Regulaciones nacionales sobre cancelación de cuentas en línea
La mayor diferencia entre el derecho a cancelar una cuenta y el derecho a eliminar información personal es que el propósito del sistema de cancelación de cuenta es proteger los derechos e intereses de los usuarios que pueden decidir restablecer su identidad digital. en el ciberespacio. El resultado inevitable de la cancelación de una cuenta es la eliminación de información personal. Por lo tanto, la cancelación de cuenta es el último paso en el ciclo de vida de la información personal, y su efecto legal es borrar por completo la identidad digital y la información personal del usuario.
Con la gran popularidad de la tecnología de kit de desarrollo de software (tecnología SDK) en la práctica empresarial, la mayoría de las plataformas en línea admiten el inicio de sesión rápido en cuentas de terceros. En pocas palabras, los usuarios de WeChat pueden iniciar sesión rápidamente en software como Ele.me y WPS Office a través de su cuenta personal de WeChat y también pueden iniciar sesión en software de plataforma como Taobao Movies y Youku. Este conveniente modelo de negocio mejora la experiencia de servicio del usuario, pero también conlleva riesgos de seguridad de la información relacionados. El procesador de información puede capturar directamente el comportamiento de uso de las cuentas de los usuarios, utilizar tecnologías de la información como big data para formar retratos de usuarios cada vez más precisos y descubrir y localizar contenidos de la vida privada, como hábitos de vida, tendencias de compra, trayectorias de acción y poder adquisitivo de personas específicas. individuos. Por ejemplo, después de que un usuario acaba de comprar un electrodoméstico en una plataforma de compras, puede descubrir que la aplicación de videos cortos promociona con precisión videos publicitarios de electrodomésticos que son similares o relacionados con el electrodoméstico que el usuario compró anteriormente.
Para solucionar el problema de la recopilación y el procesamiento excesivo de información personal por parte de plataformas en línea, mi país ha promulgado la "Ley de Seguridad de Datos" y la "Ley de Protección de Información Personal", que estipulan claramente que la recopilación y el procesamiento de información personal por plataformas en línea debe cumplir con las normas “lícitas, legítimas y necesarias”, y también enumera los derechos de los usuarios a acceder, copiar, consultar y eliminar su información personal. Es cierto que estas disposiciones legales proporcionan suficientes derechos y recursos para los ciudadanos individuales, pero cada vez que un ciudadano decide no utilizar una cuenta de plataforma y cierra sesión, no está seguro de si la información personal dejada en la cuenta es realmente destruida por completo por el plataforma en línea. Por ejemplo, después de que un usuario cierra sesión en su cuenta de WeChat, WeChat borrará toda la información personal que quede en la cuenta y terceros no podrán acceder ni consultar la cuenta de WeChat nuevamente. Los datos internos de la cuenta y los datos de la interfaz para iniciar sesión en otras plataformas no están dentro del alcance de la supervisión porque han cumplido con la obligación de eliminar la plataforma en línea. Las plataformas en línea como WeChat pueden procesar y analizar información personal de una manera más privada y privada.
Por lo tanto, todavía existe un problema de "última milla" que debe resolverse en la legislación de protección de la información personal: después de que los ciudadanos cancelan sus cuentas, ¿es por la irrevocabilidad de la cuenta o por la integridad de la cuenta? ¿eliminar la cuenta y su información personal de usuario relacionada?
Estatus legislativo y práctica empresarial del derecho de cancelación de cuentas
Estatus legal del derecho de cancelación de cuentas
Aunque la legislación vigente de mi país ha mencionado que los usuarios tienen el derecho a cancelar cuentas, los métodos de cancelación de cuentas, los efectos de cancelación y la relación entre la cancelación de cuentas y la eliminación de información personal en la cuenta no se detallan. Como resultado, las principales plataformas en línea tienen diferentes métodos de cancelación de cuentas de usuario establecidos en sus acuerdos de usuario o. políticas de privacidad Estas duras condiciones previas, exenciones de responsabilidad y funciones de cancelación implícitas están restringiendo que los usuarios ejerzan efectivamente su derecho a cancelar sus cuentas.
Las disposiciones relevantes sobre el derecho a cancelar cuentas incluyen principalmente tres categorías: Primero, en el ámbito de las telecomunicaciones, se reconoce que los usuarios tienen derecho a cancelar sus números de teléfono. Por ejemplo, el artículo 9, párrafo 4, del "Reglamento sobre la protección de la información personal en las telecomunicaciones e Internet" promulgado por el Ministerio de Industria y Tecnología de la Información en 2013 estipula claramente que cuando los usuarios dejen de utilizar negocios de telecomunicaciones o servicios de información de Internet, Los operadores de empresas de telecomunicaciones y los proveedores de servicios de información de Internet dejarán de recopilar o utilizar información personal y estarán obligados a proporcionar servicios tales como cancelación de números o cuentas a petición del usuario. En segundo lugar, agregue contenido relacionado con la “cancelación de cuenta” a la cláusula de eliminación de información personal. En el recientemente anunciado "Reglamento de gestión de seguridad de datos de red (borrador para comentarios)", el artículo 20, párrafo 3, estipula que las reglas de procesamiento de información personal de la plataforma en línea deben incluir "acceso personal, copia, corrección, eliminación, restricción y transferencia de información personal". "Así como formas y medios para cancelar cuentas y retirar el consentimiento para procesar información personal."
El artículo 1037 del Código Civil estipula directamente que las personas físicas tienen derecho a exigir a los procesadores de información que eliminen su información personal, incluida la eliminación de parte de la información personal recopilada ilegalmente y de la cuenta completa, si "violan leyes, reglamentos administrativos o "acuerdos entre "Toda la información personal de las partes". En tercer lugar, el proceso específico de cancelación de cuenta se explica en detalle a nivel de estándar técnico. Por ejemplo, el estándar nacional "Especificación de seguridad de la información personal de tecnología de seguridad de la información (GB/T 35273-2020)" regula la cancelación de cuenta de sujetos de información personal Algunas regulaciones detalladas, incluido el tiempo de procesamiento de cancelación de cuenta, restricciones de verificación de identidad y el manejo de información personal después de la cancelación de cuenta, mejoran aún más la protección de la cancelación de cuenta de usuario. : cierre de sesión activo y cancelación pasiva.
Dado que la legislación actual no aclara el contenido específico de los derechos de cancelación de cuenta, se establecen diferentes procesos y métodos de cancelación de cuenta en el acuerdo de usuario, la política de privacidad y otras reglas de la plataforma. que se puede dividir aproximadamente en modo de cancelación activa y modo de cierre de sesión pasivo.
El modo de cierre de sesión activo se refiere al modo en el que los usuarios de la plataforma de red cancelan sus cuentas de acuerdo con las reglas de la plataforma. modo de cancelación de cuenta en el funcionamiento real, encontrará algunos problemas prácticos, como procedimientos complicados y funciones ocultas. Por ejemplo, plataformas como WeChat, JD.COM, Tik Tok, Meituan Waimai y Pinduoduo generalmente requieren que los usuarios cierren sesión activamente. cumple con los 4-7 tipos de condiciones de cierre de sesión. Los detalles del cierre de sesión son específicos. Los pasos de la operación incluyen al menos cuatro pasos. Entre ellos, el proceso de cancelación de cuenta más típico de Pinduoduo es el más complicado. el diálogo de servicio al cliente en línea.
El modo de cierre de sesión pasivo se refiere al proceso de cancelación no basado en el usuario. La cancelación voluntaria y forzada de la cuenta generalmente ocurre cuando los usuarios violan las leyes, regulaciones o acuerdos de usuario. No es común en la práctica empresarial, por ejemplo, Sina Weibo y Amap, desde la perspectiva de proteger la información personal de los usuarios, activan y configuran el acuerdo de usuario de Sina Weibo estipula: "Cuando el usuario no inicia sesión durante 90 días consecutivos. días, la cuenta de usuario se cerrará"; Amap también ha tomado disposiciones similares, ampliando el tiempo a 6 meses.
El riesgo de que queden datos personales después de la cancelación de la cuenta
El establecimiento del derecho a eliminar información personal no puede resolver completamente el problema de socavar la protección de la información personal. Algunas aplicaciones prometen eliminar información relacionada con el usuario en sus políticas de privacidad, pero existen algunas disposiciones sobre cómo se conservará la información en otras partes de la. política de privacidad. Las aplicaciones nacionales tienen problemas comunes con la eliminación, retención y uso posterior de datos, especialmente el problema de los residuos de cierre de sesión.
En primer lugar, algunas plataformas en línea niegan disfrazadamente que eliminar información personal signifique eliminarla por completo. Por ejemplo, empresas como JD.COM, Taobao y Amap señalan en sus políticas de privacidad que eliminar información personal relevante significa impedir que otros usuarios recuperen información relevante del sistema frontal. a poner una máscara a la información del usuario No existe ningún acto de "eliminar" información personal. De hecho, es una negación disfrazada de eliminar completamente o anonimizar información de la base de datos. Aún quedan datos de información personal relevantes en la base de datos de la empresa de Internet y existe riesgo de filtración.
En segundo lugar, ocultar el papel directo de la eliminación de información personal en algunas plataformas en línea. Las plataformas en línea como WeChat, Tik Tok, Weibo, Pinduoduo y Didi Chuxing no indican en las reglas de sus plataformas si la información personal se eliminará de la base de datos después de que se cancele la cuenta.
En tercer lugar, si la información personal procesada por un tercero se incluye en la categoría de cancelación de cuenta es manejado principalmente por los propios usuarios. En la vida diaria, cuando los ciudadanos acceden a software como Douban y Youku, básicamente pueden optar por iniciar sesión con una cuenta QQ o WeChat. Aunque las personas pueden iniciar sesión en aplicaciones móviles de terceros como su cuenta principal, el acceso real es a la cuenta autorizada creada en base a la cuenta principal, por lo que estas aplicaciones móviles de terceros también requerirán que los usuarios inicien sesión con su cuenta principal y luego vincule su número de teléfono móvil. La información personal de la cuenta principal y la cuenta autorizada son independientes entre sí, pero no está claro si la referencia móvil autorizada puede sincronizar los datos del usuario después de cerrar sesión. Plataformas como WeChat, Tik Tok, Weibo, Meituan Waimai y Didi Chuxing requieren que los usuarios manejen actividades de procesamiento de información personal relacionadas con terceros en sus acuerdos de plataforma.
Contenido básico y excepciones del derecho a cancelar una cuenta
La mayor diferencia entre el derecho a cancelar una cuenta y el derecho a eliminar información personal es que el propósito de la cancelación de la cuenta El sistema tiene como objetivo proteger a las personas que puedan decidir reingresar al ciberespacio los derechos de los usuarios que establezcan su identidad digital. El resultado inevitable de la cancelación de una cuenta es la eliminación de información personal. Por lo tanto, la cancelación de cuenta es el último paso en el ciclo de vida de la información personal, y su efecto legal es borrar por completo la identidad digital y la información personal del usuario.
Después de que un ciudadano decide cancelar su cuenta, hay dos formas de tratar la información personal de la cuenta: eliminación y anonimización.
La llamada "eliminación" se refiere a la eliminación irreversible de los datos de información de la cuenta de la base de datos de la empresa de Internet, de modo que otros usuarios y miembros de la empresa no puedan recuperarlos ni acceder a ellos. Después de que un usuario individual cancela su cuenta, el público no puede consultar al usuario nuevamente buscando el nombre de usuario, y el personal interno de la organización de la plataforma no puede consultar ni restaurar la cuenta del usuario y su información personal interna a través de la base de datos interna.
El llamado "procesamiento anónimo" se refiere al proceso en el que el sujeto de la información personal no puede ser identificado mediante el procesamiento técnico de información personal, y la información procesada no puede recuperarse. En vista de que el artículo 42 de la Ley de Ciberseguridad de mi país reconoce la legalidad del procesamiento anónimo de datos personales, la mayoría de las plataformas en línea eligen el anonimato como la mejor manera de eliminar información personal, lo que puede garantizar la seguridad de la información personal y mejorar la eficiencia. del uso de datos corporativos. Sin embargo, cómo evitar el anonimato incompleto es una cuestión regulatoria a la que los reguladores deben prestar atención urgentemente.
En resumen, la realización del derecho de cancelación de cuenta incluye principalmente tres pasos: Primero, cuando el usuario solicita activamente cancelar la cuenta o cancela la cancelación basándose en la autorización del SDK, la información puede anonimizarse o eliminarse por completo como procesamiento de información La selección predeterminada, en segundo lugar, cuando el operador de la cuenta de red cree que la información se puede eliminar por completo, puede utilizar medios de eliminación; en tercer lugar, el operador de la cuenta de red puede anonimizar los datos de la información con la premisa de garantizar la seguridad de los datos anónimos; e identificación no repetitiva, aprovechando al máximo los datos de la información, ayudándolos a adaptarse mejor a la competencia del mercado, mejorando aún más la aplicación, mejorando gradualmente la experiencia del usuario, permitiendo a las personas convertirse en creadores, participantes y disfrutadores de la era de los datos.
Sin embargo, el ejercicio de los derechos nunca está exento de restricciones y existen muchas excepciones al ejercicio del derecho a cancelar una cuenta, porque objetivamente no toda la información se puede eliminar después de cancelar la cuenta. las excepciones incluyen principalmente cuatro categorías:
Primero, se basa en restricciones al ejercicio legítimo de poderes. Por ejemplo, para recopilar materiales de evidencia criminal relevantes, los órganos de seguridad pública recuperan registros de chat a través del fondo de la cuenta para arrestar a sospechosos fugitivos, los órganos de seguridad pública pueden ayudar a localizar la ubicación a través de las preferencias de uso, rutas de viaje y otra información; recogidos en la cuenta.
En segundo lugar, restricciones basadas en necesidades de interés público. Por ejemplo, en la prevención y el control de epidemias, información como la trayectoria de viaje de los pacientes confirmados publicada con el fin de proteger la salud de toda la sociedad no se puede eliminar incluso si se cancelan las cuentas pertinentes y la trayectoria de viaje de los pacientes confirmados es propicia. a la prevención y el control de epidemias.
En tercer lugar, las restricciones basadas en el cumplimiento de obligaciones legales. Por ejemplo, cuando un operador de cuenta en línea descubre que una cuenta puede ser sospechosa de drogas, pornografía, tratamiento médico ilegal, etc., el operador de cuenta en línea puede cancelar la cuenta correspondiente y guardar la información correspondiente. Esta es una obligación que el operador debe. realizar de conformidad con la ley, y no hay razón para negarse a realizarlo.
En cuarto lugar, restricciones a la conducción normal de litigios basados en información de cuentas. Por ejemplo, si una cuenta de medios propios en la plataforma infringe los derechos de autor de un tercero, para garantizar que la parte infractora pueda identificar claramente la información de identidad del acusado y extraer materiales de evidencia relevantes, la plataforma en línea puede optar por conservar una cuenta importante. información relacionada con la demanda después de que el usuario cancela la cuenta.
Establecimiento del sistema de protección de información personal de mi país
"Derecho de cancelación de cuenta"
La creación del derecho de cancelación de cuenta no es una creación nueva además del derecho eliminar los derechos de información personal, pero para resolver el modelo de protección y el enfoque de supervisión de los ciudadanos chinos en el último paso del ciclo de vida de la información personal.
En la futura revisión del "Reglamento del sistema de gestión de seguridad de datos de red (borrador para comentarios)", puede considerar refinar el contenido específico de la cancelación de cuenta: en primer lugar, los procesadores de información de terceros también cubrirán las necesidades de información personal. eliminarse para evitar que las plataformas en línea utilicen las lagunas técnicas del SDK para conservar cierta información personal; en segundo lugar, debe quedar claro que los usuarios pueden comprobar y verificar si la información personal se ha eliminado después de cerrar sesión, y las plataformas en línea están obligadas a proporcionar información manual o automática; generación después de recibir informes de procesamiento de datos para proteger el derecho de los usuarios a saber, las plataformas en línea deben explicar completamente el proceso básico y las consecuencias directas de la cancelación de cuenta en los acuerdos o políticas de usuario en oraciones simples y claras, y el contenido específico de. la cancelación de la cuenta debe ser consistente con el registro de la cuenta.
Además, los departamentos gubernamentales pertinentes pueden establecer canales de retroalimentación para políticas de privacidad y acuerdos de usuario, y ser responsables de manejar diversos conflictos entre proveedores de servicios y usuarios, incluida la cancelación de cuentas. Sólo así podremos mejorar las normas legales sobre cancelación de cuentas, formar un circuito cerrado positivo y eficaz y satisfacer las necesidades de protección de la información personal en la era del big data.
(Unidad del autor: Facultad de Derecho de Beihang)