赵

个人信息保护立法还有一个“最后一公里”的问题需要解决:公民注销账号后，是针对账号的不可恢复性，还是针对账号及相关用户个人信息的完全删除？

销户权与个人信息删除权的最大区别在于，销户制度的目的是保证用户可以自行决定在网间空重置自己的数字身份。账号注销后必然的结果就是个人信息的删除。因此，账户注销是个人信息生命周期中的最后一个环节，其法律效力是彻底清除用户的数字身份和个人信息。

随着软件开发工具包技术(SDK技术)在商业实践中的广泛普及，大部分网络平台都支持第三方账号的快速登录。简单来说，微信用户可以快速登录饿了么、WPS office等软件。通过微信账号，而支付宝个人账号也可以登录淘宝电影、优酷等平台软件。这种便捷的商业模式确实提升了用户服务体验，但也带来了相关的信息安全风险。信息处理器可以直接捕捉用户账号的使用行为，借助大数据等信息技术形成越来越精准的用户画像，发现和定位特定个体的私人生活内容，如生活习惯、购物倾向、行动轨迹、消费能力等。比如，用户在购物平台上刚刚购买了某个家电产品后，点击打开短视频app，可以发现APP精准推送与用户之前购买的家电产品相似或相关的家电产品广告视频。

为解决网络平台过度收集和处理个人信息的问题，我国先后颁布了《数据安全法》和《个人信息保护法》，明确规定网络平台收集和处理个人信息应当遵循“合法、正当、必要”的基本原则，并列明了用户有权查阅、复制、查询和删除其个人信息。诚然，这些法律法规确实为公民个人提供了充分的权利救济渠道。但是，每当公民决定不使用平台账号并注销时，留在账号内的个人信息是否真的被网络平台完全销毁就不确定了。比如，用户注销微信账号后，微信确实会清空账号内留下的所有个人信息空，第三方无法再次访问和查询微信账号。但由于网络平台履行了删除义务，账户内部数据和登录其他平台的界面数据不在监管范围内，微信等网络平台可能会以更加隐秘和私密的方式对个人信息进行处理和分析。

因此，个人信息保护立法还有一个“最后一公里”的问题需要解决:公民注销账号后，是针对账号的不可撤销性，还是针对账号及相关用户个人信息的完全删除？

账户撤销权的立法状况和商业实践

账户注销权的法律地位

虽然我国现行立法已提及用户有权注销账户，但对账户注销方式、注销效果、账户注销与删除账户中个人信息的关系等内容并未细化，导致各大网络平台在其用户协议或隐私政策中设定的用户账户注销方式各不相同。各种严格的前置条件、免责声明、隐藏注销功能都在限制用户有效行使账户注销权。

账户注销权的相关规定主要包括三类:一是在电信领域，承认用户有权注销电话号码。例如，工业和信息化部2013年颁布的《电信和互联网个人信息保护规定》第九条第四款明确规定，用户停止使用电信服务或者互联网信息服务时，电信业务经营者、互联网信息服务提供者应当停止收集或者使用个人信息，并有义务根据用户请求提供注销号码或者账户的服务。第二，在个人信息删除条款中增加“账户注销”。近期公布的《网络数据安全管理条例(征求意见稿)》第二十条第三项规定，网络平台个人信息处理规则应当包括“个人对个人信息的访问、复制、更正、删除、限制处理和转移，以及注销账号、撤回同意处理个人信息的方式和方法”。《民法典》第1037条直接规定，在“违反法律、行政法规”或者“双方约定”两种情况下，自然人有权要求信息处理者删除其个人信息，包括删除部分违规收集的个人信息和删除整个账户中的所有个人信息。再次，在技术标准层面，详细阐述了销户的具体流程。例如，国家标准《信息安全技术个人信息安全规范(GB/T 35273-2020)》对个人信息实体的账户注销做了一些详细的规定，包括账户注销的处理时间、身份验证的限制以及账户注销后个人信息的处理等，进一步提高了对用户账户注销的保护。

常见的注销模式:主动注销和被动注销

由于目前立法尚未明确账户注销权的具体内容，各大网络平台的用户协议、隐私政策等平台规则中设定了不同的账户注销流程和方式，大致可分为主动注销模式和被动注销模式。

主动注销模式是指网络平台用户根据平台规则自行操作注销账户的模式，是最长的注销账户模式。在实际操作中，用户想注销账户时，存在流程复杂、功能隐藏等实际问题。比如微信、JD.COM、Tik Tok、美团外卖、拼多多等平台通常要求用户在满足4-7个注销条件的情况下才主动注销，注销至少有四个步骤。其中，品多多最典型的销户流程最为复杂，用户需要从在线客服对话中找到销户功能模块。

被动注销模式是指非用户本人意愿发起的强制注销账户，多发生在用户违反法律法规或用户约定的情况下，因此这种账户注销模式在商业实践中并不常见。例如，新浪微博和高德地图从保护用户个人信息的角度出发，设置了被动注销。微博新浪用户协议规定:“用户连续90天不登录账号，用户账号将被注销”；高德地图也做了类似的规定，将时间延长至6个月。

销户后个人信息残留风险

个人信息删除权的设立并不能完全解决破坏个人信息保护的问题。一些应用在其隐私政策中承诺删除用户相关信息，但在隐私政策的其他部分中有一些信息将被保留的规定。数据清理、留存和后续使用不透明是国内APP普遍存在的问题，其中注销残留问题尤为突出。

第一，有些网络平台变相否认删除个人信息，也就是彻底删除数据库里的信息。例如，JD.COM、淘宝和高德等公司在其隐私政策中指出，删除相关个人信息是指切断其他用户从前台系统检索相关信息的途径。这种方法类似于用口罩把用户信息盖住，没有任何个人信息的“删除”，实际上是对完全从数据库中删除信息或匿名化信息的一种变相否认。相关个人信息数据仍留存在互联网公司的数据库中，存在泄露风险。

第二，部分网络平台模糊个人信息删除的直接效应。微信、Tik Tok、微博、拼多多、滴滴出行等互联网平台不会在他们的平台规则中注明账号注销后是否从数据库中删除个人信息。

第三，第三方处理的个人信息是否纳入销户范畴，多由用户自行处理。在日常生活中，市民在访问豆瓣、优酷等软件时，基本可以选择用QQ或微信账号登录。虽然个人可以用主账号登录第三方移动应用，但实际访问的是主账号创建的授权账号，所以这些第三方移动应用也要求用户用主账号登录后绑定手机号。主账号和授权账号之间的个人信息是相互独立的，但是注销后授权移动参考是否可以同步处理用户数据仍然得不到明确的答案。比如微信、Tik Tok、微博、美团外卖、滴滴出行等平台，都在平台协议中要求用户自行处理与第三方相关的个人信息处理活动。

销户权的基本内容和例外

销户权与个人信息删除权的最大区别在于，销户制度的目的是保证用户可以自行决定在网间空重置自己的数字身份。账号注销后必然的结果就是个人信息的删除。因此，账户注销是个人信息生命周期中的最后一个环节，其法律效力是彻底清除用户的数字身份和个人信息。

公民决定行使注销账户的权利后，对账户内部个人信息的处理方式有两种:“删除”和“匿名化”。

所谓“删除”，就是将账户信息数据从互联网公司的数据库中不可挽回地删除，其他用户和公司内部人员无法检索和访问。用户注销账号后，公众无法通过搜索用户名再次查询用户，平台机构内部工作人员也无法通过内部数据库查询或恢复用户账号及其内部个人信息。

所谓“匿名处理”，是指通过对个人信息的技术处理，无法识别个人信息的主体，也无法还原处理后的信息的过程。鉴于我国《网络安全法》第42条已经承认个人数据匿名化的合法性，大部分网络平台选择匿名化作为删除个人信息的最佳方式，可以保证个人信息的安全，提高企业数据使用效率。但如何防范不完全匿名化，是监管者需要密切关注的监管问题。

总结一下，账号注销权的实现主要包括三个步骤:第一，当用户主动请求注销账号或者基于SDK授权注销账号时，匿名化或者完全删除信息可以作为信息处理的默认选择；第二，当网络账号运营者认为可以完全删除信息时，可以使用删除的手段；第三，在保证匿名化数据的安全性和不可重复识别的前提下，网络账号运营者可以对信息数据进行匿名化，充分利用信息数据，帮助其更好地适应市场竞争，进一步完善APP，逐步提升用户体验，让个人成为数据时代的创造者、参与者和使用者。

但是，权利的行使从来都不是没有任何限制的，账户注销权的行使也有很多例外，因为客观上，账户注销后并不是所有的信息都能被删除，例外主要包括四类:

第一，基于对合法行使权力的限制。比如公安机关为了收集相关犯罪证据材料，通过账号后台调取聊天记录等。为了抓捕在逃犯罪嫌疑人，公安机关可以通过账户中采集的使用偏好、出行路线等信息数据，帮助锁定位置。

第二，基于公共利益的限制。比如在疫情防控中，出于保护全社会健康的目的而发布的确诊患者的旅行轨迹等信息，即使注销相关账号，也不能删除确诊患者的旅行轨迹等有利于疫情防控的信息。

第三，基于履行法定义务的限制。比如，当网络账号经营者发现某个账号可能涉嫌从事毒品、色情、非法医疗等黑灰产交易时，网络账号经营者可以在注销相关账号的同时保留相应数据，这是经营者依法应尽的义务，没有理由拒绝履行。

第四，基于账户信息对诉讼正常进行的限制。比如平台内媒体账号侵犯第三方著作权的，为保证被侵权方能够识别被告身份信息并提取相关证据材料，网络平台可以选择在用户注销账号后保留与诉讼相关的重要账号信息。

在中国个人信息保护领域建立

“账户撤销权”

账户注销权的创设，并不是在删除权之外，重新创设一种新型的个人信息权，而是对我国公民在个人信息生命周期最后一个环节的保护模式和监管重点进行梳理。

在今后修订《网络数据安全管理制度规定(征求意见稿)》的过程中，可以考虑细化账号注销的具体内容:一是第三方信息处理者在用户注销账号后也需要删除个人信息，防止网络平台利用SDK技术漏洞留存部分个人信息；二是应明确用户在注销后有权查询核实个人信息是否被删除，网络平台有义务提供人工或自动生成的数据处理报告，保障用户的知情权。第三，网络平台应当在用户协议或者政策中以简明的语句充分说明账户注销的基本流程和直接后果，账户注销的具体内容应当与账户注册一致。

此外，政府相关部门可以建立隐私政策和用户协议的反馈渠道，负责处理服务商和用户之间的各种冲突，包括账号注销。只有这样，才能完善销户的法律规制，形成积极有效的闭环，满足大数据时代个人信息保护的需求。

(作者单位:北航空航空航天大学法学院)