赵精武个人信息保护立法仍然存在“最后一公里”问题
赵景武
个人信息保护立法还有“最后一公里”问题需要解决:公民注销账户后,目标是让账户无法找回,还是彻底删除账户及其相关用户个人信息?
注销权与个人信息删除权最大的区别在于,注销制度的目的是保护用户在网络空间中可以自行决定重置数字身份的权益。注销账号的必然结果是个人信息的删除。因此,注销是个人信息生命周期中的最后一个环节,其法律效力是彻底清除用户的数字身份和个人信息。
随着软件开发包技术(即SDK技术)在商业实践中的广泛普及,大部分网络平台都支持第三方账号快速登录。简单来说,微信用户可以通过微信账号快速登录饿了么、WPS办公等软件,支付宝个人账号也可以登录淘票票、优酷等平台软件。这种便捷的商业模式确实提升了用户的服务体验,但也带来了相关的信息安全风险。信息处理者可以直接抓取用户账号的使用行为数据,借助大数据等信息技术形成越来越精准的用户画像,发现和定位特定个体的个人习惯、购物倾向、行动轨迹,消费能力等生活内容。例如,用户刚刚在购物平台购买了某款家电,点击打开短视频APP后,可以发现该APP精准推送了一段与用户之前购买的类似或相关的家电广告视频。家电采购。
为解决网络平台过度收集、处理个人信息的问题赵精武个人信息保护立法仍然存在“最后一公里”问题,我国先后颁布了《数据安全法》和《个人信息保护法》,明确规定网络平台应当遵循“合法、正当、必要" 收集和处理个人信息时的原则。基本原则还明确了用户有权访问、复制、查询和删除其个人信息。诚然,这些法律法规确实为公民提供了充分的权利和救济渠道,但每当公民决定不再使用平台账户并注销时,账户中存储的个人信息是否会被网络平台彻底销毁都存在不确定性. . 例如,用户退出微信帐号后,微信确实会清空该微信帐号中存储的所有个人信息,第三方无法再次访问和查询该微信帐号。平台删除义务的履行不在监管范围内,微信等网络平台可能会以更加隐秘、私密的方式处理和分析个人信息。
因此,个人信息保护立法还有一个“最后一公里”的问题需要解决:公民注销账户后,目标应该是让账户无法找回,还是彻底删除账户及其相关用户个人信息?
账户注销权的立法地位及商业实践
账户注销权的立法地位
虽然我国现行立法已经提到用户有注销账户的权利,注销账户的方式、注销的影响、注销与账户中个人信息删除的关系等,不同的用户注销方式协议或隐私政策中设置的各种严格的前置条件、免责声明、隐藏的注销功能等,限制着用户有效行使注销权。
账号注销权的相关规定主要包括三类:一是在电信领域,承认用户拥有注销电话号码的权利。例如,2013年工信部颁布了《电信和互联网个人信息保护规定》注销微信号后可以重新注册吗,第九条第四款明确规定,用户终止使用电信服务或者互联网服务时,信息服务、电信业务经营者和互联网信息服务提供者应当停止继续收集个人信息。或使用个人信息,有义务根据用户的要求提供注销号码或账号的服务。第二,在个人信息删除条款中增加“账户注销”相关内容。近日公布的《网络数据安全管理规定(征求意见稿)》第20条第3款规定,网络平台个人信息处理规则应当包括“个人审查、复制、更正、删除、限制处理、转移个人信息”。信息,以及注销账户和撤销同意处理个人信息的方式方法”。《民法典》第1037条直接规定,自然人有权在“违反法律、行政法规”或“双方约定”两种情形下请求信息处理者删除其个人信息,包括删除部分违规收集的个人信息,也包括删除整个账号内的所有个人信息。三是在技术标准层面细化注销具体流程。例如,国家标准《信息安全技术个人信息安全规范》(GB/T 35273-2020)对个人信息主体注销账户有一些详细规定,包括账户注销处理时间、身份验证限制、以及注销后的个人信息处理,进一步完善了对用户注销的保护。它还包括删除整个帐户内的所有个人信息。三是在技术标准层面细化注销具体流程。例如,国家标准《信息安全技术个人信息安全规范》(GB/T 35273-2020)对个人信息主体注销账户有一些详细规定,包括账户注销处理时间、身份验证限制、以及注销后的个人信息处理,进一步完善了对用户注销的保护。它还包括删除整个帐户内的所有个人信息。三是在技术标准层面细化注销具体流程。例如,国家标准《信息安全技术个人信息安全规范》(GB/T 35273-2020)对个人信息主体注销账户有一些详细规定,包括账户注销处理时间、身份验证限制、以及注销后的个人信息处理,进一步完善了对用户注销的保护。
注销的常见模式:主动注销与被动注销
由于现行立法并未明确账户注销权的具体内容,各大网络平台在用户协议、隐私政策等平台规则中设置了不同的账户注销程序和方式,大致可分为主动注销方式和被动注销方式模式。
主动注销模式是指网络平台用户根据平台规则自行注销账号的方式,该方式是最长的注销方式。在实践中,用户注销账户存在手续复杂、功能隐藏等实际问题。例如微信、抖音、美团外卖、京东、拼多多等平台通常要求用户只有在满足4-7种退出条件时才主动退出,退出的具体步骤至少有4个过程。其中以拼多多最为典型的注销流程最为复杂,用户需要从在线客服对话中找到注销功能模块。
被动注销模式是指非用户自愿发起的账户强制注销,多发生在用户违反法律法规或违反用户约定的情况下。因此,这类注销模式在商业实践中并不常见。例如,新浪微博、高德从保护用户个人信息的角度出发,设置了被动退出。新浪微博用户协议规定:“当用户连续90天未登录账号时,用户账号将被注销。” 高德地图也做出了类似的规定,将时间延长至6个月。
注销后个人信息残留风险
个人信息删除权的设立并不能彻底解决个人信息保护的破坏问题。有些应用程序会在其隐私政策中承诺删除与用户相关的信息,但隐私政策的其他部分规定会保留部分信息。国内APP普遍存在数据清空、留存、后续使用不透明等问题,其中注销残留问题尤为突出。
一是部分网络平台变相否认删除个人信息意味着信息从数据库中彻底删除。例如,京东、淘宝、高德等公司在其隐私政策中表明,删除相关个人信息是指切断其他用户从前端系统检索相关信息的途径。这种方法类似于盖章用户信息。没有对个人信息进行“删除”,实际上是变相否认对数据库中的信息进行彻底删除或匿名化处理,相关个人信息数据仍保留在互联网公司的数据库中,存在泄露风险。
二是一些网络平台选择混淆删除个人信息的直接影响。微信、抖音、微博、拼多多、滴滴出行等网络平台并未在平台规则中明确注销后个人信息是否会从数据库中删除。
第三,第三方处理的个人信息是否属于注销范围,大多留给用户自行处理。日常生活中,市民访问豆瓣、优酷等软件时,基本可以选择QQ或微信登录。虽然个人可以以主账号登录第三方移动应用,但实际访问的是基于主账号创建的授权账号。因此,这些第三方手机应用也要求用户在绑定手机号之前先用主账号登录等,主账号和授权账号的个人信息是相互独立的,但注销后,是否授权移动参考能否同步用户数据目前还不清楚。
账户注销权的基本内容及例外情况
注销权与个人信息删除权最大的区别在于,注销制度的目的是保护用户在网络空间中可以自行决定重置数字身份的权益。注销账号的必然结果是个人信息的删除。因此,注销是个人信息生命周期中的最后一个环节,其法律效力是彻底清除用户的数字身份和个人信息。
公民决定行使注销权后,对账户内个人信息的处理有两种方式:“删除”和“匿名化”。
所谓“删除”,是指通过不可逆的方式从互联网公司的数据库中删除账户信息数据,使其他用户和公司内部人员无法检索和访问。个人用户注销账号后,公众无法通过找回用户名再次找到该用户,平台机构内部人员也无法通过内部数据库查询或恢复用户账号及其内部个人信息。
所谓“匿名化处理”,是指对个人信息进行技术处理,使个人信息主体无法识别、处理后的信息无法还原的过程。鉴于我国《网络安全法》第42条已经承认个人数据匿名化的合法性,大多数网络平台选择匿名化作为删除个人信息的最佳方式,可以保证个人信息的安全,提高企业数据使用效率,但如何防范不完全匿名化是监管者亟需关注的监管问题。
综上所述,账号注销权的实现主要包括三个步骤:第一,当用户主动请求注销账号或基于SDK授权被注销时,可以将匿名化或信息完全删除作为默认选择信息处理;第二,当网络账号经营者认为可以完全删除信息时,可以使用删除方式;三、网络账号运营者在保证匿名化后的数据安全且无法被重新识别的前提下,可以对信息数据进行匿名化处理,最大限度地合理利用信息数据,帮助其更好地适应市场竞争,进一步完善APP逐步提升用户体验,让个人成为数据时代的创造者、参与者和享受者。
但是,权利的行使从来都不是没有任何限制的,注销权的行使也有很多例外,因为注销后客观上并不是所有的信息都可以删除,而例外情况主要包括四类:
一是基于依法行使权力的限制。例如,公安机关为收集相关犯罪证据材料,通过账号后台调取聊天记录;为抓捕在逃嫌疑人,公安机关可以通过账户中收集的使用偏好、出行路线等信息数据协助锁定位置。
二是基于公共利益需要的限制。例如,在疫情防控中,为了保障全社会的健康,公开了确诊患者的出行轨迹等信息,即使相关账号被注销,确诊患者的出行轨迹等不能删除。
第三,基于履行法定义务的限制。例如,当网络账户经营者发现账户可能涉及毒品、色情或非法医疗交易时,网络账户经营者可以在注销相关账户的同时保留相应数据。这是经营者依法应承担的义务。,没有理由拒绝执行。
四是限制基于账户相关信息诉讼的正常推进。例如,平台自媒体账号侵犯第三方著作权,为确保被侵权方能够明确被告身份信息并提取相关证据,网络平台可选择保留重要账号用户注销账号后与诉讼相关的信息。
建立我国个人信息保护领域
“帐户取消权”
账号注销权的设立,并不是在删除权之外再创设一种新型的个人信息权利,而是梳理中国公民在个人信息生命周期最后环节的保护方式和监管重点.
在未来《网络数据安全管理制度规定(征求意见稿)》的修订过程中,可考虑细化注销账号的具体内容:一是第三方信息处理者也需要删除个人信息用户注销账号后为避免网络平台利用SDK技术漏洞保留部分个人信息;二是明确用户在注销后有权查询核实个人信息是否已删除,网络平台在收到用户核实申请后有义务提供人工或自动生成的数据处理举报,保障用户知情权; 第三,
此外,相关政府部门可以建立隐私政策和用户协议反馈渠道,负责处理服务提供商与用户之间的各种冲突,包括注销。只有这样,才能促进注销法律法规的完善,形成良性有效的闭环,以适应和满足大数据时代个人信息保护的需求。
(作者单位:北京航空航天大学法学院)
本文链接:http://www.jxjx371.com//a/lianhao/20221210/2632.html,转载请注明出处,谢谢!