個人信息保護立法仍然存在“最后一公里”問題需要解決：公民注銷賬號之后，究竟是以賬號的不可被檢索為目標，還是以賬號及其相關用戶個人信息的徹底刪除為目標？

　　賬號注銷權與個人信息刪除權的最大區別在于，賬號注銷的制度目的是為了保障用戶能夠自行決定重置自己網絡空間數字身份的權益。賬號注銷之后的必然結果是個人信息的刪除，因此，賬號注銷才是個人信息生命周期的最后一環，其法律效果是用戶數字身份與個人信息的全部清除。

　　伴隨著軟件開發包技術（即SDK技術）在商業實踐中的廣泛普及，絕大多數網絡平臺支持第三方賬號快捷登錄。簡單點說，微信用戶可以通過微信賬號快捷登錄餓了么、WPS辦公室等軟件，支付寶個人賬號也可以登錄淘票票、優酷等平臺軟件。這種便捷化的商業模式確實提升了用戶服務體驗，但也帶來了伴生性的信息安全風險。信息處理者完全可以直接對用戶賬號的使用行為進行數據抓取，借助大數據等信息技術形成愈發精確的用戶畫像，發現、定位特定個人的生活習慣、購物傾向、行動軌跡、消費能力等私密生活內容。例如，用戶在購物平臺剛剛購買了某件家用電器之后，點擊打開短視頻APP之后能夠發現該款APP精準推送了與用戶之前購買家用電器類似或具有關聯性的家用電器廣告視頻。

　　為了解決網絡平臺過度收集和處理個人信息，我國先后頒布了《數據安全法》和《個人信息保護法》，明確規定了網絡平臺在收集、處理個人信息時應當遵循“合法、正當且必要”的基本原則，同時列明了用戶對其個人信息享有訪問、復制、查詢、刪除等權利。誠然，這些法律規定確實為公民個人提供了充足的權利救濟渠道，但每當公民決定不再使用平臺賬號并予以注銷時，存留于賬號內部的個人信息是否真正被網絡平臺予以徹底銷毀則無法確定。例如，用戶在注銷了微信賬號之后，微信確實會將該賬號所存留的個人信息全部清空，第三方主體無法再次訪問和查詢該微信賬號，但賬號內部數據以及登錄其他平臺的接口數據則因為網絡平臺刪除義務的履行而脫離了監管范疇，微信等網絡平臺可能會以更加隱秘化、私密化的方式進行個人信息的加工分析處理。

　　因此，個人信息保護立法仍然存在“最后一公里”問題需要解決：公民注銷賬號之后，究竟是以賬號的不可被檢索為目標，還是以賬號及其相關用戶個人信息的徹底刪除為目標？

　　賬號注銷權的立法現狀與商業實踐

　　賬號注銷權的立法現狀

　　我國現行立法雖然已有提及用戶享有賬號注銷權， 但賬號的注銷方式、注銷效果、賬號注銷與賬號內個人信息刪除之間的關系等內容并沒有細化，導致各大網絡平臺在其用戶協議或隱私政策中設置不同的用戶賬號注銷方式，各種嚴苛的前提條件、免責聲明以及隱蔽的注銷功能都在制約用戶有效行使自己的賬號注銷權。

　　賬號注銷權的相關規定主要包括三類：第一，在電信領域承認用戶有權注銷電話號碼。如2013年工信部頒布的《電信和互聯網個人信息保護規定》第9條第4款明確規定，在用戶終止使用電信服務或者互聯網信息服務時，電信業務經營者、互聯網信息服務提供者應當停止繼續收集或使用個人信息，并且有義務根據用戶請求提供注銷號碼或賬號的服務。第二，在個人信息刪除條款中增加“賬號注銷”的相關內容。在近期公布的《網絡數據安全管理條例（征求意見稿）》第20條第3項規定，網絡平臺的個人信息處理規則應當包含“個人查閱、復制、更正、刪除、限制處理、轉移個人信息，以及注銷賬號、撤回處理個人信息同意的途徑和方法”。《民法典》在第1037條中直接言明自然人有權在“違反法律、行政法規”或“雙方約定”兩種情形下要求信息處理者刪除其個人信息，既包括刪除違規收集的部分個人信息，也包括整個賬號內部所有個人信息的刪除。第三，在技術標準層面細化賬號注銷的具體流程，如國家標準《信息安全技術個人信息安全規范（GB/T 35273-2020）》對個人信息主體注銷賬戶進行了一些細節性規定，包括賬號注銷的處理時間、身份核驗的限制、注銷賬戶后個人信息的處理等，進一步完善了用戶賬戶注銷的保護。

　　注銷的常見模式：主動注銷與被動注銷

　　由于現行立法尚未明確賬號注銷權的具體內容，因此各大網絡平臺在用戶協議、隱私政策等平臺規則中設置了不同的賬號注銷流程和方法，大體可以分為主動注銷模式和被動注銷模式。

　　主動注銷模式是指由網絡平臺用戶根據平臺規則自行操作注銷賬號的模式，該模式是最長的賬號注銷模式。在實踐中，用戶意欲注銷賬號存在流程復雜、功能隱蔽等現實難題。例如，微信、抖音、美團外賣、京東、拼多多等平臺通常要求用戶在滿足4-7類注銷條件時才可以主動注銷，并且注銷的具體操作步驟至少有四個環節。其中，最為典型的屬于拼多多的賬號注銷流程最為復雜，用戶需要從在線客服對話中才能發現賬號注銷功能模塊。

　　被動注銷模式是指非基于用戶自身意愿而發起的賬號強制注銷，大多發生于用戶違反法律法規或用戶協議這兩類情形，故而這類賬號注銷模式在商業實踐中并不常見。如新浪微博與高德地圖從保護用戶個人信息的角度設立了被動注銷。新浪微博用戶協議規定：“當用戶90天連續不登錄賬號時，用戶的賬號將被注銷”；高德地圖也作出了類似的規定，并將時間延長為6個月。

　　賬號注銷之后的個人信息殘留風險

　　個人信息刪除權的確立并不能徹底解決個人信息保護的銷毀問題，部分APP會在其隱私政策中承諾刪除用戶相關信息，但在隱私政策的其他部分有規定會保留部分信息。國內APP普遍存在數據清除、留存和后續使用不透明的問題，其中注銷殘留問題尤為突出。

　　一是部分網絡平臺變相否認個人信息的刪除意味著在數據庫中徹底刪除這些信息。如京東、淘寶和高德等公司在隱私政策中注明，相關的個人信息刪除是指從前臺系統中切斷其他用戶可檢索到相關信息的途徑，該種方法類似于為用戶信息加蓋了一層遮罩，并未對個人信息進行任何“刪除”的處理，這實際上是對從數據庫中徹底刪除信息或匿名化處理信息的變相否認，相關的個人信息數據仍然留存在互聯網公司的數據庫中，并存在泄露的風險。

　　二是部分網絡平臺選擇模糊化個人信息刪除的直接效果。如微信、抖音、微博、拼多多、滴滴出行等網絡平臺并不會在其平臺規則中注明賬號注銷之后是否從數據庫中刪除個人信息。

　　三是在第三方處理的個人信息是否納入賬號注銷的范疇大多是交由用戶自行處理。在日常生活中，公民在訪問豆瓣、優酷等軟件時，基本可以選擇以QQ或微信賬號進行登錄。個人雖然可以作為主賬號登錄第三方移動應用，但實際訪問的是依托主賬號創設的授權賬號，故而這些第三方移動應用還會要求用戶在以主賬號登錄之后再綁定手機號碼等。主賬號與授權賬號彼此之間的個人信息相互獨立，但在注銷之后，被授權的移動引用能否同步處理用戶數據，仍舊無法得到明確的答案。如微信、抖音、微博、美團外賣、滴滴出行等平臺均在平臺協議中要求用戶個人自行處理與第三方相關的個人信息處理活動。

　　賬號注銷權的基本內容與例外情形

　　賬號注銷權與個人信息刪除權的最大區別在于，賬號注銷的制度目的是為了保障用戶能夠自行決定重置自己網絡空間數字身份的權益。賬號注銷之后的必然結果是個人信息的刪除，因此，賬號注銷才是個人信息生命周期的最后一環，其法律效果是用戶數字身份與個人信息的全部清除。

　　公民在決定行使賬號注銷權之后，存在“刪除”和“匿名化處理”兩種方式處理賬號內部的個人信息。

　　所謂的“刪除”是指通過不可復原的手段將賬號信息數據從互聯網公司的數據庫中清除，其他用戶以及公司內部工作人員都無法檢索、訪問。用戶個人在注銷賬號之后，社會公眾無法再度通過檢索用戶名等方式查詢到該用戶，平臺機構的內部員工也無法通過內部數據庫查詢或復原用戶賬號及其內部個人信息。

　　所謂的“匿名化處理”是指通過對個人信息的技術處理， 使得個人信息主體無法被識別， 且處理后的信息不能被復原的過程。鑒于我國《網絡安全法》第42條業已承認個人數據匿名化處理的合法性，大部分網絡平臺選擇匿名化作為個人信息的最佳刪除方式，能保障個人信息安全，也能夠提高企業數據使用效益，但如何提防不徹底的匿名化是監管機構亟須關注的監管難題。

　　總結而言，賬號注銷權的實現方式主要包括三個步驟：第一，當用戶主動請求注銷賬號或基于SDK授權取消被注銷時，匿名化或者徹底刪除信息可作為信息處理的默認選擇；第二，當網絡賬號運營者認為信息能夠被徹底刪除時，則可以使用刪除的手段；第三，網絡賬號運營者保證匿名化數據的安全以及不可能被再識別的前提下，可以將信息數據進行匿名化處理，最大化地合理利用信息數據，幫助其更好地適應市場競爭、進一步改良APP并逐漸增強用戶體驗，使個人成為數據時代的創造者、參與者和享受者。

　　然而，權利的行使從來都不是沒有任何限制的，賬號注銷權的行使也存在諸多例外情形，因為客觀上并不是所有的信息在注銷賬號之后都可以被刪除，其例外情形主要包括四類：

　　第一，基于合法行使職權的限制。例如，為收集相關的犯罪證據材料，公安機關通過賬號后臺調取聊天記錄等；公安機關為了抓捕在逃的嫌疑犯，可通過賬號中收集的使用偏好、出行路線等信息數據輔助鎖定位置。

　　第二，基于公共利益需要的限制。例如，在疫情防控中，出于保障整個社會的健康的目的而公布的確診患者的出行軌跡等信息，即使相關賬號注銷，確診患者的出行軌跡等這一類有利于疫情防控的信息也不能被刪除。

　　第三，基于履行法定義務的限制。例如，當網絡賬號運營者發現某賬號可能涉嫌毒品、色情或非法醫療等黑灰產交易，網絡賬號運營者在注銷相關賬號的同時可以保全相應的數據資料，這是運營者依法應盡的義務，無理由拒絕履行。

　　第四，基于賬號相關信息對訴訟正常推進的限制。例如，平臺內自媒體賬號存在侵犯第三方著作權的情形下，為了保障被侵權人能夠明確被告的身份信息和提取相關證據材料，網絡平臺在用戶注銷賬號之后可以選擇留存與訴訟相關的重要賬號信息。

　　確立我國個人信息保護領域的

　　“賬號注銷權”

　　賬號注銷權的創設并非是為了在刪除權之外重新創設新型的個人信息權利，而是為了梳理清楚我國公民在個人信息生命周期最后環節的保護方式和監管重心。

　　在未來《網絡數據安全管理體系條例（征求意見稿）》的修訂過程中，可以考慮細化賬號注銷的具體內容：一是第三方信息處理者同樣需要在用戶注銷賬號后刪除個人信息，避免網絡平臺利用SDK技術漏洞留存部分個人信息；二是應當明確用戶在注銷之后能夠查詢、核驗個人信息是否被刪除的權利，而網絡平臺在收到用戶核驗申請之后，有義務提供人工或自動生成的數據處理報告，保障用戶的知情權；三是網絡平臺應當在用戶協議或政策政策中以簡潔明了的語句充分說明賬號注銷的基本流程和直接后果，賬號注銷的具體內容應當與賬號注冊保持一致。

　　此外，相關政府部門可建立隱私政策與用戶協議問題反饋渠道，負責處理服務商與用戶之間包括賬號注銷在內的各種矛盾。惟其如此，才能推動賬號注銷法律規制的完善，形成積極有效的閉環，以適應和滿足大數據時代個人信息保護的需求。

　　（作者單位：北京航空航天大學法學院）