趙精武　唐浩隆

摘 要：《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》，首次將個人信息刪除權(quán)與賬號注銷進行關(guān)聯(lián)，凸顯了賬號注銷的體系性地位。賬號作為用戶訪問手機移動應(yīng)用的主要媒介，集成了大量用戶在使用移動應(yīng)用過程中主動提供、被動獲取和自動生成的個人信息。用戶常通過賬號注銷的方式切斷與運營者之間的聯(lián)系，以期保護個人信息與財產(chǎn)安全，但賬號注銷仍存在主動注銷復(fù)雜、被動注銷缺位以及注銷后信息處理模糊等難題亟待解決。結(jié)合我國當(dāng)前的立法現(xiàn)狀以及域外被遺忘權(quán)制度的實踐經(jīng)驗，我國賬號注銷管理制度的建構(gòu)應(yīng)當(dāng)以釋法取代立法作為有效的解決方案，圍繞《個人信息保護法》第四章所規(guī)定的權(quán)利體系，構(gòu)建以知情為引導(dǎo)、以刪除為核心、以查閱為保障的流程化賬號注銷行為規(guī)范，以此解決賬號注銷過程可能存在的信息泄露風(fēng)險。

關(guān)鍵詞：賬號注銷;刪除權(quán);主動注銷;被動注銷

中圖分類號：D923 文獻標(biāo)識碼：A

文章編號：1673-8268（2021）06-0070-12

一、問題的提出：“賬號注銷權(quán)”在個人信息保護體系中的體系定位

軟件開發(fā)包技術(shù)（Software Development Kit技術(shù)，以下簡稱“SDK技術(shù)”）的發(fā)展使得個人信息保護面臨嚴(yán)峻的挑戰(zhàn)，主流移動應(yīng)用平臺為了方便用戶使用、提升用戶黏性，皆支持第三方賬號快捷登錄。例如，使用微信賬號可登錄今日頭條、WPS辦公和餓了么等軟件;支付寶賬號也可登錄包括網(wǎng)易云音樂、優(yōu)酷和淘票票在內(nèi)的各類平臺。賬號在當(dāng)今互聯(lián)網(wǎng)社會中具有無法忽視的地位，其使得用戶能夠便捷、快速地訪問移動應(yīng)用，移動應(yīng)用可根據(jù)賬號識別當(dāng)前正在使用應(yīng)用的主體，從而提供更多個性化、定制化的服務(wù)。但賬號為用戶帶來極大便利的同時，也為個人信息保護帶來諸多現(xiàn)實問題：信息處理者將從賬號中抓取到的碎片化信息不斷地組合與銜接，從而形成用戶的數(shù)據(jù)畫像，用以指導(dǎo)產(chǎn)品更新、商業(yè)宣傳甚至是營利活動，不斷地通過侵害用戶個人信息及隱私權(quán)的方式為企業(yè)發(fā)展謀求利益。面對此種現(xiàn)狀，用戶除了以“知情同意”規(guī)則保護個人信息不被超范圍、超目的收集之外，賬號注銷也順勢成為用戶保障個人信息“私密性”的重要工具。通常意義上的賬號注銷被理解為代表用戶數(shù)字身份的“賬號”被信息處理者從其賬號列表中徹底刪除，包括用戶公開發(fā)表的言論以及使用軌跡，但在產(chǎn)業(yè)實踐中，信息權(quán)利主體與信息處理者對于賬號注銷的實際內(nèi)涵卻存著截然不同的理解方式。一方面，《個人信息保護法》的第四章“個人在個人信息處理活動中的權(quán)利”明確規(guī)定了用戶有權(quán)要求平臺刪除其個人信息，但在實踐層面，賬號注銷與個人信息刪除之間的實際效果并非完全等同，注銷的結(jié)果可能僅僅只是賬號的不能使用，而用戶在平臺內(nèi)部的個人信息并未被徹底刪除，因為賬號既然已經(jīng)注銷，這些賬號承載的使用信息本身也實現(xiàn)了“去標(biāo)識化”，無法再與特定自然人直接或間接關(guān)聯(lián)，不屬于法定的個人信息范疇。另一方面，平臺往往傾向于在“用戶注冊協(xié)議”“平臺服務(wù)協(xié)議”等平臺規(guī)則中明確提及賬號的所有權(quán)歸屬平臺，用戶僅享有使用權(quán)，出于日活躍數(shù)的商業(yè)需求和企業(yè)虛擬財產(chǎn)權(quán)保護的需要，平臺往往未將賬號注銷與個人信息刪除直接掛鉤，反而將賬號使用期間形成的使用信息收歸至平臺自身的數(shù)據(jù)存儲中心，以之作為用戶畫像算法分析的數(shù)據(jù)資源。總結(jié)而言，雖然目前信息處理者普遍認(rèn)可用戶享有“賬號注銷權(quán)”，但這種“賬號注銷權(quán)”也僅僅停留于字面意義上的注銷，即賬號注銷后，平臺其他用戶確實無法獲知該賬號的使用行為軌跡，用戶在使用賬號期間所形成的個人信息仍然存留于平臺數(shù)據(jù)庫以及與數(shù)據(jù)接口相關(guān)聯(lián)的其他平臺數(shù)據(jù)庫。換句話說，在現(xiàn)有的賬號注銷業(yè)務(wù)體制下，賬號集成數(shù)據(jù)反而因為用戶的注銷行為脫離了監(jiān)管范疇，以更加隱秘化、便利化的方式被平臺使用和分析，且對于用戶而言，賬號注銷之后只能了解到賬號的不可用，至于賬號內(nèi)的信息和數(shù)據(jù)是否真正從平臺數(shù)據(jù)存儲中心被刪除則無從得知。

二、“賬號注銷權(quán)”的實踐模式與制度空白

我國有關(guān)賬號注銷的相關(guān)規(guī)定可追溯至2013年工信部頒布的《電信和互聯(lián)網(wǎng)個人信息保護規(guī)定》，其中第9條第4款明確規(guī)定，在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)時，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)停止繼續(xù)收集或使用個人信息，并且有義務(wù)根據(jù)用戶請求提供注銷號碼或賬號的服務(wù)。之后，《網(wǎng)絡(luò)安全法》在第22條、第40條、第42條和第43條等條款中將個人信息處理的全部環(huán)節(jié)均納入網(wǎng)絡(luò)運營者的法定義務(wù)范疇之內(nèi);《民法典》則在第1037條中直接言明自然人有權(quán)在“違反法律、行政法規(guī)”或“雙方約定”兩種情形下要求信息處理者刪除其個人信息;《個人信息保護法》在第47條中規(guī)定了信息處理者刪除自然人個人信息的五類法定情形。此外，國家標(biāo)準(zhǔn)《信息安全技術(shù) 個人信息安全規(guī)范（GB/T 352732020）》對于個人信息主體注銷賬戶進行了一些細(xì)節(jié)性規(guī)定，包括賬號注銷的處理時間、身份核驗的限制、注銷賬戶后個人信息的處理等，進一步完善了用戶賬戶注銷的保護。在實踐中，《網(wǎng)絡(luò)數(shù)據(jù)安全管理條例（征求意見稿）》凸顯了賬號注銷的體系性地位，明確要求數(shù)據(jù)處理者應(yīng)當(dāng)提供賬號注銷的途徑和方法，并且不得通過設(shè)置不合理的條件以限制賬號注銷。從體系上看，賬號注銷與其他的個人信息處理方式并列，作為互聯(lián)網(wǎng)個人信息處理中的特殊問題，其地位得到了前所未有的重視;從功能上看，賬號注銷與個人信息的處理形成有機互動，為賬號注銷后個人信息的刪除提供了規(guī)范支撐。但是，該條例仍未明晰賬號注銷的定位與建構(gòu)方式。例如，賬號注銷與撤回同意究竟是并列關(guān)系還是包含關(guān)系或是重疊關(guān)系，仍需討論;又或者，賬號注銷作為一項問題的集合，其貫穿數(shù)據(jù)的收集、處理與刪除全過程，該條例簡單地將賬號注銷與數(shù)據(jù)處理周期的最后一環(huán)——刪除進行關(guān)聯(lián)，而刪除與賬號注銷之間的關(guān)系并非簡單的對應(yīng)關(guān)系，需要進一步明晰。

因此，各大平臺運營者頻繁在用戶協(xié)議和隱私政策中重新調(diào)整用戶注銷賬號的權(quán)利及其行使方式，但嚴(yán)苛的條件、煩瑣的注銷流程、隱蔽的注銷按鈕實質(zhì)上阻礙了賬號注銷權(quán)達成預(yù)期的個人信息保護目標(biāo)例如，在“智聯(lián)招聘”的隱私政策中，承認(rèn)求職者用戶有權(quán)刪除個人信息，并在4.2.2中規(guī)定，在智聯(lián)招聘產(chǎn)品上，如您是求職者用戶，并希望刪除您的簡歷信息，您可以在智聯(lián)招聘網(wǎng)頁端“我的簡歷”或智聯(lián)招聘APP、智聯(lián)卓聘APP端“我的簡歷”功能選項中通過“刪除簡歷”功能對您的簡歷進行刪除。為了防止錯誤操作導(dǎo)致信息丟失，當(dāng)您刪除的是您最后一份簡歷時，您需要通過本政策第9條所述的方式聯(lián)系客服進行處理。這意味著用戶在刪除自己的最后一份簡歷時，需要通過“意見反饋”、撥打電話、郵寄信件等方式聯(lián)系“智聯(lián)招聘”APP才能真正徹底刪除自己的簡歷信息。（參見https：//rd6.zhaopin.com/aboutus/legal/privacy？fromClient=CH5）。更重要的是，平臺規(guī)則中的“賬號注銷權(quán)”并不真正等于《個人信息保護法》中的“刪除權(quán)”，在一定程度上，賬號的注銷僅僅是“關(guān)閉”，而不是“退出”。

（一）主動注銷模式

從用戶主動發(fā)起注銷的角度看，賬號注銷的操作煩瑣且條件嚴(yán)苛（見表1）。從操作方式入手，雖然各大移動應(yīng)用都設(shè)立了相應(yīng)的模塊以供用戶注銷賬號，但在具體的操作過程中，用戶注銷賬號并非易事，注銷入口深藏于應(yīng)用深處，基本上都位于四級菜單下，這意味著用戶需要憑借敏銳的眼光和多次的點擊，才能找到位于龐雜的系統(tǒng)選項中的賬號注銷入口。更有甚者，例如拼多多，則直接將賬號注銷的功能隱藏在了在線客服對話之中，并且在用戶請求賬號注銷時多次彈出不相關(guān)內(nèi)容以阻礙用戶注銷賬號。即便用戶通過煩瑣操作成功進入賬號注銷模塊，隨之而來的是多項嚴(yán)苛的注銷條款。除滴滴出行與支付寶外，這幾款應(yīng)用均在用戶注銷界面羅列了大量不平等的賬號注銷條件，明確告知用戶如果不根據(jù)列出的條件進行操作，賬號注銷后產(chǎn)生的任何風(fēng)險與該應(yīng)用無關(guān)。最為典型的表現(xiàn)是，大部分應(yīng)用沒有在用戶注銷時為其提供該賬號在使用期間的第三方授權(quán)列表或綁定列表，卻都為用戶設(shè)置了注銷賬號時應(yīng)自行“與其他APP網(wǎng)站的賬號解綁”“清空站外授權(quán)關(guān)系”等不合理條件，并聲稱因未解綁或解除授權(quán)而發(fā)生的損失，APP公司不承擔(dān)責(zé)任。

（二）被動注銷模式

被動注銷指非基于用戶自身意愿而發(fā)起的賬號強制注銷。在展開調(diào)研的十款移動應(yīng)用中，無一例外都規(guī)定了賬號被動注銷的適用條件，但大部分又都局限于用戶違反法律法規(guī)或協(xié)議這兩類情況，由此看來，現(xiàn)行互聯(lián)網(wǎng)環(huán)境下，被動注銷賬號并刪除相關(guān)的信息僅僅是互聯(lián)網(wǎng)公司用來保證應(yīng)用合法運營的手段之一，并未得到重視，更沒有將其視為保障用戶個人信息的武器。在十款移動應(yīng)用中（見表2），僅有新浪微博與高德地圖從保護用戶個人信息的角度設(shè)立了被動注銷。新浪微博用戶協(xié)議規(guī)定：“當(dāng)用戶90天連續(xù)不登錄賬號時，用戶的賬號將被注銷”;高德地圖也作出了類似的規(guī)定，并將時間延長為6個月。

在手機號碼與用戶賬號結(jié)合日益緊密的現(xiàn)實環(huán)境下，通過被動注銷保護用戶信息安全更具意義。為方便用戶使用，幾乎所有的移動應(yīng)用都提供手機號登錄服務(wù)。根據(jù)運營商的規(guī)則，手機號碼更換后經(jīng)過一定時間將會被重新投入市場，如果舊號主在棄用手機號時未解綁相應(yīng)的用戶賬號，那么，新號主即可使用該手機號登錄舊號主的應(yīng)用賬號，從而使用、轉(zhuǎn)移該賬號內(nèi)的財產(chǎn)。通過搜索引擎檢索關(guān)鍵詞，支付寶[1]、京東[2]和美團參見河南省洛陽市老城區(qū)人民法院（2017）豫0302刑初167號刑事判決書。等都有過因手機號碼未解綁棄用而造成損失的案例，數(shù)額從幾千至幾十萬不等，媒體在報道這些事件時習(xí)慣性地將矛盾引向新舊號主之間，進而忽視了互聯(lián)網(wǎng)公司在其中的關(guān)鍵地位。更換手機號時倘若不解綁賬號，那么，在該手機號被運營商回收并投入市場后，該手機號所有人通過短信登錄的方式即可再次喚醒沉睡的賬號，從而使用或竊取該賬號內(nèi)的個人信息與財產(chǎn)。由于手機號回收與再投入需要經(jīng)過一定的周期，互聯(lián)網(wǎng)公司通過用戶長時間未使用等條件來綜合判斷該賬號是否已經(jīng)被棄用從而注銷賬號，不失為保護個人信息的良策。但遺憾的是，在目前的互聯(lián)網(wǎng)環(huán)境中，關(guān)于被動注銷的規(guī)定還不成熟，更不必說解決手機號與賬號之間的矛盾以及被動注銷后信息的特殊處理了。

（三）主動注銷與被動注銷的共同問題：個人信息處理方式的模糊化

事實上，已經(jīng)有學(xué)者注意到國內(nèi)APP普遍存在數(shù)據(jù)清除、留存和后續(xù)使用不透明的情況，注銷殘留的問題廣泛存在，如部分APP在隱私政策的上文承諾刪除用戶相關(guān)信息的同時，在其下文又指出將會保留部分信息[3]。隨著國家監(jiān)管力度的加強和網(wǎng)絡(luò)用戶的呼吁，網(wǎng)絡(luò)運營者不斷嘗試更新用戶協(xié)議和隱私政策中有關(guān)個人信息數(shù)據(jù)處理的條款，但遺憾的是，若以實踐的眼光審視相關(guān)條款，大部分賬號注銷條款實際上是一種規(guī)避，沒有直面?zhèn)€人數(shù)據(jù)處理問題，用戶空有利劍卻無法施展。一方面，眾多網(wǎng)絡(luò)運營者在隱私政策中均表示要對個人信息進行刪除，但“刪除”的語義并不清晰，究竟是從數(shù)據(jù)庫中以清空的方式徹底刪除，還是適用目前較為流行的去標(biāo)識化、匿名化手段，相關(guān)的隱私政策并沒有作出具體明確的規(guī)定。部分移動應(yīng)用對于信息刪除的方式給予了較為直接的回應(yīng)，例如，京東、淘寶和高德等公司在隱私政策中注明，相關(guān)的個人信息刪除是指從前臺系統(tǒng)中切斷其他用戶可檢索到相關(guān)信息的途徑，該種方法類似于為用戶信息加蓋了一層遮罩，并未對個人信息進行任何“刪除”的處理，這實際上是對從數(shù)據(jù)庫中徹底刪除信息或匿名化處理信息的變相否認(rèn)，相關(guān)的個人信息數(shù)據(jù)仍然留存在互聯(lián)網(wǎng)公司的數(shù)據(jù)庫中，并存在泄露的風(fēng)險。另一方面，賬號注銷后，個人信息的處理缺乏反饋機制，頗有薛定諤的貓之韻味。在用戶使用移動應(yīng)用時，賬號是移動應(yīng)用識別當(dāng)前使用者的唯一途徑，一旦賬號被注銷，即關(guān)閉了用戶訪問移動應(yīng)用的渠道，其不能自行訪問應(yīng)用檢索相關(guān)信息是否被刪除，互聯(lián)網(wǎng)公司更無法提供相應(yīng)的文件以證實數(shù)據(jù)被刪除。因此，互聯(lián)網(wǎng)公司能否真正實現(xiàn)其在用戶協(xié)議和隱私政策中為網(wǎng)絡(luò)用戶許下的美好承諾，用戶不得而知，也無從得知。

此外，以SDK技術(shù)為代表的信息技術(shù)創(chuàng)新更是加劇了賬號注銷與個人信息刪除之間的目標(biāo)偏離SDK是一個代碼集成包，通過SDK技術(shù)，用戶可使用同一個賬號訪問不同的第三方移動應(yīng)用，從而實現(xiàn)登錄、支付、分享等功能。騰訊、阿里等各大主流平臺為了方便用戶使用，皆在其網(wǎng)站中發(fā)布了SDK開發(fā)包以支持第三方賬號快捷登錄，例如，使用微信賬號可登錄今日頭條、WPS辦公和餓了么等常用軟件;支付寶賬號也可登錄包括網(wǎng)易云音樂、優(yōu)酷、淘票票在內(nèi)的各類平臺。。在SDK技術(shù)的支持下，雖然主賬號可以登錄第三方移動應(yīng)用，但訪問該第三方應(yīng)用的不是主賬號，而是通過主賬號創(chuàng)設(shè)的授權(quán)賬號，雖然必須通過主賬號才能訪問授權(quán)賬號，但兩個賬號之間的個人信息相互獨立。因此，在主賬號被注銷后，被授權(quán)的移動應(yīng)用能否同步處理用戶數(shù)據(jù)，仍舊存疑，遺留了信息泄漏和被惡意利用的隱患。大部分的互聯(lián)網(wǎng)公司在隱私政策中沒有對第三方刪除相關(guān)個人信息作出具體規(guī)定（見表3），而是將責(zé)任轉(zhuǎn)移給第三方和用戶，主張第三方是否刪除相關(guān)個人信息、如何刪除相關(guān)個人信息需要根據(jù)對應(yīng)的隱私政策，并由用戶自行通過第三方平臺申請刪除，以上規(guī)定導(dǎo)致了賬號注銷后的個人信息刪除缺乏實踐上的有效性和徹底性[4]。由于網(wǎng)絡(luò)運營者制定的隱私政策具有抽象性和模糊性，加之在其中參雜許多冗長繁雜的干擾內(nèi)容，用戶對于自身哪些個人信息被第三方機構(gòu)收集、收集后如何使用等情況知之甚少，更無從對自己的信息加以控制，只能被動地等待損害的降臨[5]。同時，網(wǎng)絡(luò)運營者并沒有在注銷的過程中提供該賬號曾接入的第三方的名單，用戶通過回憶曾使用過何種APP從而自行處理相關(guān)個人信息無異于大海撈針、事倍功半。

三、從賬號注銷到刪除個人信息：刪除的正當(dāng)性基礎(chǔ)與注銷的方式選擇

（一）賬號注銷后刪除個人信息的正當(dāng)性基礎(chǔ)

賬號注銷到底是以賬號本身的刪除為限，還是以賬號及其使用信息的刪除為限，其問題的答案在于如何理解賬號注銷權(quán)的正當(dāng)性基礎(chǔ)，即賬號注銷需要刪除用戶個人信息的法律依據(jù)究竟是什么。在學(xué)界主流觀點中，“賬號注銷權(quán)”的直接依據(jù)通常被認(rèn)定為個人信息刪除權(quán)，進一步而言，這種權(quán)利的根源來自自然人有權(quán)決定自身在網(wǎng)絡(luò)空間數(shù)字身份及其活動軌跡的私密程度。之所以沒有將學(xué)界主流觀點所主張的信息自決權(quán)作為賬號注銷需要刪除個人信息的理論基礎(chǔ)，其原因在于商業(yè)實踐中真正控制個人信息去向以及處理方式的法律主體是信息處理者，自然人所能“自我決定”的范圍著實有限。與其說自然人能夠決定個人信息處理方式，倒不如說自然人能夠決定外界環(huán)境在何種程度了解自己的身份信息和行為軌跡。賬號注銷權(quán)所能實現(xiàn)的法律效果正是保障用戶自行決定“重置”自己的網(wǎng)絡(luò)空間數(shù)字身份的權(quán)益。如果僅刪除賬號這一數(shù)字身份而不刪除其內(nèi)的個人信息，則可識別特定自然人身份信息或行為信息的可能性并沒有消除，外界對用戶的數(shù)字身份認(rèn)知并沒有發(fā)生實質(zhì)性變更，自然人也無法改變外界環(huán)境對自身數(shù)字身份的了解程度，顯然與賬號注銷的真正目的相悖。所以，信息處理者在注銷賬號之后刪除個人信息并不是擴大“注銷”的實際含義，而是對立法目標(biāo)的一致性保護。

此外，賬號注銷后刪除個人信息即是自然人撤回同意的必然結(jié)果。網(wǎng)絡(luò)賬號運營者在用戶使用的過程中能夠收集用戶信息數(shù)據(jù)的原因來自用戶本人的知情同意。知情同意作為個人信息保護的最基本的原則[6]被規(guī)定于2013年的《電信和互聯(lián)網(wǎng)個人信息保護規(guī)定》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》第9條第1款規(guī)定：“未經(jīng)用戶同意，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個人信息?！敝??！毒W(wǎng)絡(luò)安全法》則在此規(guī)定的基礎(chǔ)上有了進一步的完善《網(wǎng)絡(luò)安全法》第41條規(guī)定：“網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意?！?，從而確立了我國個人信息收集使用的重要原則：知情同意原則[7]。不論是用戶主動提供的姓名、地址或身份證號，還是通過技術(shù)抓取的用戶的位置、瀏覽記錄甚至是隱私信息，都在知情同意原則的蔭蔽下成為了網(wǎng)絡(luò)賬號運營者合理合法的信息數(shù)據(jù)。用戶的同意包含兩個方面：一方面是同意;另一方面是數(shù)據(jù)控制者有權(quán)隨時撤回其同意。當(dāng)用戶撤回同意后，網(wǎng)絡(luò)賬號運營者收集的個人信息便失去了合法性與正當(dāng)性，應(yīng)當(dāng)被刪除。撤回同意作為數(shù)據(jù)主體行使刪除權(quán)的類型之一[8]，已經(jīng)被規(guī)定在了歐盟《通用數(shù)據(jù)保護條例》（以下簡稱“GDPR”）中，并在歐盟的范圍內(nèi)得到廣泛適用。并且，《個人信息保護法》確立了以“告知同意”為核心的個人信息處理規(guī)則，如果網(wǎng)絡(luò)賬號運營者需要處理個人信息，應(yīng)對用戶進行充分的告知并取得其同意，且用戶可以隨時撤回其先前對于其個人信息處理作出的意思表示。同時，法條也完善了有關(guān)刪除權(quán)的規(guī)定，撤回同意獲得了立法背書，正式成為用戶可以要求刪除個人信息的理由之一。互聯(lián)網(wǎng)公司的壟斷地位使得個人信息收集規(guī)定幾乎成為霸王條款，如果用戶不同意相關(guān)的個人信息收集規(guī)則，就無法正常使用賬號服務(wù)，其同意與否的選擇權(quán)名存實亡，使用賬號與同意個人信息收集規(guī)定實際上形成了無理的綁定。在這種情況下，網(wǎng)絡(luò)賬號運營者并沒有為用戶構(gòu)建撤回同意的渠道。因此，當(dāng)用戶賬號注銷時，應(yīng)當(dāng)推定為撤回了對網(wǎng)絡(luò)賬號運營者的同意，后者應(yīng)當(dāng)落實刪除個人信息的要求。

（二）賬號注銷后個人信息刪除的基本方式

1.個人信息處理手段的類型化分析

賬號注銷后最為關(guān)鍵的問題是個人信息何去何從，而目前對于個人信息的處理，主要有刪除和匿名化處理兩種手段。同時，凍結(jié)作為目前網(wǎng)絡(luò)賬號運營者在賬號規(guī)制過程中的一種常用手段，可考慮適用于某些類型的被動注銷。

刪除是用戶賬號注銷后個人信息處理的最基本、最常用的手段，最新《個人信息安全規(guī)范》（以下簡稱《規(guī)范》）對刪除進行了詳細(xì)的闡釋《信息安全技術(shù) 個人信息安全規(guī)范》規(guī)定：刪除是指在實現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個人信息的行為，使其保持不可被檢索、訪問的狀態(tài)。。根據(jù)《規(guī)范》中的思想，當(dāng)個人信息無法被其他用戶檢索或訪問時，就達到了刪除的標(biāo)準(zhǔn)?！兑?guī)范》借鑒了GDPR中被遺忘權(quán)的相關(guān)做法，保障了用戶的人格權(quán)益。但前文已經(jīng)論述，賬號注銷應(yīng)當(dāng)將保護信息數(shù)據(jù)的安全作為目標(biāo)，僅在業(yè)務(wù)系統(tǒng)中刪除相關(guān)信息的做法無法應(yīng)對數(shù)據(jù)庫泄露的危險?！兑?guī)范》中的具體要素也較為模糊，不可訪問、不可檢索的主體并不清晰，如果主體是其他用戶，那賬號在使用過程中收集的傳感器數(shù)據(jù)、使用偏好或個人住址等本就無法在業(yè)務(wù)系統(tǒng)中被其他用戶檢索和訪問，刪除的規(guī)定失去了針對性。因此，在賬號注銷的這一特定領(lǐng)域，刪除應(yīng)當(dāng)是指通過不可復(fù)原的手段將賬號信息數(shù)據(jù)從互聯(lián)網(wǎng)公司的數(shù)據(jù)庫中清除，其他用戶以及公司內(nèi)部工作人員都無法檢索、訪問。

匿名化是大數(shù)據(jù)時代個人信息處理的新路徑。匿名化是指通過對個人信息的技術(shù)處理，使得個人信息主體無法被識別，且處理后的信息不能被復(fù)原的過程[7]。在GDPR規(guī)定中，被匿名化處理之后，數(shù)據(jù)不再被納入個人數(shù)據(jù)的范圍之中，此類數(shù)據(jù)不必再遵循GDPR中的要求，相應(yīng)的數(shù)據(jù)控制者則能夠較為自由地使用匿名化的數(shù)據(jù)[9];在《網(wǎng)絡(luò)安全法》第42條的規(guī)定中，無法識別特定個人且不能復(fù)原的信息可以不經(jīng)過用戶同意便可使用，個人數(shù)據(jù)匿名化利用已具雛形;2020年新版的《個人信息安全規(guī)范》則明確將匿名化處理后的信息排除出個人信息的范圍之外?；诜煞ㄒ?guī)的認(rèn)可，大部分網(wǎng)絡(luò)賬號運營者都將其作為個人信息刪除的最主要形式之一，其既能保護信息安全，又能提高企業(yè)數(shù)據(jù)使用效益。但在具體的操作過程中，應(yīng)警惕不徹底的匿名化，匿名化應(yīng)當(dāng)與假名化、去標(biāo)識化進行嚴(yán)格的區(qū)分，后二者無法真正起到保護用戶信息數(shù)據(jù)安全的作用。作為等于刪除的信息保護手段，匿名化處理必須達到不能被識別的標(biāo)準(zhǔn)，具體包括僅從該數(shù)據(jù)本身無法指向特定的個人和結(jié)合其他數(shù)據(jù)也無法指向特定個人。

凍結(jié)是一種基于刪除與存儲之間的個人信息處理手段，具體指網(wǎng)絡(luò)賬號運營者不得對已經(jīng)收集的信息再進行處理[10]。凍結(jié)實際上使得賬號以及網(wǎng)絡(luò)賬號運營者的數(shù)據(jù)處理保持相對靜止的狀態(tài)。對于網(wǎng)絡(luò)賬號運營者而言，其收集的個人信息仍然儲存在其數(shù)據(jù)庫中，只是無法再被使用，除非存在需要徹底刪除的情形或其他的例外;而對于賬號用戶而言，凍結(jié)之后的信息數(shù)據(jù)仍有被再次使用的可能，極大提高了用戶再次使用APP的便利程度。

2.賬號注銷處理方式的區(qū)分適用

賬號注銷存在主動注銷與被動注銷兩種情況，應(yīng)當(dāng)根據(jù)不同的情況適用不同的個人信息處理方式。

首先，當(dāng)用戶主動請求注銷賬號或基于SDK授權(quán)取消被注銷時，匿名化或者徹底刪除信息可作為信息處理的默認(rèn)選擇;當(dāng)網(wǎng)絡(luò)賬號運營者認(rèn)為信息能夠被徹底刪除時，則可以使用刪除的手段。反之，在網(wǎng)絡(luò)賬號運營者保證匿名化數(shù)據(jù)的安全以及不可能被再識別的前提下，可以將信息數(shù)據(jù)進行匿名化處理，最大化地合理利用信息數(shù)據(jù)，幫助其更好地適應(yīng)市場競爭、進一步改良APP并逐漸增強用戶體驗，使個人成為數(shù)據(jù)時代的創(chuàng)造者、參與者和享受者[11]。

其次，面對上述情況，為幫助用戶更好地使用產(chǎn)品，增加用戶回歸的可能性，可為用戶提供凍結(jié)個人信息的處理方式，用戶可選擇在注銷賬號后將其在該賬號內(nèi)的個人信息凍結(jié)，并將信息數(shù)據(jù)打包存儲于數(shù)據(jù)庫中。借鑒可攜帶權(quán)的理念，用戶查看相應(yīng)的信息清單，當(dāng)下一次重新注冊賬號或更換APP使用時，可從數(shù)據(jù)庫中激活或轉(zhuǎn)移其曾被凍結(jié)的個人信息數(shù)據(jù)，APP即可根據(jù)相應(yīng)的信息更好地為其提供個性化推薦與服務(wù)。在個人信息凍結(jié)期間，賬號用戶應(yīng)自行承擔(dān)泄漏的風(fēng)險，網(wǎng)絡(luò)賬號運營者在未盡安全保障義務(wù)時承擔(dān)相應(yīng)的責(zé)任。

最后，對于注銷長時間未登錄以及違反法律法規(guī)賬號的情形，運營者應(yīng)先行凍結(jié)賬號，并在向運營商確認(rèn)相應(yīng)的手機號確已被回收或確認(rèn)相關(guān)違法證據(jù)已被保全后，作出信息刪除或匿名化的處理。

3.賬號注銷后個人信息刪除的限制

賬號中集成的個人信息類型多樣，在刪除時無法回避個人信息與國家機關(guān)職能或社會公共利益等的沖突。有學(xué)者主張通過比例原則來緩解矛盾[12]，但考慮到不同信息控制者對于比例原則的理解存在差異以及比例原則的成本，該方法具有一定的局限性。并非所有的信息在注銷賬號后都可以被刪除，有必要對賬號注銷后信息處理的限制作出類型化界定以幫助網(wǎng)絡(luò)賬號運營者更有效率地處理信息數(shù)據(jù)。對于信息刪除，應(yīng)當(dāng)明確的是，不論是個人賬號還是法人賬號，只要與人格權(quán)益相關(guān)的信息都可以被刪除，但上述信息中，以下五類應(yīng)當(dāng)受到限制。

第一，基于合法行使職權(quán)的限制?；诠δ芏ㄎ唬糠謬覚C關(guān)有時需要在職權(quán)允許的范圍內(nèi)采集賬號中的個人信息數(shù)據(jù)，如公安機關(guān)為了抓捕在逃的嫌疑犯，可通過賬號中收集的使用偏好、出行路線等信息數(shù)據(jù)輔助鎖定位置;再如，為收集相關(guān)的犯罪證據(jù)材料，公安機關(guān)通過賬號后臺調(diào)取聊天記錄等。為保障社會的平穩(wěn)運行，國家機關(guān)為實現(xiàn)其特定功能而需要的個人信息不能夠在賬號注銷以后被刪除。

第二，基于公共利益需要的限制。賬號注銷后，為實現(xiàn)國家安全、社會保障等公共利益而收集和處理的信息也應(yīng)當(dāng)被限制刪除。雖然部分信息數(shù)據(jù)可能與用戶自身的隱私相關(guān)，但倘若此信息數(shù)據(jù)關(guān)涉全社會的共同利益，則應(yīng)當(dāng)予以保留[13]。例如，在疫情防控中，出于保障整個社會的健康的目的而公布的確診患者的出行軌跡等信息，即使相關(guān)賬號注銷，確診患者的出行軌跡等這一類有利于疫情防控的信息也不能被刪除。值得注意的是，在確診患者賬號個人信息讓位于公共利益時，應(yīng)嚴(yán)格保證其不相關(guān)信息的不被泄露，防止網(wǎng)絡(luò)輿論的二次傷害[14]。

第三，基于言論自由與公眾知情權(quán)的限制。隨著網(wǎng)絡(luò)新媒體的發(fā)展，越來越多的政府部門開通了公眾號、微博號等網(wǎng)絡(luò)賬號用以發(fā)布最新的政策或觀點。對于那些行使公權(quán)力的國家機關(guān)工作人員來說，由于其特殊的身份地位，他們應(yīng)當(dāng)更多地滿足社會公眾對其言論或社會活動知情的要求，保護民眾的信賴?yán)妫词棺N賬號，也不可主張曾經(jīng)發(fā)布過相關(guān)信息的權(quán)利。此外，公眾人物對賬號中的信息數(shù)據(jù)應(yīng)因為公眾享有言論自由、輿論監(jiān)督而受到一定程度的限制[15]，公眾人物對網(wǎng)民的知情權(quán)應(yīng)負(fù)有一定的容忍義務(wù)。因此，當(dāng)公眾人物主張注銷賬號時，應(yīng)當(dāng)對其賬號中的信息分而治之，對于其在使用過程中主動提供或被抓取的個人信息應(yīng)當(dāng)刪除，而對其曾經(jīng)發(fā)表的言論應(yīng)當(dāng)在公眾人物的人格利益與網(wǎng)絡(luò)言論自由的利益之間進行合理的利益衡量后再決定是否刪除。

第四，基于履行法定義務(wù)的限制。網(wǎng)絡(luò)賬號運營者為了履行法定義務(wù)而保全必要的數(shù)據(jù)行為應(yīng)作為賬號注銷后信息刪除的限制之一。例如，當(dāng)網(wǎng)絡(luò)賬號運營者發(fā)現(xiàn)某賬號可能涉嫌毒品、色情或非法醫(yī)療等黑灰產(chǎn)交易，網(wǎng)絡(luò)賬號運營者在注銷相關(guān)賬號的同時可以保全相應(yīng)的數(shù)據(jù)資料，這是運營者依法應(yīng)盡的義務(wù)，無理由拒絕履行。如果用戶在涉及黑灰產(chǎn)或非法言論的情形下能夠通過注銷賬號要求刪除相應(yīng)的信息數(shù)據(jù)，互聯(lián)網(wǎng)環(huán)境的治理將會籠罩著一層陰霾[16]。所以，基于履行法定義務(wù)而對用戶賬號中的信息數(shù)據(jù)進行必要的收集和保全，這種數(shù)據(jù)處理行為可以直接產(chǎn)生對抗被注銷賬號帶來的數(shù)據(jù)刪除的效力。同時，某些法律法規(guī)也給網(wǎng)絡(luò)賬號運營者施加了保存信息的義務(wù)《電子商務(wù)法》第31條規(guī)定：“電子商務(wù)平臺經(jīng)營者應(yīng)當(dāng)記錄、保存平臺上發(fā)布的商品和服務(wù)信息、交易信息，并確保信息的完整性、保密性、可用性。商品和服務(wù)信息、交易信息保存時間自交易完成之日起不少于三年;法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。”。

第五，基于賬號相關(guān)信息對訴訟正常推進的限制。當(dāng)前網(wǎng)絡(luò)糾紛頻發(fā)，在訴訟的過程中，賬號中的數(shù)據(jù)信息作為關(guān)鍵性的證據(jù)可能會對起訴方或應(yīng)訴方產(chǎn)生不利的影響，如果其采用注銷賬號的方式刪除相應(yīng)的賬號信息，則會嚴(yán)重干擾訴訟的進程。具體而言，在訴訟程序進行過程中，訴訟當(dāng)事人或代理人會基于證據(jù)保全以及庭審過程中舉證等需要，調(diào)取涉訟賬號的用戶對話或使用痕跡等資料，有時甚至還可能涉及某些隱私數(shù)據(jù)等。因此，這類限制涉訟賬號的信息數(shù)據(jù)刪除就具備了正當(dāng)性基礎(chǔ)，這種正當(dāng)性從根本上說賦予每個網(wǎng)絡(luò)用戶在自身權(quán)益遭到損害時獲得保障的權(quán)利。同時，對于涉訟賬號的信息刪除限制不是毫無邊界的，必須存在對訴訟走向起著關(guān)鍵性作用的信息數(shù)據(jù)的賬號才能被納入規(guī)制。

四、“賬號注銷權(quán)”在個人信息權(quán)利中的體系定位與嵌入方式

為應(yīng)對復(fù)雜的網(wǎng)絡(luò)環(huán)境以及日益嚴(yán)峻的信息泄露風(fēng)險，通過立法設(shè)立統(tǒng)一的賬號注銷權(quán)確有必要。賬號注銷權(quán)以刪除為核心，《網(wǎng)絡(luò)安全法》《民法典》《個人信息保護法》中規(guī)定的信息刪除的權(quán)利與賬號注銷密切相關(guān)，但刪除權(quán)不等同于賬號注銷權(quán)。有學(xué)者主張賬號注銷權(quán)不是一項單一的權(quán)利，而是集合了用戶知情、查閱、更正與刪除等多項權(quán)利在內(nèi)的復(fù)雜性權(quán)利[17]。賬號注銷權(quán)旨在為用戶提供事前、事中、事后全過程的動態(tài)保護，單一的刪除權(quán)無法形成對用戶信息的有效保護。但新興權(quán)利的創(chuàng)設(shè)需要嚴(yán)謹(jǐn)復(fù)雜的論證過程，不僅需要考察新興權(quán)利的立法面向，也要綜合考量其司法面向[18]，創(chuàng)設(shè)統(tǒng)一的賬號注銷權(quán)任重而道遠(yuǎn)。由于賬號注銷權(quán)的需求與創(chuàng)設(shè)之間仍存在一道鴻溝，為回應(yīng)目前迫切需要解決的注銷與信息風(fēng)險之間的問題，可以考慮摒棄權(quán)利創(chuàng)設(shè)的立法面向，嘗試通過理解即將生效的《個人信息保護法》中的相關(guān)條款，在我國專門注銷權(quán)缺位的情況下，構(gòu)建一個相對周延的用戶注銷規(guī)制。如若用戶發(fā)生主動注銷不能，或因網(wǎng)絡(luò)賬號運營者怠于行使被動注銷而導(dǎo)致個人信息侵權(quán)，依據(jù)二審稿增加的規(guī)定，服務(wù)商應(yīng)當(dāng)承擔(dān)其沒有過錯的證明的責(zé)任。

（一）賬號注銷權(quán)的功能定位：以GDPR被遺忘權(quán)為對比范本

賬號注銷的機制應(yīng)是一整套完整的信息管理方案與數(shù)據(jù)處理體系，其定位是解決信息用戶面臨的后續(xù)數(shù)據(jù)清除問題，保護用戶信息權(quán)益及個人隱私[3]。賬號注銷的核心環(huán)節(jié)在于徹底清除賬號在使用過程中集成的用戶信息數(shù)據(jù)，而脫胎于歐盟GDPR的被遺忘權(quán)為該環(huán)節(jié)提供了有力的法律保障，具有比較和借鑒的價值。

1995年，歐盟在《歐洲數(shù)據(jù)保護指令》中確立了被遺忘權(quán)的最初形態(tài)[19]，相關(guān)的信息主體可以在其個人的信息數(shù)據(jù)失去使用目的時向數(shù)據(jù)控制者提出刪除的要求;2012年11月，GDPR的初稿公布時，在第17條正式設(shè)置“Right to Be Forgotten and to Erasure”（一般將其翻譯為“被遺忘和被刪除的權(quán)利”），該條文規(guī)定信息主體有權(quán)要求信息控制者刪除與其個人有關(guān)的資料，并特別強調(diào)被遺忘權(quán)適用于不滿18周歲的未成年人。2016年4月，GDPR正式通過，其第17條直接規(guī)定為“Right to Erasure（Right to Be Forgotten）”，譯為“刪除權(quán)（被遺忘權(quán)）”，不再強調(diào)該權(quán)利對于未成年人的保護，主張信息主體有權(quán)要求任何已知第三方刪除針對上述信息的所有復(fù)制和鏈接。該條列舉了六種用戶數(shù)據(jù)刪除的情況：當(dāng)數(shù)據(jù)收集的目的已經(jīng)不再必要或被非法處理、用戶撤回同意、行使拒絕權(quán)、個人數(shù)據(jù)被非法處理、遵守法定義務(wù)以及涉及為兒童提供社會服務(wù)信息時的個人數(shù)據(jù)處理，當(dāng)滿足以上任一條件時，用戶數(shù)據(jù)應(yīng)該被立即刪除，不得無故拖延，其中，用戶撤回同意下的刪除權(quán)與用戶賬號注銷直接相關(guān)。

GDPR不僅僅規(guī)定了數(shù)據(jù)控制者刪除個人數(shù)據(jù)的義務(wù)，還規(guī)定了通知其他數(shù)據(jù)處理人刪除相關(guān)數(shù)據(jù)的義務(wù)GDPR第17條第2款規(guī)定：“當(dāng)控制者已經(jīng)公開個人數(shù)據(jù)，并且負(fù)有第1段所規(guī)定的刪除個人數(shù)據(jù)的責(zé)任，控制者應(yīng)當(dāng)考慮可行技術(shù)與執(zhí)行成本，采取包括技術(shù)措施在內(nèi)的合理措施告知正在處理個人數(shù)據(jù)的控制者們，數(shù)據(jù)主體已經(jīng)要求他們擦除那些和個人數(shù)據(jù)相關(guān)的鏈接、備份或復(fù)制?！保c信息數(shù)據(jù)有密切聯(lián)系的控制者以及數(shù)據(jù)的接收者都在被通知的范圍之內(nèi)，通過加重刪除義務(wù)從而對信息主體進行全鏈條的保護。在GDPR的規(guī)定中，數(shù)據(jù)控制者的通知義務(wù)是一項不可推脫的法定義務(wù)，其與數(shù)據(jù)控制者的刪除義務(wù)有著同等重要的地位，二者皆是被遺忘權(quán)的重要組成內(nèi)容[20]。

被遺忘權(quán)為賬號注銷中的法律規(guī)制建構(gòu)提供了良好的范本，但若將GDPR中規(guī)定的被遺忘權(quán)的相關(guān)條文適用于賬號注銷規(guī)制的建構(gòu)，存在一定的局限性。需要明確的是，構(gòu)建賬號注銷規(guī)制與被遺忘權(quán)存在主體、客體、適用條件和手段等方面的相似性，但二者的目標(biāo)存在一定差別。梳理被遺忘權(quán)的歷史沿革以及相關(guān)的制度發(fā)展，蘊含在被遺忘權(quán)背后的功能在于賦予信息數(shù)據(jù)主體抹除已經(jīng)過時或不再相關(guān)的數(shù)據(jù)，被遺忘權(quán)是用戶用來淡化曾經(jīng)在互聯(lián)網(wǎng)上留下的網(wǎng)絡(luò)痕跡的方式，被學(xué)者稱為一種“抑制和刪除信息獲取渠道的權(quán)利”[21]，其目的在于使得網(wǎng)絡(luò)用戶被網(wǎng)絡(luò)社會徹底遺忘;而賬號注銷則是用戶希望從互聯(lián)網(wǎng)中全身而退的手段，用戶通過注銷方式銷毀其曾在使用APP的過程中主動提供的或者被獲取的所有個人信息數(shù)據(jù)和留下的使用痕跡，其目的不僅是希望在網(wǎng)絡(luò)上銷聲匿跡，而且更是希望通過此方式對其個人信息和財產(chǎn)安全起到保障作用。

一方面，被遺忘權(quán)與用戶注銷對于數(shù)據(jù)控制者處理所掌握信息的程度要求不同。上文已經(jīng)提到，被遺忘權(quán)旨在使用戶無法再被網(wǎng)絡(luò)社會檢索，換言之，只要通過刪除鏈接、屏蔽搜索等淺層手段使得用戶的相關(guān)信息無法被檢索，就能夠落實被遺忘權(quán)。例如，在著名的“岡薩雷斯訴谷歌案”中，前者要求后者刪除通過其姓名能夠得到的檢索結(jié)果，但其無法基于被遺忘權(quán)，要求原網(wǎng)站刪除相關(guān)的事實報道。對于賬號注銷而言，個人信息刪除的程度應(yīng)當(dāng)深于被遺忘權(quán)相關(guān)規(guī)定的要求，雖然如今網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，但網(wǎng)絡(luò)技術(shù)的風(fēng)險性大于安全性，僅僅刪除表層系統(tǒng)中的相關(guān)個人數(shù)據(jù)，使其保持不可被檢索、訪問的狀態(tài)無法對個人信息起到有效保護，從數(shù)據(jù)庫中徹底刪除或者進行匿名化處理才能保障個人信息數(shù)據(jù)的安全。

另一方面，被遺忘權(quán)相關(guān)規(guī)定對數(shù)據(jù)控制者設(shè)定了過于繁重的義務(wù)，如此視域下的賬號注銷，不利于互聯(lián)網(wǎng)企業(yè)的發(fā)展。GDPR將通知的對象擴大到因為個人信息公開而獲得這些數(shù)據(jù)的所有第三人，這不禁讓人對其合理性和可行性產(chǎn)生了疑問。試問，數(shù)據(jù)控制者如何知曉何人曾經(jīng)接收過相關(guān)數(shù)據(jù)？即使能夠通過某些特殊方式獲取相關(guān)的信息，控制者如何通過有效的手段要求該數(shù)據(jù)接收者刪除其所復(fù)制或下載的相關(guān)資料？從被遺忘權(quán)的立場出發(fā)，如此嚴(yán)苛的通知義務(wù)也能夠被理解，在信息快速傳播的情況下，也許只有通過如此嚴(yán)格的規(guī)定，才能使數(shù)據(jù)主體被網(wǎng)絡(luò)社會徹底遺忘。對于賬號注銷而言，其最終目的是保護個人的信息安全，在此前提下，是否需要適用類似于被遺忘權(quán)中的通知義務(wù)的規(guī)定存在疑問，嚴(yán)苛的法律環(huán)境會給互聯(lián)網(wǎng)公司的發(fā)展帶來嚴(yán)重的負(fù)擔(dān)，甚至直接影響其正常運營[22]。賬號注銷中互聯(lián)網(wǎng)公司應(yīng)當(dāng)承擔(dān)通知義務(wù)，但僅限于通知與其有SDK服務(wù)協(xié)議的第三方授權(quán)公司，搜索運營者、網(wǎng)絡(luò)用戶等不應(yīng)在被通知的范圍之內(nèi)。

（二）賬號注銷權(quán)的內(nèi)容建構(gòu)與體系定位

第一，知情同意規(guī)則適用于個人信息處理的全生命周期，這顯然囊括了個人信息刪除環(huán)節(jié)，故而賬號注銷權(quán)的行使方式等信息理應(yīng)以明確易懂的方式告知用戶。《個人信息保護法》第44條規(guī)定了用戶對其個人信息的處理享有知情權(quán)《個人信息保護法》第44條規(guī)定：“個人對其個人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對其個人信息進行處理;法律、行政法規(guī)另有規(guī)定的除外。”。根據(jù)知情權(quán)的內(nèi)容，網(wǎng)絡(luò)賬號運營者在收集、處理和使用個人信息前，應(yīng)當(dāng)征求用戶的同意，否則相關(guān)的數(shù)據(jù)行為不具有合法性。該條款既是個人信息保護中“知情同意原則”的具體體現(xiàn)，也是賬號注銷和刪除個人信息的基礎(chǔ)所在。在知情同意原則中，具體可分為告知規(guī)則與同意規(guī)則，告知有著與同意同等重要的地位[23]?；趥€人信息的告知規(guī)則，網(wǎng)絡(luò)賬號運營者應(yīng)該在賬號注銷前對賬號使用過程中涉及的個人信息的收集、使用、處理等行為進行充分的告知。賬號注銷前的過程包含賬號注冊階段與賬號注銷啟動階段，告知原則在其中應(yīng)扮演重要的角色。在賬號注冊階段，網(wǎng)絡(luò)賬號運營者應(yīng)當(dāng)在隱私政策與用戶協(xié)議中，對在不同使用階段能夠獲取的數(shù)據(jù)進行充分的釋明（包括類型、范圍、使用目的及賬號注銷后的個人信息處理的方式），也應(yīng)當(dāng)充分告知與網(wǎng)絡(luò)運營者基于SDK產(chǎn)生授權(quán)的第三方應(yīng)用以及詳細(xì)的數(shù)據(jù)流轉(zhuǎn)或共享情況，以上說明要以用戶能夠知悉的方式進行傳達;在賬號注銷啟動階段，網(wǎng)絡(luò)賬號運營者應(yīng)結(jié)合用戶的使用情況，主動在用戶注銷的界面提供方便快捷的查閱通道，使用戶在注銷前能夠充分知曉使用過程中所有被收集的個人信息以及所有實際接入的第三方，同樣，此處也應(yīng)該對賬號注銷后個人信息處理的方式進行充分釋明。

第二，賬號注銷權(quán)的直接結(jié)果是用戶數(shù)字身份的重置與使用軌跡的重塑，唯有刪除個人信息才能夠保障自然人不會被信息處理者以之前相同的方式提供重復(fù)的個性化服務(wù)形式。《個人信息保護法》第47條規(guī)定了個人信息處理者應(yīng)當(dāng)刪除個人信息的5種類型《個人信息保護法》第47條第1款規(guī)定：“有下列情形之一的，個人信息處理者應(yīng)當(dāng)主動刪除個人信息;個人信息處理者未刪除的，個人有權(quán)請求刪除：（一）處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要;（二）個人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿;（三）個人撤回同意;（四）個人信息處理者違反法律、行政法規(guī)或者違反約定處理個人信息;（五）法律、行政法規(guī)規(guī)定的其他情形?！?，其中就包括用戶撤回同意。前文已經(jīng)論述，在賬號與個人信息高度統(tǒng)合的情況下，當(dāng)用戶注銷賬號時，可視為對于先前發(fā)出的同意服務(wù)商對其信息進行收集和處理的意思表示的撤回。服務(wù)商接收到用戶注銷賬號的請求等同于接收到了用戶撤回同意的意思表示，故應(yīng)當(dāng)對信息作出刪除或匿名化的處理。從保護用戶的角度出發(fā)，《個人信息保護法》第44條中規(guī)定的“個人信息處理者”應(yīng)進行擴大解釋，其不僅僅包括提供注冊賬號的運營者，還包括基于SDK授權(quán)而產(chǎn)生的第三方網(wǎng)絡(luò)賬號運營者。故當(dāng)用戶發(fā)起注銷賬號的請求時，除了網(wǎng)絡(luò)賬號運營者需要履行相應(yīng)的刪除信息的義務(wù)之外，由SDK授權(quán)技術(shù)而產(chǎn)生的第三方網(wǎng)絡(luò)賬號運營者也應(yīng)承擔(dān)相應(yīng)的刪除義務(wù)。從具體操作角度而言，網(wǎng)絡(luò)賬號運營者接收到用戶發(fā)出的注銷申請后，應(yīng)通知授權(quán)網(wǎng)絡(luò)賬號運營者刪除相應(yīng)的信息數(shù)據(jù)，后者在獲知請求后應(yīng)當(dāng)協(xié)助網(wǎng)絡(luò)賬號運營者一同履行刪除義務(wù)。若因授權(quán)網(wǎng)絡(luò)賬號運營者的刪除不徹底而引發(fā)信息泄露或侵權(quán)的后果，網(wǎng)絡(luò)賬號運營者也應(yīng)承擔(dān)一定的責(zé)任。

第三，賬號注銷權(quán)同時還意味著自然人“查閱權(quán)”的延伸，即自然人有權(quán)在注銷賬號后核驗相應(yīng)的個人信息是否被刪除?！秱€人信息保護法》第45條賦予了用戶查閱個人信息的權(quán)利，除法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的個人信息外《個人信息保護法》第45條第1款規(guī)定：“個人有權(quán)向個人信息處理者查閱、復(fù)制其個人信息;有本法第十八條第一款、第三十五條規(guī)定情形的除外?！?。個人信息的查閱是賬號注銷后的重要保障，用戶在賬號注銷的前后都具有查詢的權(quán)利。在賬號注銷前，可向網(wǎng)絡(luò)賬號運營者請求查詢本人賬號中所有的個人信息;在賬號注銷后，該條實際上賦予了用戶一項“核驗”的權(quán)利，用戶有權(quán)就已經(jīng)注銷的賬號中的信息數(shù)據(jù)刪除與否向服務(wù)商發(fā)出核驗的請求，服務(wù)商接收到相關(guān)請求后，應(yīng)提供相應(yīng)的信息。

同時，法條中使用了“個人信息”的表述，此處應(yīng)當(dāng)進行擴大解釋，不僅僅包括個人信息，還應(yīng)包括個人信息的處理方法，畢竟查閱權(quán)的本質(zhì)是為了用戶更好地了解個人信息被服務(wù)商所控制、處理的范圍和程度，如果用戶能在此基礎(chǔ)上獲知個人信息的具體方法，則能夠更好地保護其信息數(shù)據(jù)?；谏鲜鲇^點，不論是在賬號使用的過程中還是賬號注銷后，用戶都可向服務(wù)商發(fā)出查詢個人信息的申請，收到申請后，服務(wù)商應(yīng)當(dāng)向用戶提供一份明確的數(shù)據(jù)處理報告[24]。如果用戶的查閱申請是在賬號使用過程中發(fā)出的，則服務(wù)商有義務(wù)明確賬號收集的各類信息的具體內(nèi)容;如果是在賬號注銷后發(fā)出的，則服務(wù)商應(yīng)當(dāng)提供詳細(xì)的報告載明賬號注銷后哪些信息被刪除或進行了匿名化處理、哪些信息被采取何種手段加以保留以及保留信息的原因;如果涉及第三方賬號，還應(yīng)反饋一份對于第三方的數(shù)據(jù)處理報告。

五、結(jié) 語

互聯(lián)網(wǎng)技術(shù)的發(fā)展與大數(shù)據(jù)時代的到來使得賬號注銷的問題變得尤為尖銳。在賬號注銷的立法方面，盡管部分法律法規(guī)和行業(yè)標(biāo)準(zhǔn)已經(jīng)顯露出對賬號注銷這一問題的重視，但零散與細(xì)碎的法條無法滿足普羅大眾的期待。在賬號注銷的實踐方面，由于嚴(yán)苛的主動注銷條件以及被動注銷適用的局限性，賬號注銷成為難題，與此同時，賬號注銷后個人信息處理的模糊性與不透明性將用戶置于財產(chǎn)權(quán)與隱私權(quán)的雙重風(fēng)險之中。因此，可考慮采用法律強制性規(guī)定與合同約定的雙重路徑對賬號注銷進行規(guī)制。行業(yè)標(biāo)準(zhǔn)也應(yīng)盡快加以完善，督促服務(wù)商在隱私政策中予以具體規(guī)定。最后互聯(lián)網(wǎng)巨頭們在通過賬號中的信息獲取利益的同時，應(yīng)當(dāng)主動承擔(dān)社會責(zé)任，在有利于企業(yè)發(fā)展的前提下，積極完善隱私政策中與賬號注銷相關(guān)的條款，推動互聯(lián)網(wǎng)社會的積極發(fā)展。此外，相關(guān)政府部門可建立隱私政策與用戶協(xié)議問題反饋渠道，負(fù)責(zé)處理服務(wù)商與用戶之間包括賬號注銷在內(nèi)的各種矛盾。惟其如此，才能推動賬號注銷法律規(guī)制的完善，形成積極有效的閉環(huán)，以適應(yīng)和滿足大數(shù)據(jù)時代對于個人信息保護的需求。

參考文獻：

[1]河南省高級人民法院.手機換號未解綁支付寶被盜財26萬，手機換號這些一定要注意！[EB/OL].（2018-07-13）[2021-05-14].https：//m.thepaper.cn/newsDetail_forward_2263002.

[2]以案說法：注銷手機號未解綁網(wǎng)購賬戶埋隱患 京東白條被盜刷后能追回實屬幸運[EB/OL].（2019-03-07）[2021-05-14].http：//www.yidianzixun.com/article/0LRWPNDP/amp.

[3]吳任力，吳淑倩.移動互聯(lián)網(wǎng)環(huán)境下用戶賬號注銷機制研究[J].圖書情報工作，2019（23）：52-64.

[4]徐磊.個人信息刪除權(quán)的實踐樣態(tài)與優(yōu)化策略——以移動應(yīng)用程序隱私政策文本為視角[J].情報理論與實踐，2020（12）：1-15.

[5]阮神裕.民法典視角下個人信息的侵權(quán)法保護——以事實不確定性及其解決為中心[J].法學(xué)家，2020（4）：29-39，192.

[6]王利明.數(shù)據(jù)共享與個人信息保護[N].北京日報，2019-04-29（14）.

[7]萬方.隱私政策中的告知同意原則及其異化[J].法律科學(xué)（西北政法大學(xué)學(xué)報），2019（2）：61-68.

[8]張里安，韓旭至.“被遺忘權(quán)”：大數(shù)據(jù)時代下的新問題[J].河北法學(xué)，2017（3）：35-51.

[9]張建文，高悅.我國個人信息匿名化的法律標(biāo)準(zhǔn)與規(guī)則重塑[J].河北法學(xué)，2020（1）：43-56.

[10]萬方.個人信息處理中的“同意”與“同意撤回”[J].中國法學(xué)，2021（1）：167-188.

[11]崔淑潔.數(shù)據(jù)挖掘的正當(dāng)性論述及法律規(guī)制路徑[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2021（4）：43-52.

[12]余筱蘭.民法典編纂視角下信息刪除權(quán)建構(gòu)[J].政治與法律，2018（4）：26-37.

[13]寧園.健康碼運用中的個人信息保護規(guī)制[J].法學(xué)評論，2020（6）：111-121.

[14]李曉秋，李雪倩.重大公共衛(wèi)生事件聯(lián)防聯(lián)控中個人數(shù)據(jù)的利用[J].重慶郵電大學(xué)學(xué)報（社會科學(xué)版），2021（5）：69-78.

[15]喻軍.論政府官員隱私權(quán)及其規(guī)制——以絕對隱私、相對隱私為切入點[J].政治與法律，2013（5）：79-87.

[16]吉冠浩.指導(dǎo)案例視角下網(wǎng)絡(luò)黑灰產(chǎn)犯罪罪量的司法證明[J].國家檢察官學(xué)院學(xué)報，2021（1）：55-71.

[17]朱巍.賬號注銷權(quán)是網(wǎng)絡(luò)用戶基本權(quán)利[N].檢察日報，2020-06-17（7）.

[18]侯學(xué)賓，鄭智航.新興權(quán)利研究的理論提升與未來關(guān)注[J].求是學(xué)刊，2018（3）：89-99.

[19]楊立新，韓煦.被遺忘權(quán)的中國本土化及法律適用[J].法律適用，2015（2）：24-34.

[20]于向花.被遺忘權(quán)研究[D].長春：吉林大學(xué)，2018.

[21]鄭志峰.網(wǎng)絡(luò)社會的被遺忘權(quán)研究[J].網(wǎng)絡(luò)信息法學(xué)研究，2018（1）：218-244，314-315.

[22]萬方.終將被遺忘的權(quán)利——我國引入被遺忘權(quán)的思考[J].法學(xué)評論，2016（6）：155-162.

[23]程嘯.我國《民法典》個人信息保護制度的創(chuàng)新與發(fā)展[J].財經(jīng)法學(xué)，2020（4）：32-53.

[24]肖冬梅，譚禮格.歐盟數(shù)據(jù)保護影響評估制度及其啟示[J].中國圖書館學(xué)報，2018（5）：76-86.

From Cancellation to Deletion： System Positioning and System Construction of “Account Cancellation Right”

ZHAO Jingwu， TANG Haolong

（School of Law， Beijing University of Aeronautics and Astronautics， Beijing 100191， China）

Abstract：

As the main medium for users to access mobile applications， account integrates a large number of personal information actively provided， passively obtained and automatically generated by users in the process of using mobile applications. Users often cut off the contact with operators through account cancellation in order to protect personal information and property security. However， there are still some problems to be solved， such as the complexity of active cancellation， the absence of passive cancellation and the fuzzy information processing after cancellation. Combined with China’s current legislative situation and the system practice experience of the right to be forgotten， the construction of China’s account cancellation management system should take the interpretation of the law instead of legislation as an effective solution， and build a procedural account cancellation code of conduct guided by information， centered on deletion and guaranteed by access around the right system stipulated in Chapter IV of the Act on the? of Personal Information Protection Law in order to solve the possible information disclosure risk in the account cancellation process.

Keywords：account cancellation; right of deletion; active cancellation; passive cancellation

（編輯：劉仲秋）

收稿日期：2021-10-13

基金項目：國家社會科學(xué)基金重大項目：信息法基礎(chǔ)（16ZDA075）;國家廣播電視總局部級社會科學(xué)研究項目：廣電行業(yè)法治和治理體系建設(shè)研究（GDT2120）

作者簡介：趙精武（1992-），男，河北黃驊人，助理教授，博士，工業(yè)和信息化部工業(yè)和信息化法治戰(zhàn)略與管理重點實驗室辦公室主任，主要從事民商法、網(wǎng)絡(luò)法研究;唐浩隆（1999-），男，福建福州人，工業(yè)和信息化部工業(yè)和信息化法治戰(zhàn)略與管理重點實驗室助理研究員，主要從事民商法、網(wǎng)絡(luò)法研究。

3692500589291