免费视频淫片aa毛片_日韩高清在线亚洲专区vr_日韩大片免费观看视频播放_亚洲欧美国产精品完整版

　　近日，工信部、上海市通管局等就賬戶注銷、用戶信息刪除違規(guī)問題約談通報相關企業(yè)，并責令其立即整改。其中，保障用戶的賬戶注銷及用戶信息刪除請求得到有效響應和執(zhí)行，是用戶個人信息權的重要內(nèi)涵，也是近期監(jiān)管執(zhí)法的重點內(nèi)容。

　　實踐中，如何合規(guī)響應、執(zhí)行用戶的注銷及刪除請求，并有效平衡網(wǎng)絡安全與技術可行性，成為困擾眾多涉網(wǎng)企業(yè)的關鍵合規(guī)問題。本文中，匯業(yè)黃春林律師團隊結合咨詢主管部門意見及行業(yè)通行實踐，整理匯總了賬戶注銷及用戶信息刪除有關的十個問題，相關內(nèi)容僅供參考，具體可能會因?qū)嶋H業(yè)務場景略有差異。

　　1. 用戶請求注銷及刪除的法律依據(jù)有哪些？

　　1.1《關于加強網(wǎng)絡信息保護的決定》、《網(wǎng)絡安全法》、《電子商務法》及《個人信息安全規(guī)范》（推薦性標準，下同）均規(guī)定，用戶有權要求信息控制者刪除用戶信息。

　　其中，《電子商務法》規(guī)定的權利主體是“用戶”（我們理解，用戶應當包括“企業(yè)”和“個人”）；《關于加強網(wǎng)絡信息保護的決定》、《網(wǎng)絡安全法》規(guī)定的權利主體是“個人”。

　　此外，《關于加強網(wǎng)絡信息保護的決定》、《網(wǎng)絡安全法》規(guī)定的刪除權（僅為本文表述用）是有法定條件的（例如違法或違約）；《電子商務法》規(guī)定的刪除權是無條件的，更像“遺忘權”。

　　目前，我國關于刪除權主要針對的線上業(yè)態(tài)，線下信息控制者是否有義務響應用戶的刪除請求，《網(wǎng)絡安全法》第44條也未包括該種情形，其他法律暫無明確規(guī)范依據(jù)。

　　1.2 《電子商務法》及《個人信息安全規(guī)范》規(guī)定，用戶有權要求信息控制者注銷賬戶；《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》規(guī)定，信息控制者終止服務的，應當為用戶提供注銷服務。二者在條件上略有差異。

　　1.3用戶發(fā)出注銷或刪除請求后，信息控制者采取的措施包括“響應”和“執(zhí)行”兩個階段。部分法規(guī)僅規(guī)定了響應時限和程序等要求，部分法規(guī)規(guī)定了執(zhí)行時限和程序等要求。

　　2. 用戶賬戶可以在交易完結前注銷嗎？

　　實踐中，在交易的不同階段，是否響應并執(zhí)行用戶的注銷請求，存在較大差異。我們理解：

　　2.1 在交易的所有階段，均應當響應用戶的注銷請求，但可以視階段執(zhí)行用戶的注銷請求。

　　2.2 在交易的締結及直接履行階段（例如電商收貨確認前），考慮到用戶賬戶及用戶信息為“簽訂和履行合同所必須”，應當響應但可以暫不執(zhí)行用戶的注銷請求。

　　2.3 在交易的附隨履行階段（例如7天退貨期或質(zhì)保期內(nèi)等），應當響應并執(zhí)行用戶的注銷請求，但可以后臺保留有關的用戶信息及交易信息。

　　3. 注銷及刪除的請求入口、流程是否有法定要求？

　　法律層面，暫無賬戶注銷及信息刪除的入口、流程細則，僅規(guī)定“方法應當簡便易操作”，且“不得設置不合理條件”。

　　3.1 結合匯業(yè)黃春林律師團隊咨詢主管部門意見及工信部、上海市通管局執(zhí)法檢查經(jīng)驗，信息控制者可以參照如下方式設置注銷或刪除請求入口：（1）直接在線自動注銷的，應當在用戶個人中心/主頁（例如“我的”）等顯著位置設置在線注銷或刪除入口；（2）通過客服等非在線方式注銷的，應當在顯著位置設置客服聯(lián)系方式。

　　3.2 關于注銷或刪除流程，信息控制者應當通過用戶協(xié)議或隱私政策明示流程，或者在注銷或刪除公布詳細的、便捷的流程指引，不得設置不合理的條件。

　　常見的高風險案例包括：缺乏注銷或刪除入口或過于隱蔽，賬戶注冊未滿X日不得注銷，要求解除關聯(lián)綁定后才可以注銷，設置所謂的“注銷反悔期”導致用戶注銷流程過長，等等。

　　4. 注銷及刪除前，如何核驗用戶身份？

　　4.1 《網(wǎng)絡安全法》、《反恐怖主義法》等均明確規(guī)定，為用戶提供、確認服務的時，應當核驗用戶身份。根據(jù)《電子商務法》及《個人信息安全規(guī)范》規(guī)定，信息控制者刪除用戶信息前，應當核實用戶身份。核驗身份本身就是信息控制者響應的一部分。

　　4.2 關于核驗用戶身份，信息控制者應當平衡安全性和便捷性，防止他人錯誤操作損害用戶利益。實踐中，應當結合審查用戶賬號密碼的一致性，并采取如下方式核驗：

　　(1) 核驗向用戶先前登記的聯(lián)系方式（郵箱或手機）發(fā)送的實時驗證碼；

　　(2) 核驗已經(jīng)留存的指紋、虹膜、掌紋、人臉、語音等獨特性的生物特征信息；

　　(3) 核驗用戶提供的與交易有關的交易記錄（例如電商中的交易時間和交易金額等）；

　　(4) 通過與用戶有過互動的其他用戶來輔助核驗，等等。

　　5. 注銷及刪除時，是否需要再次通知用戶？

　　實踐中，為了降低錯誤操作帶來的法律風險，在用戶提交申請后、正式注銷及刪除前，作為響應的一部分，匯業(yè)黃春林律師團隊建議信息控制者對用戶請求進行二次通知，通知的方式包括注銷及刪除流程中的文案提示，或者發(fā)送單獨的確認信（函），內(nèi)容可以包括但不限于：

　　(1) 注銷及刪除的時限及流程；

　　(2) 注銷及刪除導致的后果（例如未完結交易處置、賬戶內(nèi)權益處置、附隨信息或數(shù)據(jù)處置等）；

　　(3) 二次確認鏈接、按鈕或驗證碼；等等。

　　6. 賬戶注銷后，用戶信息必須刪除嗎？

　　根據(jù)《電子商務法》及《個人信息安全規(guī)范》規(guī)定，賬戶注銷后，信息控制者應當刪除賬戶有關的用戶信息。

　　但是，根據(jù)《個人信息安全規(guī)范》，“刪除”是指在實現(xiàn)日常業(yè)務功能所涉及的系統(tǒng)中去除個人信息的行為，使其保持不可被檢索、訪問的狀態(tài)（即邏輯刪除），而不是說要求信息控制者必須徹底的、永久的刪除用戶信息及其備份（即物理刪除）。

　　此外，《個人信息安全規(guī)范》還列明了信息控制者可以拒絕響應用戶刪除請求的一些常見情形，例如惡意或濫用權利，損害第三方利益，爭議解決，等等。

　　對用戶信息進行匿名化處理也是一種常見的“刪除”措施。匿名化處理之前，不得繼續(xù)使用、分享用戶信息。

　　7. 刪除后，企業(yè)依法必須留存哪些信息和數(shù)據(jù)？

　　《電子商務法》及《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》等規(guī)定，“依照法律、行政法規(guī)的規(guī)定或者雙方約定保存的，依照其規(guī)定”。實踐中，對涉及用戶信息的數(shù)據(jù)留存的法律、法規(guī)包括但不限于：

　　(1) 《網(wǎng)絡安全法》規(guī)定，應當留存相關的網(wǎng)絡日志（可能含有用戶信息）不少于六個月。

　　(2) 《電子商務法》，在電子商務爭議處理中，電子商務經(jīng)營者應當提供原始合同和交易記錄。結合民事訴訟時效相關規(guī)定，該資料至少應當保留三年。此外，電子商務平臺經(jīng)營者應當記錄、保存平臺上發(fā)布的商品和服務信息、交易信息（含有用戶信息），保存時間自交易完成之日起不少于三年（根據(jù)《網(wǎng)絡交易管理辦法》，平臺內(nèi)經(jīng)營者的營業(yè)執(zhí)照或者個人真實身份信息記錄保存時間從經(jīng)營者在平臺的登記注銷之日起不少于兩年）。

　　(3) 《網(wǎng)絡安全法》、《反恐怖主義法》等法律法規(guī)還規(guī)定了在發(fā)生網(wǎng)絡安全事件、違法信息傳播事件等情形下，信息控制者的保存責任（暫無期限）；《電子商務法》等還規(guī)定了用戶評價信息的禁止刪除責任。

　　(4) 此外，根據(jù)《食品安全法》、《消費者權益保護法》及《侵權責任法》等法律法規(guī)中，在著作權、名譽權、消費者保護等侵權案件中，網(wǎng)絡平臺還必須提供侵權人的身份信息，否則存在連帶責任的法律風險。

　　8. 賬戶注銷后，賬戶有關的權益可以刪除嗎？

　　賬戶注銷后，根據(jù)賬戶有關的權益類型不同，相應的處置方式也不同。通常情況下：

　?。?）注銷前已經(jīng)生效的訂單仍應履行，未生效的訂單可以取消。

　?。?）注銷前已支付但未消費的現(xiàn)金款項（如訂金、押金、充值余額等），應當原路退回。

　?。?）注銷前用法定貨幣（或者具有現(xiàn)金價值的券/幣等）購買的權益（例如包月權益、虛擬貨幣、代金券等），參照《網(wǎng)絡游戲管理暫行辦法》等規(guī)定，應當折算比例后以法定貨幣返還。

　　（4）注銷前獲贈的虛擬權益（例如積分、優(yōu)惠券或用戶等級等），考慮到贈與屬性，由于具有較高的賬戶依賴性，在充分提示用戶后，該類虛擬權益可以隨著賬戶注銷而取消。此外，考慮到賬戶注銷與賬戶中止、凍結不同，若注銷后用戶重新申請賬戶的，信息控制者可以無需為其恢復虛擬權益。

　　用戶協(xié)議如果對上述問題就相反約定且更有利于用戶的，應當按照用戶協(xié)議規(guī)定執(zhí)行。

　　9. 應當在多長時間內(nèi)完成注銷和刪除請求？

　　《電子商務法》規(guī)定的注銷及刪除的時限是“及時”、“立即”，沒有具體的時間限制，主要還是考慮“合理性”；《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》有規(guī)定在15日內(nèi)答復用戶有關“投訴”（理論上，刪除和注銷請求也屬于廣義“投訴”）；此外，《個人信息安全規(guī)范》規(guī)定信息控制者應當及時響應，并在30天內(nèi)答復用戶。所以，后兩者有具體時間期限的，也僅提到了“答復”的時間，但未具體規(guī)定注銷和刪除的完成時間。

　　考慮到身份核驗可信度、網(wǎng)絡數(shù)據(jù)的海量性以及多服務器備份架構等特點，我們認為，目前在30日內(nèi)完成注銷和刪除是一個較為合理的期限。

　　10. 企業(yè)是否必須確保第三方刪除用戶信息？

　　企業(yè)應用戶請求刪除用戶信息后，是否必須確保共享、受讓的第三方也同步刪除用戶信息？這個問題實踐中爭議較大，企業(yè)實施起來也缺乏可執(zhí)行性和可驗證性。

　　根據(jù)《個人信息安全規(guī)范》規(guī)定，信息控制者應當發(fā)出通知，要求第三方及時刪除相應的信息。同時，參考歐盟委員會對該問題的解讀提及，企業(yè)有義務采取合理的步驟通知處理個人數(shù)據(jù)的其他公司執(zhí)行用戶請求。

　　因此，匯業(yè)黃春林律師團隊認為，企業(yè)并不需要實際確保第三方已刪除用戶信息，而僅需要盡到合理的通知義務。為進一步降低企業(yè)法律風險，我們建議企業(yè)可與第三方簽訂專門的數(shù)據(jù)安全條款或承諾，承諾及時響應并有效執(zhí)行用戶刪除請求。

本站僅提供存儲服務，所有內(nèi)容均由用戶發(fā)布，如發(fā)現(xiàn)有害或侵權內(nèi)容，請點擊舉報。