趙精武，唐浩隆

(北京航空航天大學(xué) 法學(xué)院，北京 100191)

一、問題的提出：“賬號(hào)注銷權(quán)”在個(gè)人信息保護(hù)體系中的體系定位

軟件開發(fā)包技術(shù)(Software Development Kit技術(shù)，以下簡稱“SDK技術(shù)”)的發(fā)展使得個(gè)人信息保護(hù)面臨嚴(yán)峻的挑戰(zhàn)，主流移動(dòng)應(yīng)用平臺(tái)為了方便用戶使用、提升用戶黏性，皆支持第三方賬號(hào)快捷登錄。例如，使用微信賬號(hào)可登錄今日頭條、WPS辦公和餓了么等軟件；支付寶賬號(hào)也可登錄包括網(wǎng)易云音樂、優(yōu)酷和淘票票在內(nèi)的各類平臺(tái)。賬號(hào)在當(dāng)今互聯(lián)網(wǎng)社會(huì)中具有無法忽視的地位，其使得用戶能夠便捷、快速地訪問移動(dòng)應(yīng)用，移動(dòng)應(yīng)用可根據(jù)賬號(hào)識(shí)別當(dāng)前正在使用應(yīng)用的主體，從而提供更多個(gè)性化、定制化的服務(wù)。但賬號(hào)為用戶帶來極大便利的同時(shí)，也為個(gè)人信息保護(hù)帶來諸多現(xiàn)實(shí)問題：信息處理者將從賬號(hào)中抓取到的碎片化信息不斷地組合與銜接，從而形成用戶的數(shù)據(jù)畫像，用以指導(dǎo)產(chǎn)品更新、商業(yè)宣傳甚至是營利活動(dòng)，不斷地通過侵害用戶個(gè)人信息及隱私權(quán)的方式為企業(yè)發(fā)展謀求利益。面對(duì)此種現(xiàn)狀，用戶除了以“知情同意”規(guī)則保護(hù)個(gè)人信息不被超范圍、超目的收集之外，賬號(hào)注銷也順勢成為用戶保障個(gè)人信息“私密性”的重要工具。通常意義上的賬號(hào)注銷被理解為代表用戶數(shù)字身份的“賬號(hào)”被信息處理者從其賬號(hào)列表中徹底刪除，包括用戶公開發(fā)表的言論以及使用軌跡，但在產(chǎn)業(yè)實(shí)踐中，信息權(quán)利主體與信息處理者對(duì)于賬號(hào)注銷的實(shí)際內(nèi)涵卻存著截然不同的理解方式。一方面，《個(gè)人信息保護(hù)法》的第四章“個(gè)人在個(gè)人信息處理活動(dòng)中的權(quán)利”明確規(guī)定了用戶有權(quán)要求平臺(tái)刪除其個(gè)人信息，但在實(shí)踐層面，賬號(hào)注銷與個(gè)人信息刪除之間的實(shí)際效果并非完全等同，注銷的結(jié)果可能僅僅只是賬號(hào)的不能使用，而用戶在平臺(tái)內(nèi)部的個(gè)人信息并未被徹底刪除，因?yàn)橘~號(hào)既然已經(jīng)注銷，這些賬號(hào)承載的使用信息本身也實(shí)現(xiàn)了“去標(biāo)識(shí)化”，無法再與特定自然人直接或間接關(guān)聯(lián)，不屬于法定的個(gè)人信息范疇。另一方面，平臺(tái)往往傾向于在“用戶注冊(cè)協(xié)議”“平臺(tái)服務(wù)協(xié)議”等平臺(tái)規(guī)則中明確提及賬號(hào)的所有權(quán)歸屬平臺(tái)，用戶僅享有使用權(quán)，出于日活躍數(shù)的商業(yè)需求和企業(yè)虛擬財(cái)產(chǎn)權(quán)保護(hù)的需要，平臺(tái)往往未將賬號(hào)注銷與個(gè)人信息刪除直接掛鉤，反而將賬號(hào)使用期間形成的使用信息收歸至平臺(tái)自身的數(shù)據(jù)存儲(chǔ)中心，以之作為用戶畫像算法分析的數(shù)據(jù)資源。總結(jié)而言，雖然目前信息處理者普遍認(rèn)可用戶享有“賬號(hào)注銷權(quán)”，但這種“賬號(hào)注銷權(quán)”也僅僅停留于字面意義上的注銷，即賬號(hào)注銷后，平臺(tái)其他用戶確實(shí)無法獲知該賬號(hào)的使用行為軌跡，用戶在使用賬號(hào)期間所形成的個(gè)人信息仍然存留于平臺(tái)數(shù)據(jù)庫以及與數(shù)據(jù)接口相關(guān)聯(lián)的其他平臺(tái)數(shù)據(jù)庫。換句話說，在現(xiàn)有的賬號(hào)注銷業(yè)務(wù)體制下，賬號(hào)集成數(shù)據(jù)反而因?yàn)橛脩舻淖N行為脫離了監(jiān)管范疇，以更加隱秘化、便利化的方式被平臺(tái)使用和分析，且對(duì)于用戶而言，賬號(hào)注銷之后只能了解到賬號(hào)的不可用，至于賬號(hào)內(nèi)的信息和數(shù)據(jù)是否真正從平臺(tái)數(shù)據(jù)存儲(chǔ)中心被刪除則無從得知。

二、“賬號(hào)注銷權(quán)”的實(shí)踐模式與制度空白

我國有關(guān)賬號(hào)注銷的相關(guān)規(guī)定可追溯至2013年工信部頒布的《電信和互聯(lián)網(wǎng)個(gè)人信息保護(hù)規(guī)定》，其中第9條第4款明確規(guī)定，在用戶終止使用電信服務(wù)或者互聯(lián)網(wǎng)信息服務(wù)時(shí)，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)當(dāng)停止繼續(xù)收集或使用個(gè)人信息，并且有義務(wù)根據(jù)用戶請(qǐng)求提供注銷號(hào)碼或賬號(hào)的服務(wù)。之后，《網(wǎng)絡(luò)安全法》在第22條、第40條、第42條和第43條等條款中將個(gè)人信息處理的全部環(huán)節(jié)均納入網(wǎng)絡(luò)運(yùn)營者的法定義務(wù)范疇之內(nèi)；《民法典》則在第1037條中直接言明自然人有權(quán)在“違反法律、行政法規(guī)”或“雙方約定”兩種情形下要求信息處理者刪除其個(gè)人信息；《個(gè)人信息保護(hù)法》在第47條中規(guī)定了信息處理者刪除自然人個(gè)人信息的五類法定情形。此外，國家標(biāo)準(zhǔn)《信息安全技術(shù) 個(gè)人信息安全規(guī)范(GB/T 35273-2020)》對(duì)于個(gè)人信息主體注銷賬戶進(jìn)行了一些細(xì)節(jié)性規(guī)定，包括賬號(hào)注銷的處理時(shí)間、身份核驗(yàn)的限制、注銷賬戶后個(gè)人信息的處理等，進(jìn)一步完善了用戶賬戶注銷的保護(hù)。在實(shí)踐中，《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》凸顯了賬號(hào)注銷的體系性地位，明確要求數(shù)據(jù)處理者應(yīng)當(dāng)提供賬號(hào)注銷的途徑和方法，并且不得通過設(shè)置不合理的條件以限制賬號(hào)注銷。從體系上看，賬號(hào)注銷與其他的個(gè)人信息處理方式并列，作為互聯(lián)網(wǎng)個(gè)人信息處理中的特殊問題，其地位得到了前所未有的重視；從功能上看，賬號(hào)注銷與個(gè)人信息的處理形成有機(jī)互動(dòng)，為賬號(hào)注銷后個(gè)人信息的刪除提供了規(guī)范支撐。但是，該條例仍未明晰賬號(hào)注銷的定位與建構(gòu)方式。例如，賬號(hào)注銷與撤回同意究竟是并列關(guān)系還是包含關(guān)系或是重疊關(guān)系，仍需討論；又或者，賬號(hào)注銷作為一項(xiàng)問題的集合，其貫穿數(shù)據(jù)的收集、處理與刪除全過程，該條例簡單地將賬號(hào)注銷與數(shù)據(jù)處理周期的最后一環(huán)——?jiǎng)h除進(jìn)行關(guān)聯(lián)，而刪除與賬號(hào)注銷之間的關(guān)系并非簡單的對(duì)應(yīng)關(guān)系，需要進(jìn)一步明晰。因此，各大平臺(tái)運(yùn)營者頻繁在用戶協(xié)議和隱私政策中重新調(diào)整用戶注銷賬號(hào)的權(quán)利及其行使方式，但嚴(yán)苛的條件、煩瑣的注銷流程、隱蔽的注銷按鈕實(shí)質(zhì)上阻礙了賬號(hào)注銷權(quán)達(dá)成預(yù)期的個(gè)人信息保護(hù)目標(biāo)(1)例如，在“智聯(lián)招聘”的隱私政策中，承認(rèn)求職者用戶有權(quán)刪除個(gè)人信息，并在4.2.2中規(guī)定，在智聯(lián)招聘產(chǎn)品上，如您是求職者用戶，并希望刪除您的簡歷信息，您可以在智聯(lián)招聘網(wǎng)頁端“我的簡歷”或智聯(lián)招聘APP、智聯(lián)卓聘APP端“我的簡歷”功能選項(xiàng)中通過“刪除簡歷”功能對(duì)您的簡歷進(jìn)行刪除。為了防止錯(cuò)誤操作導(dǎo)致信息丟失，當(dāng)您刪除的是您最后一份簡歷時(shí)，您需要通過本政策第9條所述的方式聯(lián)系客服進(jìn)行處理。這意味著用戶在刪除自己的最后一份簡歷時(shí)，需要通過“意見反饋”、撥打電話、郵寄信件等方式聯(lián)系“智聯(lián)招聘”APP才能真正徹底刪除自己的簡歷信息。(參見https://rd6.zhaopin.com/aboutus/legal/privacy?fromClient=CH5)。更重要的是，平臺(tái)規(guī)則中的“賬號(hào)注銷權(quán)”并不真正等于《個(gè)人信息保護(hù)法》中的“刪除權(quán)”，在一定程度上，賬號(hào)的注銷僅僅是“關(guān)閉”，而不是“退出”。

(一)主動(dòng)注銷模式

從用戶主動(dòng)發(fā)起注銷的角度看，賬號(hào)注銷的操作煩瑣且條件嚴(yán)苛(見表1)。從操作方式入手，雖然各大移動(dòng)應(yīng)用都設(shè)立了相應(yīng)的模塊以供用戶注銷賬號(hào)，但在具體的操作過程中，用戶注銷賬號(hào)并非易事，注銷入口深藏于應(yīng)用深處，基本上都位于四級(jí)菜單下，這意味著用戶需要憑借敏銳的眼光和多次的點(diǎn)擊，才能找到位于龐雜的系統(tǒng)選項(xiàng)中的賬號(hào)注銷入口。更有甚者，例如拼多多，則直接將賬號(hào)注銷的功能隱藏在了在線客服對(duì)話之中，并且在用戶請(qǐng)求賬號(hào)注銷時(shí)多次彈出不相關(guān)內(nèi)容以阻礙用戶注銷賬號(hào)。即便用戶通過煩瑣操作成功進(jìn)入賬號(hào)注銷模塊，隨之而來的是多項(xiàng)嚴(yán)苛的注銷條款。除滴滴出行與支付寶外，這幾款應(yīng)用均在用戶注銷界面羅列了大量不平等的賬號(hào)注銷條件，明確告知用戶如果不根據(jù)列出的條件進(jìn)行操作，賬號(hào)注銷后產(chǎn)生的任何風(fēng)險(xiǎn)與該應(yīng)用無關(guān)。最為典型的表現(xiàn)是，大部分應(yīng)用沒有在用戶注銷時(shí)為其提供該賬號(hào)在使用期間的第三方授權(quán)列表或綁定列表，卻都為用戶設(shè)置了注銷賬號(hào)時(shí)應(yīng)自行“與其他APP網(wǎng)站的賬號(hào)解綁”“清空站外授權(quán)關(guān)系”等不合理?xiàng)l件，并聲稱因未解綁或解除授權(quán)而發(fā)生的損失，APP公司不承擔(dān)責(zé)任。

(二)被動(dòng)注銷模式

被動(dòng)注銷指非基于用戶自身意愿而發(fā)起的賬號(hào)強(qiáng)制注銷。在展開調(diào)研的十款移動(dòng)應(yīng)用中，無一例外都規(guī)定了賬號(hào)被動(dòng)注銷的適用條件，但大部分又都局限于用戶違反法律法規(guī)或協(xié)議這兩類情況，由此看來，現(xiàn)行互聯(lián)網(wǎng)環(huán)境下，被動(dòng)注銷賬號(hào)并刪除相關(guān)的信息僅僅是互聯(lián)網(wǎng)公司用來保證應(yīng)用合法運(yùn)營的手段之一,并未得到重視，更沒有將其視為保障用戶個(gè)人信息的武器。在十款移動(dòng)應(yīng)用中(見表2)，僅有新浪微博與高德地圖從保護(hù)用戶個(gè)人信息的角度設(shè)立了被動(dòng)注銷。新浪微博用戶協(xié)議規(guī)定：“當(dāng)用戶90天連續(xù)不登錄賬號(hào)時(shí)，用戶的賬號(hào)將被注銷”；高德地圖也作出了類似的規(guī)定，并將時(shí)間延長為6個(gè)月。

表1 APP隱私政策主動(dòng)注銷統(tǒng)計(jì)表

在手機(jī)號(hào)碼與用戶賬號(hào)結(jié)合日益緊密的現(xiàn)實(shí)環(huán)境下，通過被動(dòng)注銷保護(hù)用戶信息安全更具意義。為方便用戶使用，幾乎所有的移動(dòng)應(yīng)用都提供手機(jī)號(hào)登錄服務(wù)。根據(jù)運(yùn)營商的規(guī)則，手機(jī)號(hào)碼更換后經(jīng)過一定時(shí)間將會(huì)被重新投入市場，如果舊號(hào)主在棄用手機(jī)號(hào)時(shí)未解綁相應(yīng)的用戶賬號(hào)，那么，新號(hào)主即可使用該手機(jī)號(hào)登錄舊號(hào)主的應(yīng)用賬號(hào)，從而使用、轉(zhuǎn)移該賬號(hào)內(nèi)的財(cái)產(chǎn)。通過搜索引擎檢索關(guān)鍵詞，支付寶[1]、京東[2]和美團(tuán)(2)參見河南省洛陽市老城區(qū)人民法院(2017)豫0302刑初167號(hào)刑事判決書。等都有過因手機(jī)號(hào)碼未解綁棄用而造成損失的案例，數(shù)額從幾千至幾十萬不等，媒體在報(bào)道這些事件時(shí)習(xí)慣性地將矛盾引向新舊號(hào)主之間，進(jìn)而忽視了互聯(lián)網(wǎng)公司在其中的關(guān)鍵地位。更換手機(jī)號(hào)時(shí)倘若不解綁賬號(hào)，那么，在該手機(jī)號(hào)被運(yùn)營商回收并投入市場后，該手機(jī)號(hào)所有人通過短信登錄的方式即可再次喚醒沉睡的賬號(hào)，從而使用或竊取該賬號(hào)內(nèi)的個(gè)人信息與財(cái)產(chǎn)。由于手機(jī)號(hào)回收與再投入需要經(jīng)過一定的周期，互聯(lián)網(wǎng)公司通過用戶長時(shí)間未使用等條件來綜合判斷該賬號(hào)是否已經(jīng)被棄用從而注銷賬號(hào)，不失為保護(hù)個(gè)人信息的良策。但遺憾的是，在目前的互聯(lián)網(wǎng)環(huán)境中，關(guān)于被動(dòng)注銷的規(guī)定還不成熟，更不必說解決手機(jī)號(hào)與賬號(hào)之間的矛盾以及被動(dòng)注銷后信息的特殊處理了。

表2 APP隱私政策被動(dòng)注銷統(tǒng)計(jì)表

(三)主動(dòng)注銷與被動(dòng)注銷的共同問題：個(gè)人信息處理方式的模糊化

事實(shí)上，已經(jīng)有學(xué)者注意到國內(nèi)APP普遍存在數(shù)據(jù)清除、留存和后續(xù)使用不透明的情況，注銷殘留的問題廣泛存在，如部分APP在隱私政策的上文承諾刪除用戶相關(guān)信息的同時(shí)，在其下文又指出將會(huì)保留部分信息[3]。隨著國家監(jiān)管力度的加強(qiáng)和網(wǎng)絡(luò)用戶的呼吁，網(wǎng)絡(luò)運(yùn)營者不斷嘗試更新用戶協(xié)議和隱私政策中有關(guān)個(gè)人信息數(shù)據(jù)處理的條款，但遺憾的是，若以實(shí)踐的眼光審視相關(guān)條款，大部分賬號(hào)注銷條款實(shí)際上是一種規(guī)避，沒有直面?zhèn)€人數(shù)據(jù)處理問題，用戶空有利劍卻無法施展。一方面，眾多網(wǎng)絡(luò)運(yùn)營者在隱私政策中均表示要對(duì)個(gè)人信息進(jìn)行刪除，但“刪除”的語義并不清晰，究竟是從數(shù)據(jù)庫中以清空的方式徹底刪除，還是適用目前較為流行的去標(biāo)識(shí)化、匿名化手段，相關(guān)的隱私政策并沒有作出具體明確的規(guī)定。部分移動(dòng)應(yīng)用對(duì)于信息刪除的方式給予了較為直接的回應(yīng)，例如，京東、淘寶和高德等公司在隱私政策中注明，相關(guān)的個(gè)人信息刪除是指從前臺(tái)系統(tǒng)中切斷其他用戶可檢索到相關(guān)信息的途徑，該種方法類似于為用戶信息加蓋了一層遮罩，并未對(duì)個(gè)人信息進(jìn)行任何“刪除”的處理，這實(shí)際上是對(duì)從數(shù)據(jù)庫中徹底刪除信息或匿名化處理信息的變相否認(rèn)，相關(guān)的個(gè)人信息數(shù)據(jù)仍然留存在互聯(lián)網(wǎng)公司的數(shù)據(jù)庫中，并存在泄露的風(fēng)險(xiǎn)。另一方面，賬號(hào)注銷后，個(gè)人信息的處理缺乏反饋機(jī)制，頗有薛定諤的貓之韻味。在用戶使用移動(dòng)應(yīng)用時(shí)，賬號(hào)是移動(dòng)應(yīng)用識(shí)別當(dāng)前使用者的唯一途徑，一旦賬號(hào)被注銷，即關(guān)閉了用戶訪問移動(dòng)應(yīng)用的渠道，其不能自行訪問應(yīng)用檢索相關(guān)信息是否被刪除，互聯(lián)網(wǎng)公司更無法提供相應(yīng)的文件以證實(shí)數(shù)據(jù)被刪除。因此，互聯(lián)網(wǎng)公司能否真正實(shí)現(xiàn)其在用戶協(xié)議和隱私政策中為網(wǎng)絡(luò)用戶許下的美好承諾，用戶不得而知，也無從得知。

此外，以SDK技術(shù)為代表的信息技術(shù)創(chuàng)新更是加劇了賬號(hào)注銷與個(gè)人信息刪除之間的目標(biāo)偏離(3)SDK是一個(gè)代碼集成包，通過SDK技術(shù)，用戶可使用同一個(gè)賬號(hào)訪問不同的第三方移動(dòng)應(yīng)用，從而實(shí)現(xiàn)登錄、支付、分享等功能。騰訊、阿里等各大主流平臺(tái)為了方便用戶使用，皆在其網(wǎng)站中發(fā)布了SDK開發(fā)包以支持第三方賬號(hào)快捷登錄，例如，使用微信賬號(hào)可登錄今日頭條、WPS辦公和餓了么等常用軟件；支付寶賬號(hào)也可登錄包括網(wǎng)易云音樂、優(yōu)酷、淘票票在內(nèi)的各類平臺(tái)。。在SDK技術(shù)的支持下，雖然主賬號(hào)可以登錄第三方移動(dòng)應(yīng)用，但訪問該第三方應(yīng)用的不是主賬號(hào)，而是通過主賬號(hào)創(chuàng)設(shè)的授權(quán)賬號(hào)，雖然必須通過主賬號(hào)才能訪問授權(quán)賬號(hào)，但兩個(gè)賬號(hào)之間的個(gè)人信息相互獨(dú)立。因此，在主賬號(hào)被注銷后，被授權(quán)的移動(dòng)應(yīng)用能否同步處理用戶數(shù)據(jù)，仍舊存疑，遺留了信息泄漏和被惡意利用的隱患。大部分的互聯(lián)網(wǎng)公司在隱私政策中沒有對(duì)第三方刪除相關(guān)個(gè)人信息作出具體規(guī)定(見表3)，而是將責(zé)任轉(zhuǎn)移給第三方和用戶，主張第三方是否刪除相關(guān)個(gè)人信息、如何刪除相關(guān)個(gè)人信息需要根據(jù)對(duì)應(yīng)的隱私政策，并由用戶自行通過第三方平臺(tái)申請(qǐng)刪除，以上規(guī)定導(dǎo)致了賬號(hào)注銷后的個(gè)人信息刪除缺乏實(shí)踐上的有效性和徹底性[4]。由于網(wǎng)絡(luò)運(yùn)營者制定的隱私政策具有抽象性和模糊性，加之在其中參雜許多冗長繁雜的干擾內(nèi)容，用戶對(duì)于自身哪些個(gè)人信息被第三方機(jī)構(gòu)收集、收集后如何使用等情況知之甚少，更無從對(duì)自己的信息加以控制，只能被動(dòng)地等待損害的降臨[5]。同時(shí)，網(wǎng)絡(luò)運(yùn)營者并沒有在注銷的過程中提供該賬號(hào)曾接入的第三方的名單，用戶通過回憶曾使用過何種APP從而自行處理相關(guān)個(gè)人信息無異于大海撈針、事倍功半。

表3 APP隱私政策注銷后信息處理情況統(tǒng)計(jì)表

三、從賬號(hào)注銷到刪除個(gè)人信息：刪除的正當(dāng)性基礎(chǔ)與注銷的方式選擇

(一)賬號(hào)注銷后刪除個(gè)人信息的正當(dāng)性基礎(chǔ)

賬號(hào)注銷到底是以賬號(hào)本身的刪除為限，還是以賬號(hào)及其使用信息的刪除為限，其問題的答案在于如何理解賬號(hào)注銷權(quán)的正當(dāng)性基礎(chǔ)，即賬號(hào)注銷需要?jiǎng)h除用戶個(gè)人信息的法律依據(jù)究竟是什么。在學(xué)界主流觀點(diǎn)中，“賬號(hào)注銷權(quán)”的直接依據(jù)通常被認(rèn)定為個(gè)人信息刪除權(quán)，進(jìn)一步而言，這種權(quán)利的根源來自自然人有權(quán)決定自身在網(wǎng)絡(luò)空間數(shù)字身份及其活動(dòng)軌跡的私密程度。之所以沒有將學(xué)界主流觀點(diǎn)所主張的信息自決權(quán)作為賬號(hào)注銷需要?jiǎng)h除個(gè)人信息的理論基礎(chǔ)，其原因在于商業(yè)實(shí)踐中真正控制個(gè)人信息去向以及處理方式的法律主體是信息處理者，自然人所能“自我決定”的范圍著實(shí)有限。與其說自然人能夠決定個(gè)人信息處理方式，倒不如說自然人能夠決定外界環(huán)境在何種程度了解自己的身份信息和行為軌跡。賬號(hào)注銷權(quán)所能實(shí)現(xiàn)的法律效果正是保障用戶自行決定“重置”自己的網(wǎng)絡(luò)空間數(shù)字身份的權(quán)益。如果僅刪除賬號(hào)這一數(shù)字身份而不刪除其內(nèi)的個(gè)人信息，則可識(shí)別特定自然人身份信息或行為信息的可能性并沒有消除，外界對(duì)用戶的數(shù)字身份認(rèn)知并沒有發(fā)生實(shí)質(zhì)性變更，自然人也無法改變外界環(huán)境對(duì)自身數(shù)字身份的了解程度，顯然與賬號(hào)注銷的真正目的相悖。所以，信息處理者在注銷賬號(hào)之后刪除個(gè)人信息并不是擴(kuò)大“注銷”的實(shí)際含義，而是對(duì)立法目標(biāo)的一致性保護(hù)。

此外，賬號(hào)注銷后刪除個(gè)人信息即是自然人撤回同意的必然結(jié)果。網(wǎng)絡(luò)賬號(hào)運(yùn)營者在用戶使用的過程中能夠收集用戶信息數(shù)據(jù)的原因來自用戶本人的知情同意。知情同意作為個(gè)人信息保護(hù)的最基本的原則[6]被規(guī)定于2013年的《電信和互聯(lián)網(wǎng)個(gè)人信息保護(hù)規(guī)定》(4)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第9條第1款規(guī)定：“未經(jīng)用戶同意，電信業(yè)務(wù)經(jīng)營者、互聯(lián)網(wǎng)信息服務(wù)提供者不得收集、使用用戶個(gè)人信息?！敝小！毒W(wǎng)絡(luò)安全法》則在此規(guī)定的基礎(chǔ)上有了進(jìn)一步的完善(5)《網(wǎng)絡(luò)安全法》第41條規(guī)定：“網(wǎng)絡(luò)運(yùn)營者收集、使用個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意?！?，從而確立了我國個(gè)人信息收集使用的重要原則：知情同意原則[7]。不論是用戶主動(dòng)提供的姓名、地址或身份證號(hào)，還是通過技術(shù)抓取的用戶的位置、瀏覽記錄甚至是隱私信息，都在知情同意原則的蔭蔽下成為了網(wǎng)絡(luò)賬號(hào)運(yùn)營者合理合法的信息數(shù)據(jù)。用戶的同意包含兩個(gè)方面：一方面是同意；另一方面是數(shù)據(jù)控制者有權(quán)隨時(shí)撤回其同意。當(dāng)用戶撤回同意后，網(wǎng)絡(luò)賬號(hào)運(yùn)營者收集的個(gè)人信息便失去了合法性與正當(dāng)性，應(yīng)當(dāng)被刪除。撤回同意作為數(shù)據(jù)主體行使刪除權(quán)的類型之一[8]，已經(jīng)被規(guī)定在了歐盟《通用數(shù)據(jù)保護(hù)條例》(以下簡稱“GDPR”)中，并在歐盟的范圍內(nèi)得到廣泛適用。并且，《個(gè)人信息保護(hù)法》確立了以“告知-同意”為核心的個(gè)人信息處理規(guī)則，如果網(wǎng)絡(luò)賬號(hào)運(yùn)營者需要處理個(gè)人信息，應(yīng)對(duì)用戶進(jìn)行充分的告知并取得其同意，且用戶可以隨時(shí)撤回其先前對(duì)于其個(gè)人信息處理作出的意思表示。同時(shí)，法條也完善了有關(guān)刪除權(quán)的規(guī)定，撤回同意獲得了立法背書，正式成為用戶可以要求刪除個(gè)人信息的理由之一?；ヂ?lián)網(wǎng)公司的壟斷地位使得個(gè)人信息收集規(guī)定幾乎成為霸王條款，如果用戶不同意相關(guān)的個(gè)人信息收集規(guī)則，就無法正常使用賬號(hào)服務(wù)，其同意與否的選擇權(quán)名存實(shí)亡，使用賬號(hào)與同意個(gè)人信息收集規(guī)定實(shí)際上形成了無理的綁定。在這種情況下，網(wǎng)絡(luò)賬號(hào)運(yùn)營者并沒有為用戶構(gòu)建撤回同意的渠道。因此，當(dāng)用戶賬號(hào)注銷時(shí)，應(yīng)當(dāng)推定為撤回了對(duì)網(wǎng)絡(luò)賬號(hào)運(yùn)營者的同意，后者應(yīng)當(dāng)落實(shí)刪除個(gè)人信息的要求。

(二)賬號(hào)注銷后個(gè)人信息刪除的基本方式

1.個(gè)人信息處理手段的類型化分析

賬號(hào)注銷后最為關(guān)鍵的問題是個(gè)人信息何去何從，而目前對(duì)于個(gè)人信息的處理，主要有刪除和匿名化處理兩種手段。同時(shí)，凍結(jié)作為目前網(wǎng)絡(luò)賬號(hào)運(yùn)營者在賬號(hào)規(guī)制過程中的一種常用手段，可考慮適用于某些類型的被動(dòng)注銷。

刪除是用戶賬號(hào)注銷后個(gè)人信息處理的最基本、最常用的手段，最新《個(gè)人信息安全規(guī)范》(以下簡稱《規(guī)范》)對(duì)刪除進(jìn)行了詳細(xì)的闡釋(6)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》規(guī)定：刪除是指在實(shí)現(xiàn)日常業(yè)務(wù)功能所涉及的系統(tǒng)中去除個(gè)人信息的行為，使其保持不可被檢索、訪問的狀態(tài)。。根據(jù)《規(guī)范》中的思想，當(dāng)個(gè)人信息無法被其他用戶檢索或訪問時(shí)，就達(dá)到了刪除的標(biāo)準(zhǔn)?！兑?guī)范》借鑒了GDPR中被遺忘權(quán)的相關(guān)做法，保障了用戶的人格權(quán)益。但前文已經(jīng)論述，賬號(hào)注銷應(yīng)當(dāng)將保護(hù)信息數(shù)據(jù)的安全作為目標(biāo)，僅在業(yè)務(wù)系統(tǒng)中刪除相關(guān)信息的做法無法應(yīng)對(duì)數(shù)據(jù)庫泄露的危險(xiǎn)?！兑?guī)范》中的具體要素也較為模糊，不可訪問、不可檢索的主體并不清晰，如果主體是其他用戶，那賬號(hào)在使用過程中收集的傳感器數(shù)據(jù)、使用偏好或個(gè)人住址等本就無法在業(yè)務(wù)系統(tǒng)中被其他用戶檢索和訪問，刪除的規(guī)定失去了針對(duì)性。因此，在賬號(hào)注銷的這一特定領(lǐng)域，刪除應(yīng)當(dāng)是指通過不可復(fù)原的手段將賬號(hào)信息數(shù)據(jù)從互聯(lián)網(wǎng)公司的數(shù)據(jù)庫中清除，其他用戶以及公司內(nèi)部工作人員都無法檢索、訪問。

匿名化是大數(shù)據(jù)時(shí)代個(gè)人信息處理的新路徑。匿名化是指通過對(duì)個(gè)人信息的技術(shù)處理,使得個(gè)人信息主體無法被識(shí)別,且處理后的信息不能被復(fù)原的過程[7]。在GDPR規(guī)定中，被匿名化處理之后，數(shù)據(jù)不再被納入個(gè)人數(shù)據(jù)的范圍之中，此類數(shù)據(jù)不必再遵循GDPR中的要求，相應(yīng)的數(shù)據(jù)控制者則能夠較為自由地使用匿名化的數(shù)據(jù)[9]；在《網(wǎng)絡(luò)安全法》第42條的規(guī)定中，無法識(shí)別特定個(gè)人且不能復(fù)原的信息可以不經(jīng)過用戶同意便可使用，個(gè)人數(shù)據(jù)匿名化利用已具雛形；2020年新版的《個(gè)人信息安全規(guī)范》則明確將匿名化處理后的信息排除出個(gè)人信息的范圍之外。基于法律法規(guī)的認(rèn)可，大部分網(wǎng)絡(luò)賬號(hào)運(yùn)營者都將其作為個(gè)人信息刪除的最主要形式之一，其既能保護(hù)信息安全，又能提高企業(yè)數(shù)據(jù)使用效益。但在具體的操作過程中，應(yīng)警惕不徹底的匿名化，匿名化應(yīng)當(dāng)與假名化、去標(biāo)識(shí)化進(jìn)行嚴(yán)格的區(qū)分，后二者無法真正起到保護(hù)用戶信息數(shù)據(jù)安全的作用。作為等于刪除的信息保護(hù)手段，匿名化處理必須達(dá)到不能被識(shí)別的標(biāo)準(zhǔn)，具體包括僅從該數(shù)據(jù)本身無法指向特定的個(gè)人和結(jié)合其他數(shù)據(jù)也無法指向特定個(gè)人。

凍結(jié)是一種基于刪除與存儲(chǔ)之間的個(gè)人信息處理手段，具體指網(wǎng)絡(luò)賬號(hào)運(yùn)營者不得對(duì)已經(jīng)收集的信息再進(jìn)行處理[10]。凍結(jié)實(shí)際上使得賬號(hào)以及網(wǎng)絡(luò)賬號(hào)運(yùn)營者的數(shù)據(jù)處理保持相對(duì)靜止的狀態(tài)。對(duì)于網(wǎng)絡(luò)賬號(hào)運(yùn)營者而言，其收集的個(gè)人信息仍然儲(chǔ)存在其數(shù)據(jù)庫中，只是無法再被使用，除非存在需要徹底刪除的情形或其他的例外；而對(duì)于賬號(hào)用戶而言，凍結(jié)之后的信息數(shù)據(jù)仍有被再次使用的可能，極大提高了用戶再次使用APP的便利程度。

2.賬號(hào)注銷處理方式的區(qū)分適用

賬號(hào)注銷存在主動(dòng)注銷與被動(dòng)注銷兩種情況，應(yīng)當(dāng)根據(jù)不同的情況適用不同的個(gè)人信息處理方式。

首先，當(dāng)用戶主動(dòng)請(qǐng)求注銷賬號(hào)或基于SDK授權(quán)取消被注銷時(shí)，匿名化或者徹底刪除信息可作為信息處理的默認(rèn)選擇；當(dāng)網(wǎng)絡(luò)賬號(hào)運(yùn)營者認(rèn)為信息能夠被徹底刪除時(shí)，則可以使用刪除的手段。反之，在網(wǎng)絡(luò)賬號(hào)運(yùn)營者保證匿名化數(shù)據(jù)的安全以及不可能被再識(shí)別的前提下，可以將信息數(shù)據(jù)進(jìn)行匿名化處理，最大化地合理利用信息數(shù)據(jù)，幫助其更好地適應(yīng)市場競爭、進(jìn)一步改良APP并逐漸增強(qiáng)用戶體驗(yàn)，使個(gè)人成為數(shù)據(jù)時(shí)代的創(chuàng)造者、參與者和享受者[11]。

其次，面對(duì)上述情況，為幫助用戶更好地使用產(chǎn)品，增加用戶回歸的可能性，可為用戶提供凍結(jié)個(gè)人信息的處理方式，用戶可選擇在注銷賬號(hào)后將其在該賬號(hào)內(nèi)的個(gè)人信息凍結(jié)，并將信息數(shù)據(jù)打包存儲(chǔ)于數(shù)據(jù)庫中。借鑒可攜帶權(quán)的理念，用戶查看相應(yīng)的信息清單，當(dāng)下一次重新注冊(cè)賬號(hào)或更換APP使用時(shí)，可從數(shù)據(jù)庫中激活或轉(zhuǎn)移其曾被凍結(jié)的個(gè)人信息數(shù)據(jù)，APP即可根據(jù)相應(yīng)的信息更好地為其提供個(gè)性化推薦與服務(wù)。在個(gè)人信息凍結(jié)期間，賬號(hào)用戶應(yīng)自行承擔(dān)泄漏的風(fēng)險(xiǎn)，網(wǎng)絡(luò)賬號(hào)運(yùn)營者在未盡安全保障義務(wù)時(shí)承擔(dān)相應(yīng)的責(zé)任。

最后，對(duì)于注銷長時(shí)間未登錄以及違反法律法規(guī)賬號(hào)的情形，運(yùn)營者應(yīng)先行凍結(jié)賬號(hào)，并在向運(yùn)營商確認(rèn)相應(yīng)的手機(jī)號(hào)確已被回收或確認(rèn)相關(guān)違法證據(jù)已被保全后，作出信息刪除或匿名化的處理。

3.賬號(hào)注銷后個(gè)人信息刪除的限制

賬號(hào)中集成的個(gè)人信息類型多樣，在刪除時(shí)無法回避個(gè)人信息與國家機(jī)關(guān)職能或社會(huì)公共利益等的沖突。有學(xué)者主張通過比例原則來緩解矛盾[12]，但考慮到不同信息控制者對(duì)于比例原則的理解存在差異以及比例原則的成本，該方法具有一定的局限性。并非所有的信息在注銷賬號(hào)后都可以被刪除，有必要對(duì)賬號(hào)注銷后信息處理的限制作出類型化界定以幫助網(wǎng)絡(luò)賬號(hào)運(yùn)營者更有效率地處理信息數(shù)據(jù)。對(duì)于信息刪除，應(yīng)當(dāng)明確的是，不論是個(gè)人賬號(hào)還是法人賬號(hào)，只要與人格權(quán)益相關(guān)的信息都可以被刪除，但上述信息中，以下五類應(yīng)當(dāng)受到限制。

第一，基于合法行使職權(quán)的限制?；诠δ芏ㄎ唬糠謬覚C(jī)關(guān)有時(shí)需要在職權(quán)允許的范圍內(nèi)采集賬號(hào)中的個(gè)人信息數(shù)據(jù)，如公安機(jī)關(guān)為了抓捕在逃的嫌疑犯，可通過賬號(hào)中收集的使用偏好、出行路線等信息數(shù)據(jù)輔助鎖定位置；再如，為收集相關(guān)的犯罪證據(jù)材料，公安機(jī)關(guān)通過賬號(hào)后臺(tái)調(diào)取聊天記錄等。為保障社會(huì)的平穩(wěn)運(yùn)行，國家機(jī)關(guān)為實(shí)現(xiàn)其特定功能而需要的個(gè)人信息不能夠在賬號(hào)注銷以后被刪除。

第二，基于公共利益需要的限制。賬號(hào)注銷后，為實(shí)現(xiàn)國家安全、社會(huì)保障等公共利益而收集和處理的信息也應(yīng)當(dāng)被限制刪除。雖然部分信息數(shù)據(jù)可能與用戶自身的隱私相關(guān)，但倘若此信息數(shù)據(jù)關(guān)涉全社會(huì)的共同利益，則應(yīng)當(dāng)予以保留[13]。例如，在疫情防控中，出于保障整個(gè)社會(huì)的健康的目的而公布的確診患者的出行軌跡等信息，即使相關(guān)賬號(hào)注銷，確診患者的出行軌跡等這一類有利于疫情防控的信息也不能被刪除。值得注意的是，在確診患者賬號(hào)個(gè)人信息讓位于公共利益時(shí)，應(yīng)嚴(yán)格保證其不相關(guān)信息的不被泄露，防止網(wǎng)絡(luò)輿論的二次傷害[14]。

第三，基于言論自由與公眾知情權(quán)的限制。隨著網(wǎng)絡(luò)新媒體的發(fā)展，越來越多的政府部門開通了公眾號(hào)、微博號(hào)等網(wǎng)絡(luò)賬號(hào)用以發(fā)布最新的政策或觀點(diǎn)。對(duì)于那些行使公權(quán)力的國家機(jī)關(guān)工作人員來說，由于其特殊的身份地位，他們應(yīng)當(dāng)更多地滿足社會(huì)公眾對(duì)其言論或社會(huì)活動(dòng)知情的要求，保護(hù)民眾的信賴?yán)?，即使注銷賬號(hào)，也不可主張?jiān)?jīng)發(fā)布過相關(guān)信息的權(quán)利。此外，公眾人物對(duì)賬號(hào)中的信息數(shù)據(jù)應(yīng)因?yàn)楣娤碛醒哉撟杂伞⑤浾摫O(jiān)督而受到一定程度的限制[15]，公眾人物對(duì)網(wǎng)民的知情權(quán)應(yīng)負(fù)有一定的容忍義務(wù)。因此，當(dāng)公眾人物主張注銷賬號(hào)時(shí)，應(yīng)當(dāng)對(duì)其賬號(hào)中的信息分而治之，對(duì)于其在使用過程中主動(dòng)提供或被抓取的個(gè)人信息應(yīng)當(dāng)刪除，而對(duì)其曾經(jīng)發(fā)表的言論應(yīng)當(dāng)在公眾人物的人格利益與網(wǎng)絡(luò)言論自由的利益之間進(jìn)行合理的利益衡量后再?zèng)Q定是否刪除。

第四，基于履行法定義務(wù)的限制。網(wǎng)絡(luò)賬號(hào)運(yùn)營者為了履行法定義務(wù)而保全必要的數(shù)據(jù)行為應(yīng)作為賬號(hào)注銷后信息刪除的限制之一。例如，當(dāng)網(wǎng)絡(luò)賬號(hào)運(yùn)營者發(fā)現(xiàn)某賬號(hào)可能涉嫌毒品、色情或非法醫(yī)療等黑灰產(chǎn)交易，網(wǎng)絡(luò)賬號(hào)運(yùn)營者在注銷相關(guān)賬號(hào)的同時(shí)可以保全相應(yīng)的數(shù)據(jù)資料，這是運(yùn)營者依法應(yīng)盡的義務(wù)，無理由拒絕履行。如果用戶在涉及黑灰產(chǎn)或非法言論的情形下能夠通過注銷賬號(hào)要求刪除相應(yīng)的信息數(shù)據(jù)，互聯(lián)網(wǎng)環(huán)境的治理將會(huì)籠罩著一層陰霾[16]。所以，基于履行法定義務(wù)而對(duì)用戶賬號(hào)中的信息數(shù)據(jù)進(jìn)行必要的收集和保全，這種數(shù)據(jù)處理行為可以直接產(chǎn)生對(duì)抗被注銷賬號(hào)帶來的數(shù)據(jù)刪除的效力。同時(shí)，某些法律法規(guī)也給網(wǎng)絡(luò)賬號(hào)運(yùn)營者施加了保存信息的義務(wù)(7)《電子商務(wù)法》第31條規(guī)定：“電子商務(wù)平臺(tái)經(jīng)營者應(yīng)當(dāng)記錄、保存平臺(tái)上發(fā)布的商品和服務(wù)信息、交易信息，并確保信息的完整性、保密性、可用性。商品和服務(wù)信息、交易信息保存時(shí)間自交易完成之日起不少于三年；法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定?！?。

第五，基于賬號(hào)相關(guān)信息對(duì)訴訟正常推進(jìn)的限制。當(dāng)前網(wǎng)絡(luò)糾紛頻發(fā)，在訴訟的過程中，賬號(hào)中的數(shù)據(jù)信息作為關(guān)鍵性的證據(jù)可能會(huì)對(duì)起訴方或應(yīng)訴方產(chǎn)生不利的影響，如果其采用注銷賬號(hào)的方式刪除相應(yīng)的賬號(hào)信息，則會(huì)嚴(yán)重干擾訴訟的進(jìn)程。具體而言，在訴訟程序進(jìn)行過程中，訴訟當(dāng)事人或代理人會(huì)基于證據(jù)保全以及庭審過程中舉證等需要，調(diào)取涉訟賬號(hào)的用戶對(duì)話或使用痕跡等資料，有時(shí)甚至還可能涉及某些隱私數(shù)據(jù)等。因此，這類限制涉訟賬號(hào)的信息數(shù)據(jù)刪除就具備了正當(dāng)性基礎(chǔ)，這種正當(dāng)性從根本上說賦予每個(gè)網(wǎng)絡(luò)用戶在自身權(quán)益遭到損害時(shí)獲得保障的權(quán)利。同時(shí)，對(duì)于涉訟賬號(hào)的信息刪除限制不是毫無邊界的，必須存在對(duì)訴訟走向起著關(guān)鍵性作用的信息數(shù)據(jù)的賬號(hào)才能被納入規(guī)制。

四、“賬號(hào)注銷權(quán)”在個(gè)人信息權(quán)利中的體系定位與嵌入方式

為應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)環(huán)境以及日益嚴(yán)峻的信息泄露風(fēng)險(xiǎn)，通過立法設(shè)立統(tǒng)一的賬號(hào)注銷權(quán)確有必要。賬號(hào)注銷權(quán)以刪除為核心，《網(wǎng)絡(luò)安全法》《民法典》《個(gè)人信息保護(hù)法》中規(guī)定的信息刪除的權(quán)利與賬號(hào)注銷密切相關(guān)，但刪除權(quán)不等同于賬號(hào)注銷權(quán)。有學(xué)者主張賬號(hào)注銷權(quán)不是一項(xiàng)單一的權(quán)利，而是集合了用戶知情、查閱、更正與刪除等多項(xiàng)權(quán)利在內(nèi)的復(fù)雜性權(quán)利[17]。賬號(hào)注銷權(quán)旨在為用戶提供事前、事中、事后全過程的動(dòng)態(tài)保護(hù)，單一的刪除權(quán)無法形成對(duì)用戶信息的有效保護(hù)。但新興權(quán)利的創(chuàng)設(shè)需要嚴(yán)謹(jǐn)復(fù)雜的論證過程，不僅需要考察新興權(quán)利的立法面向，也要綜合考量其司法面向[18]，創(chuàng)設(shè)統(tǒng)一的賬號(hào)注銷權(quán)任重而道遠(yuǎn)。由于賬號(hào)注銷權(quán)的需求與創(chuàng)設(shè)之間仍存在一道鴻溝，為回應(yīng)目前迫切需要解決的注銷與信息風(fēng)險(xiǎn)之間的問題，可以考慮摒棄權(quán)利創(chuàng)設(shè)的立法面向，嘗試通過理解即將生效的《個(gè)人信息保護(hù)法》中的相關(guān)條款，在我國專門注銷權(quán)缺位的情況下，構(gòu)建一個(gè)相對(duì)周延的用戶注銷規(guī)制。如若用戶發(fā)生主動(dòng)注銷不能，或因網(wǎng)絡(luò)賬號(hào)運(yùn)營者怠于行使被動(dòng)注銷而導(dǎo)致個(gè)人信息侵權(quán)，依據(jù)二審稿增加的規(guī)定，服務(wù)商應(yīng)當(dāng)承擔(dān)其沒有過錯(cuò)的證明的責(zé)任。

(一)賬號(hào)注銷權(quán)的功能定位：以GDPR被遺忘權(quán)為對(duì)比范本

賬號(hào)注銷的機(jī)制應(yīng)是一整套完整的信息管理方案與數(shù)據(jù)處理體系，其定位是解決信息用戶面臨的后續(xù)數(shù)據(jù)清除問題，保護(hù)用戶信息權(quán)益及個(gè)人隱私[3]。賬號(hào)注銷的核心環(huán)節(jié)在于徹底清除賬號(hào)在使用過程中集成的用戶信息數(shù)據(jù)，而脫胎于歐盟GDPR的被遺忘權(quán)為該環(huán)節(jié)提供了有力的法律保障，具有比較和借鑒的價(jià)值。

1995年，歐盟在《歐洲數(shù)據(jù)保護(hù)指令》中確立了被遺忘權(quán)的最初形態(tài)[19]，相關(guān)的信息主體可以在其個(gè)人的信息數(shù)據(jù)失去使用目的時(shí)向數(shù)據(jù)控制者提出刪除的要求；2012年11月，GDPR的初稿公布時(shí)，在第17條正式設(shè)置“Right to Be Forgotten and to Erasure”(一般將其翻譯為“被遺忘和被刪除的權(quán)利”)，該條文規(guī)定信息主體有權(quán)要求信息控制者刪除與其個(gè)人有關(guān)的資料，并特別強(qiáng)調(diào)被遺忘權(quán)適用于不滿18周歲的未成年人。2016年4月，GDPR正式通過，其第17條直接規(guī)定為“Right to Erasure(Right to Be Forgotten)”，譯為“刪除權(quán)(被遺忘權(quán))”，不再強(qiáng)調(diào)該權(quán)利對(duì)于未成年人的保護(hù)，主張信息主體有權(quán)要求任何已知第三方刪除針對(duì)上述信息的所有復(fù)制和鏈接。該條列舉了六種用戶數(shù)據(jù)刪除的情況：當(dāng)數(shù)據(jù)收集的目的已經(jīng)不再必要或被非法處理、用戶撤回同意、行使拒絕權(quán)、個(gè)人數(shù)據(jù)被非法處理、遵守法定義務(wù)以及涉及為兒童提供社會(huì)服務(wù)信息時(shí)的個(gè)人數(shù)據(jù)處理，當(dāng)滿足以上任一條件時(shí)，用戶數(shù)據(jù)應(yīng)該被立即刪除，不得無故拖延，其中，用戶撤回同意下的刪除權(quán)與用戶賬號(hào)注銷直接相關(guān)。

GDPR不僅僅規(guī)定了數(shù)據(jù)控制者刪除個(gè)人數(shù)據(jù)的義務(wù)，還規(guī)定了通知其他數(shù)據(jù)處理人刪除相關(guān)數(shù)據(jù)的義務(wù)(8)GDPR第17條第2款規(guī)定：“當(dāng)控制者已經(jīng)公開個(gè)人數(shù)據(jù)，并且負(fù)有第1段所規(guī)定的刪除個(gè)人數(shù)據(jù)的責(zé)任，控制者應(yīng)當(dāng)考慮可行技術(shù)與執(zhí)行成本，采取包括技術(shù)措施在內(nèi)的合理措施告知正在處理個(gè)人數(shù)據(jù)的控制者們，數(shù)據(jù)主體已經(jīng)要求他們擦除那些和個(gè)人數(shù)據(jù)相關(guān)的鏈接、備份或復(fù)制?！?，與信息數(shù)據(jù)有密切聯(lián)系的控制者以及數(shù)據(jù)的接收者都在被通知的范圍之內(nèi)，通過加重刪除義務(wù)從而對(duì)信息主體進(jìn)行全鏈條的保護(hù)。在GDPR的規(guī)定中，數(shù)據(jù)控制者的通知義務(wù)是一項(xiàng)不可推脫的法定義務(wù)，其與數(shù)據(jù)控制者的刪除義務(wù)有著同等重要的地位，二者皆是被遺忘權(quán)的重要組成內(nèi)容[20]。

被遺忘權(quán)為賬號(hào)注銷中的法律規(guī)制建構(gòu)提供了良好的范本，但若將GDPR中規(guī)定的被遺忘權(quán)的相關(guān)條文適用于賬號(hào)注銷規(guī)制的建構(gòu)，存在一定的局限性。需要明確的是，構(gòu)建賬號(hào)注銷規(guī)制與被遺忘權(quán)存在主體、客體、適用條件和手段等方面的相似性，但二者的目標(biāo)存在一定差別。梳理被遺忘權(quán)的歷史沿革以及相關(guān)的制度發(fā)展，蘊(yùn)含在被遺忘權(quán)背后的功能在于賦予信息數(shù)據(jù)主體抹除已經(jīng)過時(shí)或不再相關(guān)的數(shù)據(jù)，被遺忘權(quán)是用戶用來淡化曾經(jīng)在互聯(lián)網(wǎng)上留下的網(wǎng)絡(luò)痕跡的方式,被學(xué)者稱為一種“抑制和刪除信息獲取渠道的權(quán)利”[21]，其目的在于使得網(wǎng)絡(luò)用戶被網(wǎng)絡(luò)社會(huì)徹底遺忘；而賬號(hào)注銷則是用戶希望從互聯(lián)網(wǎng)中全身而退的手段，用戶通過注銷方式銷毀其曾在使用APP的過程中主動(dòng)提供的或者被獲取的所有個(gè)人信息數(shù)據(jù)和留下的使用痕跡，其目的不僅是希望在網(wǎng)絡(luò)上銷聲匿跡，而且更是希望通過此方式對(duì)其個(gè)人信息和財(cái)產(chǎn)安全起到保障作用。

一方面，被遺忘權(quán)與用戶注銷對(duì)于數(shù)據(jù)控制者處理所掌握信息的程度要求不同。上文已經(jīng)提到，被遺忘權(quán)旨在使用戶無法再被網(wǎng)絡(luò)社會(huì)檢索，換言之，只要通過刪除鏈接、屏蔽搜索等淺層手段使得用戶的相關(guān)信息無法被檢索，就能夠落實(shí)被遺忘權(quán)。例如，在著名的“岡薩雷斯訴谷歌案”中，前者要求后者刪除通過其姓名能夠得到的檢索結(jié)果，但其無法基于被遺忘權(quán)，要求原網(wǎng)站刪除相關(guān)的事實(shí)報(bào)道。對(duì)于賬號(hào)注銷而言，個(gè)人信息刪除的程度應(yīng)當(dāng)深于被遺忘權(quán)相關(guān)規(guī)定的要求，雖然如今網(wǎng)絡(luò)信息技術(shù)不斷發(fā)展，但網(wǎng)絡(luò)技術(shù)的風(fēng)險(xiǎn)性大于安全性，僅僅刪除表層系統(tǒng)中的相關(guān)個(gè)人數(shù)據(jù)，使其保持不可被檢索、訪問的狀態(tài)無法對(duì)個(gè)人信息起到有效保護(hù)，從數(shù)據(jù)庫中徹底刪除或者進(jìn)行匿名化處理才能保障個(gè)人信息數(shù)據(jù)的安全。

另一方面，被遺忘權(quán)相關(guān)規(guī)定對(duì)數(shù)據(jù)控制者設(shè)定了過于繁重的義務(wù)，如此視域下的賬號(hào)注銷，不利于互聯(lián)網(wǎng)企業(yè)的發(fā)展。GDPR將通知的對(duì)象擴(kuò)大到因?yàn)閭€(gè)人信息公開而獲得這些數(shù)據(jù)的所有第三人,這不禁讓人對(duì)其合理性和可行性產(chǎn)生了疑問。試問，數(shù)據(jù)控制者如何知曉何人曾經(jīng)接收過相關(guān)數(shù)據(jù)？即使能夠通過某些特殊方式獲取相關(guān)的信息，控制者如何通過有效的手段要求該數(shù)據(jù)接收者刪除其所復(fù)制或下載的相關(guān)資料？從被遺忘權(quán)的立場出發(fā)，如此嚴(yán)苛的通知義務(wù)也能夠被理解，在信息快速傳播的情況下，也許只有通過如此嚴(yán)格的規(guī)定，才能使數(shù)據(jù)主體被網(wǎng)絡(luò)社會(huì)徹底遺忘。對(duì)于賬號(hào)注銷而言，其最終目的是保護(hù)個(gè)人的信息安全，在此前提下，是否需要適用類似于被遺忘權(quán)中的通知義務(wù)的規(guī)定存在疑問，嚴(yán)苛的法律環(huán)境會(huì)給互聯(lián)網(wǎng)公司的發(fā)展帶來嚴(yán)重的負(fù)擔(dān)，甚至直接影響其正常運(yùn)營[22]。賬號(hào)注銷中互聯(lián)網(wǎng)公司應(yīng)當(dāng)承擔(dān)通知義務(wù)，但僅限于通知與其有SDK服務(wù)協(xié)議的第三方授權(quán)公司，搜索運(yùn)營者、網(wǎng)絡(luò)用戶等不應(yīng)在被通知的范圍之內(nèi)。

(二)賬號(hào)注銷權(quán)的內(nèi)容建構(gòu)與體系定位

第一，知情同意規(guī)則適用于個(gè)人信息處理的全生命周期，這顯然囊括了個(gè)人信息刪除環(huán)節(jié)，故而賬號(hào)注銷權(quán)的行使方式等信息理應(yīng)以明確易懂的方式告知用戶。《個(gè)人信息保護(hù)法》第44條規(guī)定了用戶對(duì)其個(gè)人信息的處理享有知情權(quán)(9)《個(gè)人信息保護(hù)法》第44條規(guī)定：“個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)、決定權(quán)，有權(quán)限制或者拒絕他人對(duì)其個(gè)人信息進(jìn)行處理；法律、行政法規(guī)另有規(guī)定的除外?！?。根據(jù)知情權(quán)的內(nèi)容，網(wǎng)絡(luò)賬號(hào)運(yùn)營者在收集、處理和使用個(gè)人信息前，應(yīng)當(dāng)征求用戶的同意，否則相關(guān)的數(shù)據(jù)行為不具有合法性。該條款既是個(gè)人信息保護(hù)中“知情同意原則”的具體體現(xiàn)，也是賬號(hào)注銷和刪除個(gè)人信息的基礎(chǔ)所在。在知情同意原則中，具體可分為告知規(guī)則與同意規(guī)則，告知有著與同意同等重要的地位[23]?；趥€(gè)人信息的告知規(guī)則，網(wǎng)絡(luò)賬號(hào)運(yùn)營者應(yīng)該在賬號(hào)注銷前對(duì)賬號(hào)使用過程中涉及的個(gè)人信息的收集、使用、處理等行為進(jìn)行充分的告知。賬號(hào)注銷前的過程包含賬號(hào)注冊(cè)階段與賬號(hào)注銷啟動(dòng)階段，告知原則在其中應(yīng)扮演重要的角色。在賬號(hào)注冊(cè)階段，網(wǎng)絡(luò)賬號(hào)運(yùn)營者應(yīng)當(dāng)在隱私政策與用戶協(xié)議中，對(duì)在不同使用階段能夠獲取的數(shù)據(jù)進(jìn)行充分的釋明(包括類型、范圍、使用目的及賬號(hào)注銷后的個(gè)人信息處理的方式)，也應(yīng)當(dāng)充分告知與網(wǎng)絡(luò)運(yùn)營者基于SDK產(chǎn)生授權(quán)的第三方應(yīng)用以及詳細(xì)的數(shù)據(jù)流轉(zhuǎn)或共享情況，以上說明要以用戶能夠知悉的方式進(jìn)行傳達(dá)；在賬號(hào)注銷啟動(dòng)階段，網(wǎng)絡(luò)賬號(hào)運(yùn)營者應(yīng)結(jié)合用戶的使用情況，主動(dòng)在用戶注銷的界面提供方便快捷的查閱通道，使用戶在注銷前能夠充分知曉使用過程中所有被收集的個(gè)人信息以及所有實(shí)際接入的第三方，同樣，此處也應(yīng)該對(duì)賬號(hào)注銷后個(gè)人信息處理的方式進(jìn)行充分釋明。

第二，賬號(hào)注銷權(quán)的直接結(jié)果是用戶數(shù)字身份的重置與使用軌跡的重塑，唯有刪除個(gè)人信息才能夠保障自然人不會(huì)被信息處理者以之前相同的方式提供重復(fù)的個(gè)性化服務(wù)形式?！秱€(gè)人信息保護(hù)法》第47條規(guī)定了個(gè)人信息處理者應(yīng)當(dāng)刪除個(gè)人信息的5種類型(10)《個(gè)人信息保護(hù)法》第47條第1款規(guī)定：“有下列情形之一的，個(gè)人信息處理者應(yīng)當(dāng)主動(dòng)刪除個(gè)人信息；個(gè)人信息處理者未刪除的，個(gè)人有權(quán)請(qǐng)求刪除:(一)處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要；(二)個(gè)人信息處理者停止提供產(chǎn)品或者服務(wù)，或者保存期限已屆滿；(三)個(gè)人撤回同意；(四)個(gè)人信息處理者違反法律、行政法規(guī)或者違反約定處理個(gè)人信息；(五)法律、行政法規(guī)規(guī)定的其他情形?！?，其中就包括用戶撤回同意。前文已經(jīng)論述，在賬號(hào)與個(gè)人信息高度統(tǒng)合的情況下，當(dāng)用戶注銷賬號(hào)時(shí)，可視為對(duì)于先前發(fā)出的同意服務(wù)商對(duì)其信息進(jìn)行收集和處理的意思表示的撤回。服務(wù)商接收到用戶注銷賬號(hào)的請(qǐng)求等同于接收到了用戶撤回同意的意思表示，故應(yīng)當(dāng)對(duì)信息作出刪除或匿名化的處理。從保護(hù)用戶的角度出發(fā)，《個(gè)人信息保護(hù)法》第44條中規(guī)定的“個(gè)人信息處理者”應(yīng)進(jìn)行擴(kuò)大解釋，其不僅僅包括提供注冊(cè)賬號(hào)的運(yùn)營者，還包括基于SDK授權(quán)而產(chǎn)生的第三方網(wǎng)絡(luò)賬號(hào)運(yùn)營者。故當(dāng)用戶發(fā)起注銷賬號(hào)的請(qǐng)求時(shí)，除了網(wǎng)絡(luò)賬號(hào)運(yùn)營者需要履行相應(yīng)的刪除信息的義務(wù)之外，由SDK授權(quán)技術(shù)而產(chǎn)生的第三方網(wǎng)絡(luò)賬號(hào)運(yùn)營者也應(yīng)承擔(dān)相應(yīng)的刪除義務(wù)。從具體操作角度而言，網(wǎng)絡(luò)賬號(hào)運(yùn)營者接收到用戶發(fā)出的注銷申請(qǐng)后，應(yīng)通知授權(quán)網(wǎng)絡(luò)賬號(hào)運(yùn)營者刪除相應(yīng)的信息數(shù)據(jù)，后者在獲知請(qǐng)求后應(yīng)當(dāng)協(xié)助網(wǎng)絡(luò)賬號(hào)運(yùn)營者一同履行刪除義務(wù)。若因授權(quán)網(wǎng)絡(luò)賬號(hào)運(yùn)營者的刪除不徹底而引發(fā)信息泄露或侵權(quán)的后果，網(wǎng)絡(luò)賬號(hào)運(yùn)營者也應(yīng)承擔(dān)一定的責(zé)任。

第三，賬號(hào)注銷權(quán)同時(shí)還意味著自然人“查閱權(quán)”的延伸，即自然人有權(quán)在注銷賬號(hào)后核驗(yàn)相應(yīng)的個(gè)人信息是否被刪除。《個(gè)人信息保護(hù)法》第45條賦予了用戶查閱個(gè)人信息的權(quán)利，除法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保密或者不需要告知的個(gè)人信息外(11)《個(gè)人信息保護(hù)法》第45條第1款規(guī)定：“個(gè)人有權(quán)向個(gè)人信息處理者查閱、復(fù)制其個(gè)人信息；有本法第十八條第一款、第三十五條規(guī)定情形的除外?！?。個(gè)人信息的查閱是賬號(hào)注銷后的重要保障，用戶在賬號(hào)注銷的前后都具有查詢的權(quán)利。在賬號(hào)注銷前，可向網(wǎng)絡(luò)賬號(hào)運(yùn)營者請(qǐng)求查詢本人賬號(hào)中所有的個(gè)人信息；在賬號(hào)注銷后，該條實(shí)際上賦予了用戶一項(xiàng)“核驗(yàn)”的權(quán)利，用戶有權(quán)就已經(jīng)注銷的賬號(hào)中的信息數(shù)據(jù)刪除與否向服務(wù)商發(fā)出核驗(yàn)的請(qǐng)求，服務(wù)商接收到相關(guān)請(qǐng)求后，應(yīng)提供相應(yīng)的信息。

同時(shí)，法條中使用了“個(gè)人信息”的表述，此處應(yīng)當(dāng)進(jìn)行擴(kuò)大解釋，不僅僅包括個(gè)人信息，還應(yīng)包括個(gè)人信息的處理方法，畢竟查閱權(quán)的本質(zhì)是為了用戶更好地了解個(gè)人信息被服務(wù)商所控制、處理的范圍和程度，如果用戶能在此基礎(chǔ)上獲知個(gè)人信息的具體方法，則能夠更好地保護(hù)其信息數(shù)據(jù)?；谏鲜鲇^點(diǎn)，不論是在賬號(hào)使用的過程中還是賬號(hào)注銷后，用戶都可向服務(wù)商發(fā)出查詢個(gè)人信息的申請(qǐng)，收到申請(qǐng)后，服務(wù)商應(yīng)當(dāng)向用戶提供一份明確的數(shù)據(jù)處理報(bào)告[24]。如果用戶的查閱申請(qǐng)是在賬號(hào)使用過程中發(fā)出的，則服務(wù)商有義務(wù)明確賬號(hào)收集的各類信息的具體內(nèi)容；如果是在賬號(hào)注銷后發(fā)出的，則服務(wù)商應(yīng)當(dāng)提供詳細(xì)的報(bào)告載明賬號(hào)注銷后哪些信息被刪除或進(jìn)行了匿名化處理、哪些信息被采取何種手段加以保留以及保留信息的原因；如果涉及第三方賬號(hào)，還應(yīng)反饋一份對(duì)于第三方的數(shù)據(jù)處理報(bào)告。

五、結(jié) 語

互聯(lián)網(wǎng)技術(shù)的發(fā)展與大數(shù)據(jù)時(shí)代的到來使得賬號(hào)注銷的問題變得尤為尖銳。在賬號(hào)注銷的立法方面，盡管部分法律法規(guī)和行業(yè)標(biāo)準(zhǔn)已經(jīng)顯露出對(duì)賬號(hào)注銷這一問題的重視，但零散與細(xì)碎的法條無法滿足普羅大眾的期待。在賬號(hào)注銷的實(shí)踐方面，由于嚴(yán)苛的主動(dòng)注銷條件以及被動(dòng)注銷適用的局限性，賬號(hào)注銷成為難題，與此同時(shí)，賬號(hào)注銷后個(gè)人信息處理的模糊性與不透明性將用戶置于財(cái)產(chǎn)權(quán)與隱私權(quán)的雙重風(fēng)險(xiǎn)之中。因此，可考慮采用法律強(qiáng)制性規(guī)定與合同約定的雙重路徑對(duì)賬號(hào)注銷進(jìn)行規(guī)制。行業(yè)標(biāo)準(zhǔn)也應(yīng)盡快加以完善，督促服務(wù)商在隱私政策中予以具體規(guī)定。最后互聯(lián)網(wǎng)巨頭們?cè)谕ㄟ^賬號(hào)中的信息獲取利益的同時(shí)，應(yīng)當(dāng)主動(dòng)承擔(dān)社會(huì)責(zé)任，在有利于企業(yè)發(fā)展的前提下，積極完善隱私政策中與賬號(hào)注銷相關(guān)的條款，推動(dòng)互聯(lián)網(wǎng)社會(huì)的積極發(fā)展。此外，相關(guān)政府部門可建立隱私政策與用戶協(xié)議問題反饋渠道，負(fù)責(zé)處理服務(wù)商與用戶之間包括賬號(hào)注銷在內(nèi)的各種矛盾。惟其如此，才能推動(dòng)賬號(hào)注銷法律規(guī)制的完善，形成積極有效的閉環(huán)，以適應(yīng)和滿足大數(shù)據(jù)時(shí)代對(duì)于個(gè)人信息保護(hù)的需求。