個(gè)人信息保護(hù)立法仍然存在“最后一公里”問(wèn)題需要解決:公民注銷(xiāo)賬號(hào)之后,究竟是以賬號(hào)的不可被檢索為目標(biāo)��,還是以賬號(hào)及其相關(guān)用戶(hù)個(gè)人信息的徹底刪除為目標(biāo)?
賬號(hào)注銷(xiāo)權(quán)與個(gè)人信息刪除權(quán)的最大區(qū)別在于��,賬號(hào)注銷(xiāo)的制度目的是為了保障用戶(hù)能夠自行決定重置自己網(wǎng)絡(luò)空間數(shù)字身份的權(quán)益�����。賬號(hào)注銷(xiāo)之后的必然結(jié)果是個(gè)人信息的刪除�����,因此�����,賬號(hào)注銷(xiāo)才是個(gè)人信息生命周期的最后一環(huán),其法律效果是用戶(hù)數(shù)字身份與個(gè)人信息的全部清除��。
伴隨著軟件開(kāi)發(fā)包技術(shù)(即SDK技術(shù))在商業(yè)實(shí)踐中的廣泛普及���,絕大多數(shù)網(wǎng)絡(luò)平臺(tái)支持第三方賬號(hào)快捷登錄���。簡(jiǎn)單點(diǎn)說(shuō)��,微信用戶(hù)可以通過(guò)微信賬號(hào)快捷登錄餓了么�����、WPS辦公室等軟件���,支付寶個(gè)人賬號(hào)也可以登錄淘票票��、優(yōu)酷等平臺(tái)軟件���。這種便捷化的商業(yè)模式確實(shí)提升了用戶(hù)服務(wù)體驗(yàn),但也帶來(lái)了伴生性的信息安全風(fēng)險(xiǎn)���。信息處理者完全可以直接對(duì)用戶(hù)賬號(hào)的使用行為進(jìn)行數(shù)據(jù)抓取��,借助大數(shù)據(jù)等信息技術(shù)形成愈發(fā)精確的用戶(hù)畫(huà)像��,發(fā)現(xiàn)���、定位特定個(gè)人的生活習(xí)慣�����、購(gòu)物傾向���、行動(dòng)軌跡、消費(fèi)能力等私密生活內(nèi)容����。例如,用戶(hù)在購(gòu)物平臺(tái)剛剛購(gòu)買(mǎi)了某件家用電器之后����,點(diǎn)擊打開(kāi)短視頻APP之后能夠發(fā)現(xiàn)該款A(yù)PP精準(zhǔn)推送了與用戶(hù)之前購(gòu)買(mǎi)家用電器類(lèi)似或具有關(guān)聯(lián)性的家用電器廣告視頻。
為了解決網(wǎng)絡(luò)平臺(tái)過(guò)度收集和處理個(gè)人信息��,我國(guó)先后頒布了《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》����,明確規(guī)定了網(wǎng)絡(luò)平臺(tái)在收集��、處理個(gè)人信息時(shí)應(yīng)當(dāng)遵循“合法���、正當(dāng)且必要”的基本原則,同時(shí)列明了用戶(hù)對(duì)其個(gè)人信息享有訪(fǎng)問(wèn)�、復(fù)制、查詢(xún)���、刪除等權(quán)利����。誠(chéng)然�����,這些法律規(guī)定確實(shí)為公民個(gè)人提供了充足的權(quán)利救濟(jì)渠道�,但每當(dāng)公民決定不再使用平臺(tái)賬號(hào)并予以注銷(xiāo)時(shí)���,存留于賬號(hào)內(nèi)部的個(gè)人信息是否真正被網(wǎng)絡(luò)平臺(tái)予以徹底銷(xiāo)毀則無(wú)法確定�。例如��,用戶(hù)在注銷(xiāo)了微信賬號(hào)之后�,微信確實(shí)會(huì)將該賬號(hào)所存留的個(gè)人信息全部清空���,第三方主體無(wú)法再次訪(fǎng)問(wèn)和查詢(xún)?cè)撐⑿刨~號(hào),但賬號(hào)內(nèi)部數(shù)據(jù)以及登錄其他平臺(tái)的接口數(shù)據(jù)則因?yàn)榫W(wǎng)絡(luò)平臺(tái)刪除義務(wù)的履行而脫離了監(jiān)管范疇�����,微信等網(wǎng)絡(luò)平臺(tái)可能會(huì)以更加隱秘化����、私密化的方式進(jìn)行個(gè)人信息的加工分析處理。
因此��,個(gè)人信息保護(hù)立法仍然存在“最后一公里”問(wèn)題需要解決:公民注銷(xiāo)賬號(hào)之后�����,究竟是以賬號(hào)的不可被檢索為目標(biāo)����,還是以賬號(hào)及其相關(guān)用戶(hù)個(gè)人信息的徹底刪除為目標(biāo)?
賬號(hào)注銷(xiāo)權(quán)的立法現(xiàn)狀與商業(yè)實(shí)踐
賬號(hào)注銷(xiāo)權(quán)的立法現(xiàn)狀
我國(guó)現(xiàn)行立法雖然已有提及用戶(hù)享有賬號(hào)注銷(xiāo)權(quán), 但賬號(hào)的注銷(xiāo)方式���、注銷(xiāo)效果、賬號(hào)注銷(xiāo)與賬號(hào)內(nèi)個(gè)人信息刪除之間的關(guān)系等內(nèi)容并沒(méi)有細(xì)化,導(dǎo)致各大網(wǎng)絡(luò)平臺(tái)在其用戶(hù)協(xié)議或隱私政策中設(shè)置不同的用戶(hù)賬號(hào)注銷(xiāo)方式�,各種嚴(yán)苛的前提條件、免責(zé)聲明以及隱蔽的注銷(xiāo)功能都在制約用戶(hù)有效行使自己的賬號(hào)注銷(xiāo)權(quán)���。
賬號(hào)注銷(xiāo)權(quán)的相關(guān)規(guī)定主要包括三類(lèi):第一���,在電信領(lǐng)域承認(rèn)用戶(hù)有權(quán)注銷(xiāo)電話(huà)號(hào)碼。如2013年工信部頒布的《電信和互聯(lián)網(wǎng)個(gè)人信息保護(hù)規(guī)定》第9條第4款明確規(guī)定����,在用戶(hù)終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)時(shí),電信業(yè)務(wù)經(jīng)營(yíng)者�����、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)停止繼續(xù)收集或使用個(gè)人信息����,并且有義務(wù)根據(jù)用戶(hù)請(qǐng)求提供注銷(xiāo)號(hào)碼或賬號(hào)的服務(wù)���。第二��,在個(gè)人信息刪除條款中增加“賬號(hào)注銷(xiāo)”的相關(guān)內(nèi)容�����。在近期公布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見(jiàn)稿)》第20條第3項(xiàng)規(guī)定�,網(wǎng)絡(luò)平臺(tái)的個(gè)人信息處理規(guī)則應(yīng)當(dāng)包含“個(gè)人查閱、復(fù)制����、更正、刪除��、限制處理�、轉(zhuǎn)移個(gè)人信息,以及注銷(xiāo)賬號(hào)�、撤回處理個(gè)人信息同意的途徑和方法”?!睹穹ǖ洹吩诘?037條中直接言明自然人有權(quán)在“違反法律、行政法規(guī)”或“雙方約定”兩種情形下要求信息處理者刪除其個(gè)人信息�����,既包括刪除違規(guī)收集的部分個(gè)人信息�����,也包括整個(gè)賬號(hào)內(nèi)部所有個(gè)人信息的刪除��。第三,在技術(shù)標(biāo)準(zhǔn)層面細(xì)化賬號(hào)注銷(xiāo)的具體流程�,如國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)個(gè)人信息安全規(guī)范(GB/T 35273-2020)》對(duì)個(gè)人信息主體注銷(xiāo)賬戶(hù)進(jìn)行了一些細(xì)節(jié)性規(guī)定,包括賬號(hào)注銷(xiāo)的處理時(shí)間�����、身份核驗(yàn)的限制�����、注銷(xiāo)賬戶(hù)后個(gè)人信息的處理等����,進(jìn)一步完善了用戶(hù)賬戶(hù)注銷(xiāo)的保護(hù)。
注銷(xiāo)的常見(jiàn)模式:主動(dòng)注銷(xiāo)與被動(dòng)注銷(xiāo)
由于現(xiàn)行立法尚未明確賬號(hào)注銷(xiāo)權(quán)的具體內(nèi)容����,因此各大網(wǎng)絡(luò)平臺(tái)在用戶(hù)協(xié)議、隱私政策等平臺(tái)規(guī)則中設(shè)置了不同的賬號(hào)注銷(xiāo)流程和方法�,大體可以分為主動(dòng)注銷(xiāo)模式和被動(dòng)注銷(xiāo)模式。
主動(dòng)注銷(xiāo)模式是指由網(wǎng)絡(luò)平臺(tái)用戶(hù)根據(jù)平臺(tái)規(guī)則自行操作注銷(xiāo)賬號(hào)的模式�,該模式是最長(zhǎng)的賬號(hào)注銷(xiāo)模式����。在實(shí)踐中,用戶(hù)意欲注銷(xiāo)賬號(hào)存在流程復(fù)雜、功能隱蔽等現(xiàn)實(shí)難題���。例如����,微信�、抖音、美團(tuán)外賣(mài)�、京東、拼多多等平臺(tái)通常要求用戶(hù)在滿(mǎn)足4-7類(lèi)注銷(xiāo)條件時(shí)才可以主動(dòng)注銷(xiāo)����,并且注銷(xiāo)的具體操作步驟至少有四個(gè)環(huán)節(jié)。其中�����,最為典型的屬于拼多多的賬號(hào)注銷(xiāo)流程最為復(fù)雜���,用戶(hù)需要從在線(xiàn)客服對(duì)話(huà)中才能發(fā)現(xiàn)賬號(hào)注銷(xiāo)功能模塊�����。
被動(dòng)注銷(xiāo)模式是指非基于用戶(hù)自身意愿而發(fā)起的賬號(hào)強(qiáng)制注銷(xiāo)�,大多發(fā)生于用戶(hù)違反法律法規(guī)或用戶(hù)協(xié)議這兩類(lèi)情形,故而這類(lèi)賬號(hào)注銷(xiāo)模式在商業(yè)實(shí)踐中并不常見(jiàn)�。如新浪微博與高德地圖從保護(hù)用戶(hù)個(gè)人信息的角度設(shè)立了被動(dòng)注銷(xiāo)。新浪微博用戶(hù)協(xié)議規(guī)定:“當(dāng)用戶(hù)90天連續(xù)不登錄賬號(hào)時(shí)�����,用戶(hù)的賬號(hào)將被注銷(xiāo)”;高德地圖也作出了類(lèi)似的規(guī)定���,并將時(shí)間延長(zhǎng)為6個(gè)月��。
賬號(hào)注銷(xiāo)之后的個(gè)人信息殘留風(fēng)險(xiǎn)
個(gè)人信息刪除權(quán)的確立并不能徹底解決個(gè)人信息保護(hù)的銷(xiāo)毀問(wèn)題����,部分APP會(huì)在其隱私政策中承諾刪除用戶(hù)相關(guān)信息���,但在隱私政策的其他部分有規(guī)定會(huì)保留部分信息���。國(guó)內(nèi)APP普遍存在數(shù)據(jù)清除、留存和后續(xù)使用不透明的問(wèn)題�,其中注銷(xiāo)殘留問(wèn)題尤為突出。
一是部分網(wǎng)絡(luò)平臺(tái)變相否認(rèn)個(gè)人信息的刪除意味著在數(shù)據(jù)庫(kù)中徹底刪除這些信息��。如京東���、淘寶和高德等公司在隱私政策中注明��,相關(guān)的個(gè)人信息刪除是指從前臺(tái)系統(tǒng)中切斷其他用戶(hù)可檢索到相關(guān)信息的途徑���,該種方法類(lèi)似于為用戶(hù)信息加蓋了一層遮罩,并未對(duì)個(gè)人信息進(jìn)行任何“刪除”的處理���,這實(shí)際上是對(duì)從數(shù)據(jù)庫(kù)中徹底刪除信息或匿名化處理信息的變相否認(rèn)��,相關(guān)的個(gè)人信息數(shù)據(jù)仍然留存在互聯(lián)網(wǎng)公司的數(shù)據(jù)庫(kù)中����,并存在泄露的風(fēng)險(xiǎn)�����。
二是部分網(wǎng)絡(luò)平臺(tái)選擇模糊化個(gè)人信息刪除的直接效果��。如微信�����、抖音�����、微博、拼多多�����、滴滴出行等網(wǎng)絡(luò)平臺(tái)并不會(huì)在其平臺(tái)規(guī)則中注明賬號(hào)注銷(xiāo)之后是否從數(shù)據(jù)庫(kù)中刪除個(gè)人信息��。
三是在第三方處理的個(gè)人信息是否納入賬號(hào)注銷(xiāo)的范疇大多是交由用戶(hù)自行處理����。在日常生活中,公民在訪(fǎng)問(wèn)豆瓣��、優(yōu)酷等軟件時(shí)���,基本可以選擇以QQ或微信賬號(hào)進(jìn)行登錄�����。個(gè)人雖然可以作為主賬號(hào)登錄第三方移動(dòng)應(yīng)用�,但實(shí)際訪(fǎng)問(wèn)的是依托主賬號(hào)創(chuàng)設(shè)的授權(quán)賬號(hào)�����,故而這些第三方移動(dòng)應(yīng)用還會(huì)要求用戶(hù)在以主賬號(hào)登錄之后再綁定手機(jī)號(hào)碼等。主賬號(hào)與授權(quán)賬號(hào)彼此之間的個(gè)人信息相互獨(dú)立����,但在注銷(xiāo)之后���,被授權(quán)的移動(dòng)引用能否同步處理用戶(hù)數(shù)據(jù)���,仍舊無(wú)法得到明確的答案。如微信���、抖音����、微博���、美團(tuán)外賣(mài)�、滴滴出行等平臺(tái)均在平臺(tái)協(xié)議中要求用戶(hù)個(gè)人自行處理與第三方相關(guān)的個(gè)人信息處理活動(dòng)��。
賬號(hào)注銷(xiāo)權(quán)的基本內(nèi)容與例外情形
賬號(hào)注銷(xiāo)權(quán)與個(gè)人信息刪除權(quán)的最大區(qū)別在于�����,賬號(hào)注銷(xiāo)的制度目的是為了保障用戶(hù)能夠自行決定重置自己網(wǎng)絡(luò)空間數(shù)字身份的權(quán)益。賬號(hào)注銷(xiāo)之后的必然結(jié)果是個(gè)人信息的刪除���,因此��,賬號(hào)注銷(xiāo)才是個(gè)人信息生命周期的最后一環(huán)�,其法律效果是用戶(hù)數(shù)字身份與個(gè)人信息的全部清除��。
公民在決定行使賬號(hào)注銷(xiāo)權(quán)之后�,存在“刪除”和“匿名化處理”兩種方式處理賬號(hào)內(nèi)部的個(gè)人信息。
所謂的“刪除”是指通過(guò)不可復(fù)原的手段將賬號(hào)信息數(shù)據(jù)從互聯(lián)網(wǎng)公司的數(shù)據(jù)庫(kù)中清除�,其他用戶(hù)以及公司內(nèi)部工作人員都無(wú)法檢索、訪(fǎng)問(wèn)�����。用戶(hù)個(gè)人在注銷(xiāo)賬號(hào)之后���,社會(huì)公眾無(wú)法再度通過(guò)檢索用戶(hù)名等方式查詢(xún)到該用戶(hù)�����,平臺(tái)機(jī)構(gòu)的內(nèi)部員工也無(wú)法通過(guò)內(nèi)部數(shù)據(jù)庫(kù)查詢(xún)或復(fù)原用戶(hù)賬號(hào)及其內(nèi)部個(gè)人信息����。
所謂的“匿名化處理”是指通過(guò)對(duì)個(gè)人信息的技術(shù)處理, 使得個(gè)人信息主體無(wú)法被識(shí)別�, 且處理后的信息不能被復(fù)原的過(guò)程。鑒于我國(guó)《網(wǎng)絡(luò)安全法》第42條業(yè)已承認(rèn)個(gè)人數(shù)據(jù)匿名化處理的合法性�,大部分網(wǎng)絡(luò)平臺(tái)選擇匿名化作為個(gè)人信息的最佳刪除方式,能保障個(gè)人信息安全���,也能夠提高企業(yè)數(shù)據(jù)使用效益,但如何提防不徹底的匿名化是監(jiān)管機(jī)構(gòu)亟須關(guān)注的監(jiān)管難題���。
總結(jié)而言����,賬號(hào)注銷(xiāo)權(quán)的實(shí)現(xiàn)方式主要包括三個(gè)步驟:第一���,當(dāng)用戶(hù)主動(dòng)請(qǐng)求注銷(xiāo)賬號(hào)或基于SDK授權(quán)取消被注銷(xiāo)時(shí)���,匿名化或者徹底刪除信息可作為信息處理的默認(rèn)選擇;第二,當(dāng)網(wǎng)絡(luò)賬號(hào)運(yùn)營(yíng)者認(rèn)為信息能夠被徹底刪除時(shí)���,則可以使用刪除的手段;第三����,網(wǎng)絡(luò)賬號(hào)運(yùn)營(yíng)者保證匿名化數(shù)據(jù)的安全以及不可能被再識(shí)別的前提下,可以將信息數(shù)據(jù)進(jìn)行匿名化處理���,最大化地合理利用信息數(shù)據(jù)����,幫助其更好地適應(yīng)市場(chǎng)競(jìng)爭(zhēng)��、進(jìn)一步改良APP并逐漸增強(qiáng)用戶(hù)體驗(yàn)�����,使個(gè)人成為數(shù)據(jù)時(shí)代的創(chuàng)造者�、參與者和享受者。
然而�,權(quán)利的行使從來(lái)都不是沒(méi)有任何限制的,賬號(hào)注銷(xiāo)權(quán)的行使也存在諸多例外情形��,因?yàn)榭陀^(guān)上并不是所有的信息在注銷(xiāo)賬號(hào)之后都可以被刪除�,其例外情形主要包括四類(lèi):
第一,基于合法行使職權(quán)的限制����。例如����,為收集相關(guān)的犯罪證據(jù)材料����,公安機(jī)關(guān)通過(guò)賬號(hào)后臺(tái)調(diào)取聊天記錄等;公安機(jī)關(guān)為了抓捕在逃的嫌疑犯,可通過(guò)賬號(hào)中收集的使用偏好���、出行路線(xiàn)等信息數(shù)據(jù)輔助鎖定位置�。
第二��,基于公共利益需要的限制�。例如��,在疫情防控中����,出于保障整個(gè)社會(huì)的健康的目的而公布的確診患者的出行軌跡等信息,即使相關(guān)賬號(hào)注銷(xiāo)�����,確診患者的出行軌跡等這一類(lèi)有利于疫情防控的信息也不能被刪除���。
第三��,基于履行法定義務(wù)的限制��。例如���,當(dāng)網(wǎng)絡(luò)賬號(hào)運(yùn)營(yíng)者發(fā)現(xiàn)某賬號(hào)可能涉嫌毒品���、色情或非法醫(yī)療等黑灰產(chǎn)交易,網(wǎng)絡(luò)賬號(hào)運(yùn)營(yíng)者在注銷(xiāo)相關(guān)賬號(hào)的同時(shí)可以保全相應(yīng)的數(shù)據(jù)資料����,這是運(yùn)營(yíng)者依法應(yīng)盡的義務(wù),無(wú)理由拒絕履行���。
第四�����,基于賬號(hào)相關(guān)信息對(duì)訴訟正常推進(jìn)的限制�����。例如�,平臺(tái)內(nèi)自媒體賬號(hào)存在侵犯第三方著作權(quán)的情形下,為了保障被侵權(quán)人能夠明確被告的身份信息和提取相關(guān)證據(jù)材料����,網(wǎng)絡(luò)平臺(tái)在用戶(hù)注銷(xiāo)賬號(hào)之后可以選擇留存與訴訟相關(guān)的重要賬號(hào)信息。
確立我國(guó)個(gè)人信息保護(hù)領(lǐng)域的
“賬號(hào)注銷(xiāo)權(quán)”
賬號(hào)注銷(xiāo)權(quán)的創(chuàng)設(shè)并非是為了在刪除權(quán)之外重新創(chuàng)設(shè)新型的個(gè)人信息權(quán)利��,而是為了梳理清楚我國(guó)公民在個(gè)人信息生命周期最后環(huán)節(jié)的保護(hù)方式和監(jiān)管重心�����。
在未來(lái)《網(wǎng)絡(luò)數(shù)據(jù)安全管理體系條例(征求意見(jiàn)稿)》的修訂過(guò)程中�,可以考慮細(xì)化賬號(hào)注銷(xiāo)的具體內(nèi)容:一是第三方信息處理者同樣需要在用戶(hù)注銷(xiāo)賬號(hào)后刪除個(gè)人信息,避免網(wǎng)絡(luò)平臺(tái)利用SDK技術(shù)漏洞留存部分個(gè)人信息;二是應(yīng)當(dāng)明確用戶(hù)在注銷(xiāo)之后能夠查詢(xún)�、核驗(yàn)個(gè)人信息是否被刪除的權(quán)利,而網(wǎng)絡(luò)平臺(tái)在收到用戶(hù)核驗(yàn)申請(qǐng)之后���,有義務(wù)提供人工或自動(dòng)生成的數(shù)據(jù)處理報(bào)告,保障用戶(hù)的知情權(quán);三是網(wǎng)絡(luò)平臺(tái)應(yīng)當(dāng)在用戶(hù)協(xié)議或政策政策中以簡(jiǎn)潔明了的語(yǔ)句充分說(shuō)明賬號(hào)注銷(xiāo)的基本流程和直接后果��,賬號(hào)注銷(xiāo)的具體內(nèi)容應(yīng)當(dāng)與賬號(hào)注冊(cè)保持一致���。
此外��,相關(guān)政府部門(mén)可建立隱私政策與用戶(hù)協(xié)議問(wèn)題反饋渠道�,負(fù)責(zé)處理服務(wù)商與用戶(hù)之間包括賬號(hào)注銷(xiāo)在內(nèi)的各種矛盾。惟其如此�����,才能推動(dòng)賬號(hào)注銷(xiāo)法律規(guī)制的完善��,形成積極有效的閉環(huán)����,以適應(yīng)和滿(mǎn)足大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)的需求。
關(guān)鍵詞:
個(gè)人信息保護(hù)立法
規(guī)范網(wǎng)絡(luò)平臺(tái)
賬號(hào)注銷(xiāo)權(quán)
清除用戶(hù)個(gè)人信息
人信息保護(hù)立法持續(xù)深化 如何確保網(wǎng)絡(luò)平臺(tái)用戶(hù)的賬號(hào)注銷(xiāo)權(quán)有待商榷&url=http://m.sw-wood.cn/news/kj/2022/0222/62168.html&pic=picture/1121922106_15101037383211n.jpg)
人信息保護(hù)立法持續(xù)深化 如何確保網(wǎng)絡(luò)平臺(tái)用戶(hù)的賬號(hào)注銷(xiāo)權(quán)有待商榷&pics=picture/1121922106_15101037383211n.jpg)
