個人信息保護(hù)立法仍然存在“最后一公里”問題需要解決：公民注銷賬號之后，究竟是以賬號的不可被檢索為目標(biāo)，還是以賬號及其相關(guān)用戶個人信息的徹底刪除為目標(biāo)？

　　賬號注銷權(quán)與個人信息刪除權(quán)的最大區(qū)別在于，賬號注銷的制度目的是為了保障用戶能夠自行決定重置自己網(wǎng)絡(luò)空間數(shù)字身份的權(quán)益。賬號注銷之后的必然結(jié)果是個人信息的刪除，因此，賬號注銷才是個人信息生命周期的最后一環(huán)，其法律效果是用戶數(shù)字身份與個人信息的全部清除。

　　伴隨著軟件開發(fā)包技術(shù)（即SDK技術(shù)）在商業(yè)實(shí)踐中的廣泛普及，絕大多數(shù)網(wǎng)絡(luò)平臺支持第三方賬號快捷登錄。簡單點(diǎn)說，微信用戶可以通過微信賬號快捷登錄餓了么、WPS辦公室等軟件，支付寶個人賬號也可以登錄淘票票、優(yōu)酷等平臺軟件。這種便捷化的商業(yè)模式確實(shí)提升了用戶服務(wù)體驗(yàn)，但也帶來了伴生性的信息安全風(fēng)險。信息處理者完全可以直接對用戶賬號的使用行為進(jìn)行數(shù)據(jù)抓取，借助大數(shù)據(jù)等信息技術(shù)形成愈發(fā)精確的用戶畫像，發(fā)現(xiàn)、定位特定個人的生活習(xí)慣、購物傾向、行動軌跡、消費(fèi)能力等私密生活內(nèi)容。例如，用戶在購物平臺剛剛購買了某件家用電器之后，點(diǎn)擊打開短視頻APP之后能夠發(fā)現(xiàn)該款A(yù)PP精準(zhǔn)推送了與用戶之前購買家用電器類似或具有關(guān)聯(lián)性的家用電器廣告視頻。

　　為了解決網(wǎng)絡(luò)平臺過度收集和處理個人信息，我國先后頒布了《數(shù)據(jù)安全法》和《個人信息保護(hù)法》，明確規(guī)定了網(wǎng)絡(luò)平臺在收集、處理個人信息時應(yīng)當(dāng)遵循“合法、正當(dāng)且必要”的基本原則，同時列明了用戶對其個人信息享有訪問、復(fù)制、查詢、刪除等權(quán)利。誠然，這些法律規(guī)定確實(shí)為公民個人提供了充足的權(quán)利救濟(jì)渠道，但每當(dāng)公民決定不再使用平臺賬號并予以注銷時，存留于賬號內(nèi)部的個人信息是否真正被網(wǎng)絡(luò)平臺予以徹底銷毀則無法確定。例如，用戶在注銷了微信賬號之后，微信確實(shí)會將該賬號所存留的個人信息全部清空，第三方主體無法再次訪問和查詢該微信賬號，但賬號內(nèi)部數(shù)據(jù)以及登錄其他平臺的接口數(shù)據(jù)則因?yàn)榫W(wǎng)絡(luò)平臺刪除義務(wù)的履行而脫離了監(jiān)管范疇，微信等網(wǎng)絡(luò)平臺可能會以更加隱秘化、私密化的方式進(jìn)行個人信息的加工分析處理。

　　因此，個人信息保護(hù)立法仍然存在“最后一公里”問題需要解決：公民注銷賬號之后，究竟是以賬號的不可被檢索為目標(biāo)，還是以賬號及其相關(guān)用戶個人信息的徹底刪除為目標(biāo)？

　　賬號注銷權(quán)的立法現(xiàn)狀與商業(yè)實(shí)踐

　　賬號注銷權(quán)的立法現(xiàn)狀

　　我國現(xiàn)行立法雖然已有提及用戶享有賬號注銷權(quán)， 但賬號的注銷方式、注銷效果、賬號注銷與賬號內(nèi)個人信息刪除之間的關(guān)系等內(nèi)容并沒有細(xì)化，導(dǎo)致各大網(wǎng)絡(luò)平臺在其用戶協(xié)議或隱私政策中設(shè)置不同的用戶賬號注銷方式，各種嚴(yán)苛的前提條件、免責(zé)聲明以及隱蔽的注銷功能都在制約用戶有效行使自己的賬號注銷權(quán)。

　　賬號注銷權(quán)的相關(guān)規(guī)定主要包括三類：第一，在電信領(lǐng)域承認(rèn)用戶有權(quán)注銷電話號碼。如2013年工信部頒布的《電信和互聯(lián)網(wǎng)個人信息保護(hù)規(guī)定》第9條第4款明確規(guī)定，在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)時，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)停止繼續(xù)收集或使用個人信息，并且有義務(wù)根據(jù)用戶請求提供注銷號碼或賬號的服務(wù)。第二，在個人信息刪除條款中增加“賬號注銷”的相關(guān)內(nèi)容。在近期公布的《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例（征求意見稿）》第20條第3項(xiàng)規(guī)定，網(wǎng)絡(luò)平臺的個人信息處理規(guī)則應(yīng)當(dāng)包含“個人查閱、復(fù)制、更正、刪除、限制處理、轉(zhuǎn)移個人信息，以及注銷賬號、撤回處理個人信息同意的途徑和方法”。《民法典》在第1037條中直接言明自然人有權(quán)在“違反法律、行政法規(guī)”或“雙方約定”兩種情形下要求信息處理者刪除其個人信息，既包括刪除違規(guī)收集的部分個人信息，也包括整個賬號內(nèi)部所有個人信息的刪除。第三，在技術(shù)標(biāo)準(zhǔn)層面細(xì)化賬號注銷的具體流程，如國家標(biāo)準(zhǔn)《信息安全技術(shù)個人信息安全規(guī)范（GB/T 35273-2020）》對個人信息主體注銷賬戶進(jìn)行了一些細(xì)節(jié)性規(guī)定，包括賬號注銷的處理時間、身份核驗(yàn)的限制、注銷賬戶后個人信息的處理等，進(jìn)一步完善了用戶賬戶注銷的保護(hù)。

　　注銷的常見模式：主動注銷與被動注銷

　　由于現(xiàn)行立法尚未明確賬號注銷權(quán)的具體內(nèi)容，因此各大網(wǎng)絡(luò)平臺在用戶協(xié)議、隱私政策等平臺規(guī)則中設(shè)置了不同的賬號注銷流程和方法，大體可以分為主動注銷模式和被動注銷模式。

　　主動注銷模式是指由網(wǎng)絡(luò)平臺用戶根據(jù)平臺規(guī)則自行操作注銷賬號的模式，該模式是最長的賬號注銷模式。在實(shí)踐中，用戶意欲注銷賬號存在流程復(fù)雜、功能隱蔽等現(xiàn)實(shí)難題。例如，微信、抖音、美團(tuán)外賣、京東、拼多多等平臺通常要求用戶在滿足4-7類注銷條件時才可以主動注銷，并且注銷的具體操作步驟至少有四個環(huán)節(jié)。其中，最為典型的屬于拼多多的賬號注銷流程最為復(fù)雜，用戶需要從在線客服對話中才能發(fā)現(xiàn)賬號注銷功能模塊。

　　被動注銷模式是指非基于用戶自身意愿而發(fā)起的賬號強(qiáng)制注銷，大多發(fā)生于用戶違反法律法規(guī)或用戶協(xié)議這兩類情形，故而這類賬號注銷模式在商業(yè)實(shí)踐中并不常見。如新浪微博與高德地圖從保護(hù)用戶個人信息的角度設(shè)立了被動注銷。新浪微博用戶協(xié)議規(guī)定：“當(dāng)用戶90天連續(xù)不登錄賬號時，用戶的賬號將被注銷”；高德地圖也作出了類似的規(guī)定，并將時間延長為6個月。

　　賬號注銷之后的個人信息殘留風(fēng)險

　　個人信息刪除權(quán)的確立并不能徹底解決個人信息保護(hù)的銷毀問題，部分APP會在其隱私政策中承諾刪除用戶相關(guān)信息，但在隱私政策的其他部分有規(guī)定會保留部分信息。國內(nèi)APP普遍存在數(shù)據(jù)清除、留存和后續(xù)使用不透明的問題，其中注銷殘留問題尤為突出。

　　一是部分網(wǎng)絡(luò)平臺變相否認(rèn)個人信息的刪除意味著在數(shù)據(jù)庫中徹底刪除這些信息。如京東、淘寶和高德等公司在隱私政策中注明，相關(guān)的個人信息刪除是指從前臺系統(tǒng)中切斷其他用戶可檢索到相關(guān)信息的途徑，該種方法類似于為用戶信息加蓋了一層遮罩，并未對個人信息進(jìn)行任何“刪除”的處理，這實(shí)際上是對從數(shù)據(jù)庫中徹底刪除信息或匿名化處理信息的變相否認(rèn)，相關(guān)的個人信息數(shù)據(jù)仍然留存在互聯(lián)網(wǎng)公司的數(shù)據(jù)庫中，并存在泄露的風(fēng)險。

　　二是部分網(wǎng)絡(luò)平臺選擇模糊化個人信息刪除的直接效果。如微信、抖音、微博、拼多多、滴滴出行等網(wǎng)絡(luò)平臺并不會在其平臺規(guī)則中注明賬號注銷之后是否從數(shù)據(jù)庫中刪除個人信息。

　　三是在第三方處理的個人信息是否納入賬號注銷的范疇大多是交由用戶自行處理。在日常生活中，公民在訪問豆瓣、優(yōu)酷等軟件時，基本可以選擇以QQ或微信賬號進(jìn)行登錄。個人雖然可以作為主賬號登錄第三方移動應(yīng)用，但實(shí)際訪問的是依托主賬號創(chuàng)設(shè)的授權(quán)賬號，故而這些第三方移動應(yīng)用還會要求用戶在以主賬號登錄之后再綁定手機(jī)號碼等。主賬號與授權(quán)賬號彼此之間的個人信息相互獨(dú)立，但在注銷之后，被授權(quán)的移動引用能否同步處理用戶數(shù)據(jù)，仍舊無法得到明確的答案。如微信、抖音、微博、美團(tuán)外賣、滴滴出行等平臺均在平臺協(xié)議中要求用戶個人自行處理與第三方相關(guān)的個人信息處理活動。

　　賬號注銷權(quán)的基本內(nèi)容與例外情形

　　賬號注銷權(quán)與個人信息刪除權(quán)的最大區(qū)別在于，賬號注銷的制度目的是為了保障用戶能夠自行決定重置自己網(wǎng)絡(luò)空間數(shù)字身份的權(quán)益。賬號注銷之后的必然結(jié)果是個人信息的刪除，因此，賬號注銷才是個人信息生命周期的最后一環(huán)，其法律效果是用戶數(shù)字身份與個人信息的全部清除。

　　公民在決定行使賬號注銷權(quán)之后，存在“刪除”和“匿名化處理”兩種方式處理賬號內(nèi)部的個人信息。

　　所謂的“刪除”是指通過不可復(fù)原的手段將賬號信息數(shù)據(jù)從互聯(lián)網(wǎng)公司的數(shù)據(jù)庫中清除，其他用戶以及公司內(nèi)部工作人員都無法檢索、訪問。用戶個人在注銷賬號之后，社會公眾無法再度通過檢索用戶名等方式查詢到該用戶，平臺機(jī)構(gòu)的內(nèi)部員工也無法通過內(nèi)部數(shù)據(jù)庫查詢或復(fù)原用戶賬號及其內(nèi)部個人信息。

　　所謂的“匿名化處理”是指通過對個人信息的技術(shù)處理， 使得個人信息主體無法被識別， 且處理后的信息不能被復(fù)原的過程。鑒于我國《網(wǎng)絡(luò)安全法》第42條業(yè)已承認(rèn)個人數(shù)據(jù)匿名化處理的合法性，大部分網(wǎng)絡(luò)平臺選擇匿名化作為個人信息的最佳刪除方式，能保障個人信息安全，也能夠提高企業(yè)數(shù)據(jù)使用效益，但如何提防不徹底的匿名化是監(jiān)管機(jī)構(gòu)亟須關(guān)注的監(jiān)管難題。

　　總結(jié)而言，賬號注銷權(quán)的實(shí)現(xiàn)方式主要包括三個步驟：第一，當(dāng)用戶主動請求注銷賬號或基于SDK授權(quán)取消被注銷時，匿名化或者徹底刪除信息可作為信息處理的默認(rèn)選擇；第二，當(dāng)網(wǎng)絡(luò)賬號運(yùn)營者認(rèn)為信息能夠被徹底刪除時，則可以使用刪除的手段；第三，網(wǎng)絡(luò)賬號運(yùn)營者保證匿名化數(shù)據(jù)的安全以及不可能被再識別的前提下，可以將信息數(shù)據(jù)進(jìn)行匿名化處理，最大化地合理利用信息數(shù)據(jù)，幫助其更好地適應(yīng)市場競爭、進(jìn)一步改良APP并逐漸增強(qiáng)用戶體驗(yàn)，使個人成為數(shù)據(jù)時代的創(chuàng)造者、參與者和享受者。

　　然而，權(quán)利的行使從來都不是沒有任何限制的，賬號注銷權(quán)的行使也存在諸多例外情形，因?yàn)榭陀^上并不是所有的信息在注銷賬號之后都可以被刪除，其例外情形主要包括四類：

　　第一，基于合法行使職權(quán)的限制。例如，為收集相關(guān)的犯罪證據(jù)材料，公安機(jī)關(guān)通過賬號后臺調(diào)取聊天記錄等；公安機(jī)關(guān)為了抓捕在逃的嫌疑犯，可通過賬號中收集的使用偏好、出行路線等信息數(shù)據(jù)輔助鎖定位置。

　　第二，基于公共利益需要的限制。例如，在疫情防控中，出于保障整個社會的健康的目的而公布的確診患者的出行軌跡等信息，即使相關(guān)賬號注銷，確診患者的出行軌跡等這一類有利于疫情防控的信息也不能被刪除。

　　第三，基于履行法定義務(wù)的限制。例如，當(dāng)網(wǎng)絡(luò)賬號運(yùn)營者發(fā)現(xiàn)某賬號可能涉嫌毒品、色情或非法醫(yī)療等黑灰產(chǎn)交易，網(wǎng)絡(luò)賬號運(yùn)營者在注銷相關(guān)賬號的同時可以保全相應(yīng)的數(shù)據(jù)資料，這是運(yùn)營者依法應(yīng)盡的義務(wù)，無理由拒絕履行。

　　第四，基于賬號相關(guān)信息對訴訟正常推進(jìn)的限制。例如，平臺內(nèi)自媒體賬號存在侵犯第三方著作權(quán)的情形下，為了保障被侵權(quán)人能夠明確被告的身份信息和提取相關(guān)證據(jù)材料，網(wǎng)絡(luò)平臺在用戶注銷賬號之后可以選擇留存與訴訟相關(guān)的重要賬號信息。

　　確立我國個人信息保護(hù)領(lǐng)域的

　　“賬號注銷權(quán)”

　　賬號注銷權(quán)的創(chuàng)設(shè)并非是為了在刪除權(quán)之外重新創(chuàng)設(shè)新型的個人信息權(quán)利，而是為了梳理清楚我國公民在個人信息生命周期最后環(huán)節(jié)的保護(hù)方式和監(jiān)管重心。

　　在未來《網(wǎng)絡(luò)數(shù)據(jù)安全管理體系條例（征求意見稿）》的修訂過程中，可以考慮細(xì)化賬號注銷的具體內(nèi)容：一是第三方信息處理者同樣需要在用戶注銷賬號后刪除個人信息，避免網(wǎng)絡(luò)平臺利用SDK技術(shù)漏洞留存部分個人信息；二是應(yīng)當(dāng)明確用戶在注銷之后能夠查詢、核驗(yàn)個人信息是否被刪除的權(quán)利，而網(wǎng)絡(luò)平臺在收到用戶核驗(yàn)申請之后，有義務(wù)提供人工或自動生成的數(shù)據(jù)處理報告，保障用戶的知情權(quán)；三是網(wǎng)絡(luò)平臺應(yīng)當(dāng)在用戶協(xié)議或政策政策中以簡潔明了的語句充分說明賬號注銷的基本流程和直接后果，賬號注銷的具體內(nèi)容應(yīng)當(dāng)與賬號注冊保持一致。

　　此外，相關(guān)政府部門可建立隱私政策與用戶協(xié)議問題反饋渠道，負(fù)責(zé)處理服務(wù)商與用戶之間包括賬號注銷在內(nèi)的各種矛盾。惟其如此，才能推動賬號注銷法律規(guī)制的完善，形成積極有效的閉環(huán)，以適應(yīng)和滿足大數(shù)據(jù)時代個人信息保護(hù)的需求。

　?。ㄗ髡邌挝唬罕本┖娇蘸教齑髮W(xué)法學(xué)院）