国家相关法律规定,网站和APP必须提供注销功能。APP注销难|工信部发话:用户必须可以注销账号
《中华人民共和国网络安全法》第四十三条规定,“个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。” 《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)第九款第四款规定:“电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后,应当停止对用户个人信息的收集和使用,并为用户提供注销号码或账号的服务。”
对于拒绝账户注销,我国的《电信和互联网用户个人信息保护规定》和《网络安全法》都明确了惩戒举措。前者规定,“由电信管理机构依据职权责令限期改正,予以警告,可以并处一万元以上三万元以下的罚款”,后者明确“拒不改正或者导致危害网络安全等后果的,处五万元以上五十万元以下罚款”。
如果注销用户,就删除用户所有相关数据,系统实现起来有一定难度。
法律并没有规定注销具体有哪些内容。大致会有三种实现方式:
第三种删除所有和用户有关的数据不太现实,数据完整性受到很大考验。实际上有很多系统不允许彻底删除用户。
第二种对于用户信息不是太重要的系统,可以考虑使用,算是比较彻底的清除了用户相关数据。
第一种是最简单代价最小,也符合法律相关要求。从法律的角度,主要是保护个人信息,并没有强制要求删除所有相关数据。
目前大部分网站和APP都使用第一种方式实现:
京东商城的隐私政策就写道,注销京东账户后,只会在京东商城的前台系统中去除用户的个人信息,使其处于不可检索、访问的状态。但“相关交易记录可能须在京东的后台保存5年甚至更长”。支付宝也在服务协议中声称,支付宝仍可保存用户注销前的相关信息。
有些用户希望注销后能抹去在该APP中的所有记录,也未必能实现。百度的注销提示就表示,“您在平台贡献的内容,将由平台自行处理”。记者亲测发现,注销百度账号后,曾经在百度贴吧、百度知道内发表的内容仍然存在。
微信、淘宝网、高德地图和滴滴出行的说法比较相近,它们都在协议中声称会在用户注销后“删除或者匿名化处理”用户的个人信息。所谓匿名化,指的是移除个人数据中可识别个人信息的部分,通过这一方法,数据主体不会再被识别。业界一般认为,匿名化数据不属于个人数据。
“匿名化数据不应受个人信息保护相关法律的调整,网络安全法对此也进行了除外规定。企业只要根据法律要求对用户的个人数据做了匿名处理,就可以合理使用。”北京玺泽律师事务所高级合伙人程贞说。浙江垦丁律师事务所联合创始人麻策也认为,APP无权在用户注销后继续留存或使用个人数据,但匿名化后的商业使用是合乎规范的。