謂的“匿名化處理”是指通過對個人信息的技術處理， 使得個人信息主體無法被識別， 且處理后的信息不能被復原的過程。鑒于我國《網(wǎng)絡安全法》第42條業(yè)已承認個人數(shù)據(jù)匿名化處理的合法性，大部分網(wǎng)絡平臺選擇匿名化作為個人信息的最佳刪除方式，能保障個人信息安全，也能夠提高企業(yè)數(shù)據(jù)使用效益，但如何提防不徹底的匿名化是監(jiān)管機構亟須關注的監(jiān)管難題。

總結而言，賬號注銷權的實現(xiàn)方式主要包括三個步驟：第一，當用戶主動請求注銷賬號或基于SDK授權取消被注銷時，匿名化或者徹底刪除信息可作為信息處理的默認選擇;第二，當網(wǎng)絡賬號運營者認為信息能夠被徹底刪除時，則可以使用刪除的手段;第三，網(wǎng)絡賬號運營者保證匿名化數(shù)據(jù)的安全以及不可能被再識別的前提下，可以將信息數(shù)據(jù)進行匿名化處理，最大化地合理利用信息數(shù)據(jù)，幫助其更好地適應市場競爭、進一步改良APP并逐漸增強用戶體驗，使個人成為數(shù)據(jù)時代的創(chuàng)造者、參與者和享受者。

然而，權利的行使從來都不是沒有任何限制的，賬號注銷權的行使也存在諸多例外情形，因為客觀上并不是所有的信息在注銷賬號之后都可以被刪除，其例外情形主要包括四類：

第一，基于合法行使職權的限制。例如，為收集相關的犯罪證據(jù)材料，公安機關通過賬號后臺調取聊天記錄等;公安機關為了抓捕在逃的嫌疑犯，可通過賬號中收集的使用偏好、出行路線等信息數(shù)據(jù)輔助鎖定位置。

第二，基于公共利益需要的限制。例如，在疫情防控中，出于保障整個社會的健康的目的而公布的確診患者的出行軌跡等信息，即使相關賬號注銷，確診患者的出行軌跡等這一類有利于疫情防控的信息也不能被刪除。

第三，基于履行法定義務的限制。例如，當網(wǎng)絡賬號運營者發(fā)現(xiàn)某賬號可能涉嫌毒品、色情或非法醫(yī)療等黑灰產(chǎn)交易，網(wǎng)絡賬號運營者在注銷相關賬號的同時可以保全相應的數(shù)據(jù)資料，這是運營者依法應盡的義務，無理由拒絕履行。

第四，基于賬號相關信息對訴訟正常推進的限制。例如，平臺內(nèi)自媒體賬號存在侵犯第三方著作權的情形下，為了保障被侵權人能夠明確被告的身份信息和提取相關證據(jù)材料，網(wǎng)絡平臺在用戶注銷賬號之后可以選擇留存與訴訟相關的重要賬號信息。

確立我國個人信息保護領域的

“賬號注銷權”

賬號注銷權的創(chuàng)設并非是為了在刪除權之外重新創(chuàng)設新型的個人信息權利，而是為了梳理清楚我國公民在個人信息生命周期最后環(huán)節(jié)的保護方式和監(jiān)管重心。

在未來《網(wǎng)絡數(shù)據(jù)安全管理體系條例(征求意見稿)》的修訂過程中，可以考慮細化賬號注銷的具體內(nèi)容：一是第三方信息處理者同樣需要在用戶注銷賬號后刪除個人信息，避免網(wǎng)絡平臺利用SDK技術漏洞留存部分個人信息;二是應當明確用戶在注銷之后能夠查詢、核驗個人信息是否被刪除的權利，而網(wǎng)絡平臺在收到用戶核驗申請之后，有義務提供人工或自動生成的數(shù)據(jù)處理報告，保障用戶的知情權;三是網(wǎng)絡平臺應當在用戶協(xié)議或政策政策中以簡潔明了的語句充分說明賬號注銷的基本流程和直接后果，賬號注銷的具體內(nèi)容應當與賬號注冊保持一致。

此外，相關政府部門可建立隱私政策與用戶協(xié)議問題反饋渠道，負責處理服務商與用戶之間包括賬號注銷在內(nèi)的各種矛盾。惟其如此，才能推動賬號注銷法律規(guī)制的完善，形成積極有效的閉環(huán)，以適應和滿足大數(shù)據(jù)時代個人信息保護的需求。

關鍵詞： 個人信息保護立法 規(guī)范網(wǎng)絡平臺 賬號注銷權 清除用戶個人信息