网络账号注销国家规定
个人信息保护立法仍然存在“最后一公里”问题需要解决:公民注销账号之后,究竟是以账号的不可被检索为目标,还是以账号及其相关用户个人信息的彻底删除为目标?
账号注销权与个人信息删除权的最大区别在于,账号注销的制度目的是为了保障用户能够自行决定重置自己网络空间数字身份的权益。账号注销之后的必然结果是个人信息的删除,因此,账号注销才是个人信息生命周期的最后一环,其法律效果是用户数字身份与个人信息的全部清除。 伴随着软件开发包技术(即SDK技术)在商业实践中的广泛普及,绝大多数网络平台支持第三方账号快捷登录。简单点说,微信用户可以通过微信账号快捷登录饿了么、WPS办公室等软件,支付宝个人账号也可以登录淘票票、优酷等平台软件。这种便捷化的商业模式确实提升了用户服务体验,但也带来了伴生性的信息安全风险。信息处理者完全可以直接对用户账号的使用行为进行数据抓取,借助大数据等信息技术形成愈发精确的用户画像,发现、定位特定个人的生活习惯、购物倾向、行动轨迹、消费能力等私密生活内容。例如,用户在购物平台刚刚购买了某件家用电器之后,点击打开短视频APP之后能够发现该款APP精准推送了与用户之前购买家用电器类似或具有关联性的家用电器广告视频。 为了解决网络平台过度收集和处理个人信息,我国先后颁布了《数据安全法》和《个人信息保护法》,明确规定了网络平台在收集、处理个人信息时应当遵循“合法、正当且必要”的基本原则,同时列明了用户对其个人信息享有访问、复制、查询、删除等权利。诚然,这些法律规定确实为公民个人提供了充足的权利救济渠道,但每当公民决定不再使用平台账号并予以注销时,存留于账号内部的个人信息是否真正被网络平台予以彻底销毁则无法确定。例如,用户在注销了微信账号之后,微信确实会将该账号所存留的个人信息全部清空,第三方主体无法再次访问和查询该微信账号,但账号内部数据以及登录其他平台的接口数据则因为网络平台删除义务的履行而脱离了监管范畴,微信等网络平台可能会以更加隐秘化、私密化的方式进行个人信息的加工分析处理。 因此,个人信息保护立法仍然存在“最后一公里”问题需要解决:公民注销账号之后,究竟是以账号的不可被检索为目标,还是以账号及其相关用户个人信息的彻底删除为目标? 账号注销权的立法现状与商业实践 账号注销权的立法现状 我国现行立法虽然已有提及用户享有账号注销权, 但账号的注销方式、注销效果、账号注销与账号内个人信息删除之间的关系等内容并没有细化,导致各大网络平台在其用户协议或隐私政策中设置不同的用户账号注销方式,各种严苛的前提条件、免责声明以及隐蔽的注销功能都在制约用户有效行使自己的账号注销权。 账号注销权的相关规定主要包括三类:第一,在电信领域承认用户有权注销电话号码。如2013年工信部颁布的《电信和互联网个人信息保护规定》第9条第4款明确规定,在用户终止使用电信服务或者互联网信息服务时,电信业务经营者、互联网信息服务提供者应当停止继续收集或使用个人信息,并且有义务根据用户请求提供注销号码或账号的服务。第二,在个人信息删除条款中增加“账号注销”的相关内容。在近期公布的《网络数据安全管理条例(征求意见稿)》第20条第3项规定,网络平台的个人信息处理规则应当包含“个人查阅、复制、更正、删除、限制处理、转移个人信息,以及注销账号、撤回处理个人信息同意的途径和方法”。《民法典》在第1037条中直接言明自然人有权在“违反法律、行政法规”或“双方约定”两种情形下要求信息处理者删除其个人信息,既包括删除违规收集的部分个人信息,也包括整个账号内部所有个人信息的删除。第三,在技术标准层面细化账号注销的具体流程,如国家标准《信息安全技术个人信息安全规范(GB/T 35273-2020)》对个人信息主体注销账户进行了一些细节性规定,包括账号注销的处理时间、身份核验的限制、注销账户后个人信息的处理等,进一步完善了用户账户注销的保护。 注销的常见模式:主动注销与被动注销 由于现行立法尚未明确账号注销权的具体内容,因此各大网络平台在用户协议、隐私政策等平台规则中设置了不同的账号注销流程和方法,大体可以分为主动注销模式和被动注销模式。 主动注销模式是指由网络平台用户根据平台规则自行操作注销账号的模式,该模式是最长的账号注销模式。在实践中,用户意欲注销账号存在流程复杂、功能隐蔽等现实难题。例如,微信、抖音、美团外卖、京东、拼多多等平台通常要求用户在满足4-7类注销条件时才可以主动注销,并且注销的具体操作步骤至少有四个环节。其中,最为典型的属于拼多多的账号注销流程最为复杂,用户需要从在线客服对话中才能发现账号注销功能模块。 被动注销模式是指非基于用户自身意愿而发起的账号强制注销,大多发生于用户违反法律法规或用户协议这两类情形,故而这类账号注销模式在商业实践中并不常见。如新浪微博与高德地图从保护用户个人信息的角度设立了被动注销。新浪微博用户协议规定:“当用户90天连续不登录账号时,用户的账号将被注销”;高德地图也作出了类似的规定,并将时间延长为6个月。 账号注销之后的个人信息残留风险 个人信息删除权的确立并不能彻底解决个人信息保护的销毁问题,部分APP会在其隐私政策中承诺删除用户相关信息,但在隐私政策的其他部分有规定会保留部分信息。国内APP普遍存在数据清除、留存和后续使用不透明的问题,其中注销残留问题尤为突出。 一是部分网络平台变相否认个人信息的删除意味着在数据库中彻底删除这些信息。如京东、淘宝和高德等公司在隐私政策中注明,相关的个人信息删除是指从前台系统中切断其他用户可检索到相关信息的途径,该种方法类似于为用户信息加盖了一层遮罩,并未对个人信息进行任何“删除”的处理,这实际上是对从数据库中彻底删除信息或匿名化处理信息的变相否认,相关的个人信息数据仍然留存在互联网公司的数据库中,并存在泄露的风险。 二是部分网络平台选择模糊化个人信息删除的直接效果。如微信、抖音、微博、拼多多、滴滴出行等网络平台并不会在其平台规则中注明账号注销之后是否从数据库中删除个人信息。 三是在第三方处理的个人信息是否纳入账号注销的范畴大多是交由用户自行处理。在日常生活中,公民在访问豆瓣、优酷等软件时,基本可以选择以QQ或微信账号进行登录。个人虽然可以作为主账号登录第三方移动应用,但实际访问的是依托主账号创设的授权账号,故而这些第三方移动应用还会要求用户在以主账号登录之后再绑定手机号码等。主账号与授权账号彼此之间的个人信息相互独立,但在注销之后,被授权的移动引用能否同步处理用户数据,仍旧无法得到明确的答案。如微信、抖音、微博、美团外卖、滴滴出行等平台均在平台协议中要求用户个人自行处理与第三方相关的个人信息处理活动。 账号注销权的基本内容与例外情形 账号注销权与个人信息删除权的最大区别在于,账号注销的制度目的是为了保障用户能够自行决定重置自己网络空间数字身份的权益。账号注销之后的必然结果是个人信息的删除,因此,账号注销才是个人信息生命周期的最后一环,其法律效果是用户数字身份与个人信息的全部清除。 公民在决定行使账号注销权之后,存在“删除”和“匿名化处理”两种方式处理账号内部的个人信息。 所谓的“删除”是指通过不可复原的手段将账号信息数据从互联网公司的数据库中清除,其他用户以及公司内部工作人员都无法检索、访问。用户个人在注销账号之后,社会公众无法再度通过检索用户名等方式查询到该用户,平台机构的内部员工也无法通过内部数据库查询或复原用户账号及其内部个人信息。 所谓的“匿名化处理”是指通过对个人信息的技术处理, 使得个人信息主体无法被识别, 且处理后的信息不能被复原的过程。鉴于我国《网络安全法》第42条业已承认个人数据匿名化处理的合法性,大部分网络平台选择匿名化作为个人信息的最佳删除方式,能保障个人信息安全,也能够提高企业数据使用效益,但如何提防不彻底的匿名化是监管机构亟须关注的监管难题。 总结而言,账号注销权的实现方式主要包括三个步骤:第一,当用户主动请求注销账号或基于SDK授权取消被注销时,匿名化或者彻底删除信息可作为信息处理的默认选择;第二,当网络账号运营者认为信息能够被彻底删除时,则可以使用删除的手段;第三,网络账号运营者保证匿名化数据的安全以及不可能被再识别的前提下,可以将信息数据进行匿名化处理,最大化地合理利用信息数据,帮助其更好地适应市场竞争、进一步改良APP并逐渐增强用户体验,使个人成为数据时代的创造者、参与者和享受者。 然而,权利的行使从来都不是没有任何限制的,账号注销权的行使也存在诸多例外情形,因为客观上并不是所有的信息在注销账号之后都可以被删除,其例外情形主要包括四类: 第一,基于合法行使职权的限制。例如,为收集相关的犯罪证据材料,公安机关通过账号后台调取聊天记录等;公安机关为了抓捕在逃的嫌疑犯,可通过账号中收集的使用偏好、出行路线等信息数据辅助锁定位置。 第二,基于公***利益需要的限制。例如,在疫情防控中,出于保障整个社会的健康的目的而公布的确诊患者的出行轨迹等信息,即使相关账号注销,确诊患者的出行轨迹等这一类有利于疫情防控的信息也不能被删除。 第三,基于履行法定义务的限制。例如,当网络账号运营者发现某账号可能涉嫌毒品、色情或非法医疗等黑灰产交易,网络账号运营者在注销相关账号的同时可以保全相应的数据资料,这是运营者依法应尽的义务,无理由拒绝履行。 第四,基于账号相关信息对诉讼正常推进的限制。例如,平台内自媒体账号存在侵犯第三方著作权的情形下,为了保障被侵权人能够明确被告的身份信息和提取相关证据材料,网络平台在用户注销账号之后可以选择留存与诉讼相关的重要账号信息。 确立我国个人信息保护领域的 “账号注销权” 账号注销权的创设并非是为了在删除权之外重新创设新型的个人信息权利,而是为了梳理清楚我国公民在个人信息生命周期最后环节的保护方式和监管重心。 在未来《网络数据安全管理体系条例(征求意见稿)》的修订过程中,可以考虑细化账号注销的具体内容:一是第三方信息处理者同样需要在用户注销账号后删除个人信息,避免网络平台利用SDK技术漏洞留存部分个人信息;二是应当明确用户在注销之后能够查询、核验个人信息是否被删除的权利,而网络平台在收到用户核验申请之后,有义务提供人工或自动生成的数据处理报告,保障用户的知情权;三是网络平台应当在用户协议或政策政策中以简洁明了的语句充分说明账号注销的基本流程和直接后果,账号注销的具体内容应当与账号注册保持一致。 此外,相关政府部门可建立隐私政策与用户协议问题反馈渠道,负责处理服务商与用户之间包括账号注销在内的各种矛盾。惟其如此,才能推动账号注销法律规制的完善,形成积极有效的闭环,以适应和满足大数据时代个人信息保护的需求。 (作者单位:北京航空航天大学法学院)