从注销到删除：账号注销权的体系定位与制度建构.docx

    从注销到删除“账号注销权”的体系定位与制度建构    赵精武　唐浩隆摘 要：《网络数据安全管理条例（征求意见稿）》，首次将个人信息删除权与账号注销进行关联，凸显了账号注销的体系性地位账号作为用户访问移动应用的主要媒介，集成了大量用户在使用移动应用过程中主动提供、被动获取和自动生成的个人信息用户常通过账号注销的方式切断与运营者之间的联系，以期保护个人信息与财产安全，但账号注销仍存在主动注销复杂、被动注销缺位以及注销后信息处理模糊等难题亟待解决结合我国当前的立法现状以及域外被遗忘权制度的实践经验，我国账号注销管理制度的建构应当以释法取代立法作为有效的解决方案，围绕《个人信息保护法》第四章所规定的权利体系，构建以知情为引导、以删除为核心、以查阅为保障的流程化账号注销行为规范，以此解决账号注销过程可能存在的信息泄露风险Key：账号注销;删除权;主动注销;被动注销：D923 ：A：1673-8268（2021）06-0070-12一、问题的提出：“账号注销权”在个人信息保护体系中的体系定位软件开发包技术（Software Development Kit技术，以下简称“SDK技术”）的发展使得个人信息保护面临严峻的挑战，主流移动应用平台为了方便用户使用、提升用户黏性，皆支持第三方账号快捷登录。

例如，使用账号可登录今日头条、WPS办公和饿了么等软件;支付宝账号也可登录包括网易云音乐、优酷和淘票票在内的各类平台账号在当今互联网社会中具有无法忽视的地位，其使得用户能够便捷、快速地访问移动应用，移动应用可根据账号识别当前正在使用应用的主体，从而提供更多个性化、定制化的服务但账号为用户带来极大便利的同时，也为个人信息保护带来诸多现实问题：信息处理者将从账号中抓取到的碎片化信息不断地组合与衔接，从而形成用户的数据画像，用以指导产品更新、商业宣传甚至是营利活动，不断地通过侵害用户个人信息及隐私权的方式为企业发展谋求利益面对此种现状，用户除了以“知情同意”规则保护个人信息不被超范围、超目的收集之外，账号注销也顺势成为用户保障个人信息“私密性”的重要工具通常意义上的账号注销被理解为代表用户数字身份的“账号”被信息处理者从其账号列表中彻底删除，包括用户公开发表的言论以及使用轨迹，但在产业实践中，信息权利主体与信息处理者对于账号注销的实际内涵却存着截然不同的理解方式一方面，《个人信息保护法》的第四章“个人在个人信息处理活动中的权利”明确规定了用户有权要求平台删除其个人信息，但在实践层面，账号注销与个人信息删除之间的实际效果并非完全等同，注销的结果可能仅仅只是账号的不能使用，而用户在平台内部的个人信息并未被彻底删除，因为账号既然已经注销，这些账号承载的使用信息本身也实现了“去标识化”，无法再与特定自然人直接或间接关联，不属于法定的个人信息范畴。

另一方面，平台往往倾向于在“用户注册协议”“平台服务协议”等平台规则中明确提及账号的所有权归属平台，用户仅享有使用权，出于日活跃数的商业需求和企业虚拟财产权保护的需要，平台往往未将账号注销与个人信息删除直接挂钩，反而将账号使用期间形成的使用信息收归至平台自身的数据存储中心，以之作为用户画像算法分析的数据资源总结而言，虽然目前信息处理者普遍认可用户享有“账号注销权”，但这种“账号注销权”也仅仅停留于字面意义上的注销，即账号注销后，平台其他用户确实无法获知该账号的使用行为轨迹，用户在使用账号期间所形成的个人信息仍然存留于平台数据库以及与数据接口相关联的其他平台数据库换句话说，在现有的账号注销业务体制下，账号集成数据反而因为用户的注销行为脱离了监管范畴，以更加隐秘化、便利化的方式被平台使用和分析，且对于用户而言，账号注销之后只能了解到账号的不可用，至于账号内的信息和数据是否真正从平台数据存储中心被删除则无从得知二、“账号注销权”的实践模式与制度空白我国有关账号注销的相关规定可追溯至2013年工信部颁布的《电信和互联网个人信息保护规定》，其中第9条第4款明确规定，在用户终止使用电信服务或者互联网信息服务时，电信业务经营者、互联网信息服务提供者应当停止继续收集或使用个人信息，并且有义务根据用户请求提供注销号码或账号的服务。

之后，《网络安全法》在第22条、第40条、第42条和第43条等条款中将个人信息处理的全部环节均纳入网络运营者的法定义务范畴之内;《民法典》则在第1037条中直接言明自然人有权在“违反法律、行政法规”或“双方约定”两种情形下要求信息处理者删除其个人信息;《个人信息保护法》在第47条中规定了信息处理者删除自然人个人信息的五类法定情形此外，国家标准《信息安全技术 个人信息安全规范（GB/T 352732020）》對于个人信息主体注销账户进行了一些细节性规定，包括账号注销的处理时间、身份核验的限制、注销账户后个人信息的处理等，进一步完善了用户账户注销的保护在实践中，《网络数据安全管理条例（征求意见稿）》凸显了账号注销的体系性地位，明确要求数据处理者应当提供账号注销的途径和方法，并且不得通过设置不合理的条件以限制账号注销从体系上看，账号注销与其他的个人信息处理方式并列，作为互联网个人信息处理中的特殊问题，其地位得到了前所未有的重视;从功能上看，账号注销与个人信息的处理形成有机互动，为账号注销后个人信息的删除提供了规范支撑但是，该条例仍未明晰账号注销的定位与建构方式例如，账号注销与撤回同意究竟是并列关系还是包含关系或是重叠关系，仍需讨论;又或者，账号注销作为一项问题的集合，其贯穿数据的收集、处理与删除全过程，该条例简单地将账号注销与数据处理周期的最后一环——删除进行关联，而删除与账号注销之间的关系并非简单的对应关系，需要进一步明晰。

因此，各大平台运营者频繁在用户协议和隐私政策中重新调整用户注销账号的权利及其行使方式，但严苛的条件、烦琐的注销流程、隐蔽的注销按钮实质上阻碍了账号注销权达成预期的个人信息保护目标例如，在“智联招聘”的隐私政策中，承认求职者用户有权删除个人信息，并在4.2.2中规定，在智联招聘产品上，如您是求职者用户，并希望删除您的简历信息，您可以在智联招聘网页端“我的简历”或智联招聘APP、智联卓聘APP端“我的简历”功能选项中通过“删除简历”功能对您的简历进行删除为了防止错误操作导致信息丢失，当您删除的是您最后一份简历时，您需要通过本政策第9条所述的方式联系客服进行处理这意味着用户在删除自己的最后一份简历时，需要通过“意见反馈”、拨打、邮寄信件等方式联系“智联招聘”APP才能真正彻底删除自己的简历信息参见https：//（一）主动注销模式从用户主动发起注销的角度看，账号注销的操作烦琐且条件严苛（见表1）从操作方式入手，虽然各大移动应用都设立了相应的模块以供用户注销账号，但在具体的操作过程中，用户注销账号并非易事，注销入口深藏于应用深处，基本上都位于四级菜单下，这意味着用户需要凭借敏锐的眼光和多次的点击，才能找到位于庞杂的系统选项中的账号注销入口。

更有甚者，例如拼多多，则直接将账号注销的功能隐藏在了客服对话之中，并且在用户请求账号注销时多次弹出不相关内容以阻碍用户注销账号即便用户通过烦琐操作成功进入账号注销模块，随之而来的是多项严苛的注销条款除滴滴出行与支付宝外，这几款应用均在用户注销界面罗列了大量不平等的账号注销条件，明确告知用户如果不根据列出的条件进行操作，账号注销后产生的任何风险与该应用无关最为典型的表现是，大部分应用没有在用户注销时为其提供该账号在使用期间的第三方授权列表或绑定列表，却都为用户设置了注销账号时应自行“与其他APP网站的账号解绑”“清空站外授权关系”等不合理条件，并声称因未解绑或解除授权而发生的损失，APP公司不承担责任二）被动注销模式被动注销指非基于用户自身意愿而发起的账号强制注销在展开调研的十款移动应用中，无一例外都规定了账号被动注销的适用条件，但大部分又都局限于用户违反法律法规或协议这两类情况，由此看来，现行互联网环境下，被动注销账号并删除相关的信息仅仅是互联网公司用来保证应用合法运营的手段之一，并未得到重视，更没有将其视为保障用户个人信息的武器在十款移动应用中（见表2），仅有新浪微博与高德地图从保护用户个人信息的角度设立了被动注销。

新浪微博用户协议规定：“当用户90天连续不登录账号时，用户的账号将被注销”;高德地图也作出了类似的规定，并将时间延长为6个月在号码与用户账号结合日益紧密的现实环境下，通过被动注销保护用户信息安全更具意义为方便用户使用，几乎所有的移动应用都提供号登录服务根据运营商的规则，号码更换后经过一定时间将会被重新投入市场，如果旧号主在弃用号时未解绑相应的用户账号，那么，新号主即可使用该号登录旧号主的应用账号，从而使用、转移该账号内的财产通过搜索引擎检索Key，支付宝[1]、京东[2]和美团参见河南省洛阳市老城区人民法院（2017）豫0302刑初167号刑事判决书等都有过因号码未解绑弃用而造成损失的案例，数额从几千至几十万不等，媒体在报道这些事件时习惯性地将矛盾引向新旧号主之间，进而忽视了互联网公司在其中的关键地位更换号时倘若不解绑账号，那么，在该号被运营商回收并投入市场后，该号所有人通过短信登录的方式即可再次唤醒沉睡的账号，从而使用或窃取该账号内的个人信息与财产由于号回收与再投入需要经过一定的周期，互联网公司通过用户长时间未使用等条件来综合判断该账号是否已经被弃用从而注销账号，不失为保护个人信息的良策。

但遗憾的是，在目前的互联网环境中，关于被动注销的规定还不成熟，更不必说解决号与账号之间的矛盾以及被动注销后信息的特殊处理了三）主动注销与被动注销的共同问题：个人信息处理方式的模糊化事实上，已经有学者注意到国内APP普遍存在数据清除、留存和后续使用不透明的情况，注销残留的问题广泛存在，如部分APP在隐私政策的上文承诺删除用户相关信息的同时，在其下文又指出将会保留部分信息[3]随着国家监管力度的加强和网络用户的呼吁，网络运营者不断尝试更新用户协议和隐私政策中有关个人信息数据处理的条款，但遗憾的是，若以实践的眼光审视相关条款，大部分账号注销条款实际上是一种规避，没有直面个人数据处理问题，用户空有利剑却无法施展一方面，众多网络运营者在隐私政策中均表示要对个人信息进行删除，但“删除”的语义并不清晰，究竟是从数据库中以清空的方式彻底删除，还是适用目前较为流行的去标识化、匿名化手段，相关的隐私政策并没有作出具体明确的规定部分移动应用对于信息删除的方式给予了较为直接的回应，例如，京东、淘宝和高德等公司在隐私政策中注明，相关的个人信息删除是指从前台系统中切断其他用户可检索到相关信息的途径，该种方法类似于为用户信息加盖了一层遮罩，并未对个人信息进行任何“删除”的处理，这实际上是对从数据库中彻底删除信息或匿名化处理信息的变相否认，相关的个人信息数据仍然留存在互联网公司的数据库中，并存在泄露的风险。

另一方面，账号注销后，个人信息的處理缺乏反馈机制，颇有薛定谔的猫之韵味在用户使用移动应用时，账号是移动应用识别当前使用者的唯一途径，一旦账号被注销，即关闭了用户访问移动应用的渠道，其不能自行访问应用检索相关信息是否被删除，互联网公司更无法提供相应的文件以证实数据被删除因此，互联网公司能否真正实现其在用户协议和隐私政策中为网络用户许下的美好承诺，用户不得而知，也无从得知此外，以SDK技术为代表的信息技术创新更是加剧了账号注销与个人信息删除之间的目标偏离SDK是一个代码集成包，通过SD。