- 黄斌:元宇宙法律篇(三十四)——元宇宙个人信息删除操作指引
- 作者: 日期:2022-09-28
元宇宙时代的来临,在线社交、游戏、媒体、学习、医疗、教育、工作、生活等诸多元宇宙场景需要大量收集、存储、分析个人数据(信息),并将上述个人数据(信息)加工、生成数据产品或服务。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等,个人信息删除是指在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
一、个人信息处理规则
个人信息处理者处理个人信息,应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、简明通俗,系统全面地向个人说明个人信息处理情况。个人信息处理规则应当包括:个人信息存储期限或者个人信息存储期限的确定方法、到期后的处理方式;个人删除个人信息以及注销账号、撤回处理个人信息同意的途径和方法。在征得同意时,应当同时提供拒绝选项,并明确告知删除个人信息的途径和方法。
App 未提供删除、更正或投诉举报的功能或渠道,是指 App 未提供有效且能及时响应的删除、更正或投诉举报的功能或渠道或设置不合理条件的,应当提供有效的更正、删除个人信息的途径;应当提供在线操作方式及时响应个人信息更正、删除请求,需人工处理的,应在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理;应当使更正和删除个人信息的功能简单易操作,不设置不必要或不合理的条件;用户更正、删除个人信息等操作完成时,App后台及时执行完成相关操作,因法律法规规定需要留存个人信息的,不再将其用于日常业务中。
《儿童个人信息网络保护规定》
第十条 网络运营者征得同意时,应当同时提供拒绝选项,并明确告知以下事项:
(六)更正、删除儿童个人信息的途径和方法;
《信息安全技术 个人信息安全规范》
3.10
删除 delete
在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
《网络数据安全管理条例(征求意见稿)》
第二十条 数据处理者处理个人信息,应当制定个人信息处理规则并严格遵守。个人信息处理规则应当集中公开展示、易于访问并置于醒目位置,内容明确具体、简明通俗,系统全面地向个人说明个人信息处理情况。
个人信息处理规则应当包括但不限于以下内容:
(二)个人信息存储期限或者个人信息存储期限的确定方法、到期后的处理方式;
(三)个人查阅、复制、更正、删除、限制处理、转移个人信息,以及注销账号、撤回处理个人信息同意的途径和方法;
《信息安全技术公共及商用服务信息系统个人信息保护指南》
5.1 概述
信息系统中个人信息的处理过程可分为收集、加工、转移、删除4个主要环节。对个人信息的保护贯穿于4个环节中:
d)删除指使个人信息在信息系统中不再可用。
《信息安全技术个人信息保护指南》
2.11
删除 erasure
从信息系统和载体上永久清除个人信息并不可恢复,从而毁灭该个人信息。
《互联网个人信息安全保护指南》
3.7 个人信息删除
《移动互联网应用程序(App)个人信息保护常见问题及处置指南》
2.9 未提供删除、更正或投诉举报的功能或渠道
2.9.1 问题描述
App 未提供删除、更正或投诉举报的功能或渠道,是指 App 未提供有效且能及时响应的删除、更正或投诉举报的功能或渠道,或设置不合理条件,其典型问题情形包括但不限于:
情形一:无法删除个人信息或设置不合理条件。例如,App 未提供有效的个人信息删除功能或渠道;为删除个人信息设置不合理条件;未按相关要求或约定时限响应用户删除个人信息请求等。
2.9.2 处置指南
该问题的处置建议,包括但不限于:
a) 提供有效的更正、删除个人信息的途径。
b)宜提供在线操作方式及时响应个人信息更正、删除请求,需人工处理的,应在承诺时限内(承诺时限不得超过15个工作日,无承诺时限的,以15个工作日为限)完成核查和处理。
c) 更正和删除个人信息的功能应简单易操作,不设置不必要或不合理的条件。
d)用户更正、删除个人信息等操作完成时,App后台及时执行完成相关操作,因法律法规规定需要留存个人信息的,不再将其用于日常业务中。
《互联网个人信息安全保护指引(征求意见稿)》
3.8
个人信息删除 removal of personal information
在实现日常业务功能所涉及的系统中去除个人信息的行为, 使其保持不可被检索、 访问的状态。
二、删除条件
个人信息在超过保存时限之后应进行删除,经过处理无法识别特定个人且不能复原的除外;个人信息持有者如有违反法律、行政法规的规定或者双方的约定收集、使用其个人信息时,个人信息主体要求删除其个人信息的,应采取措施予以删除;个人信息相关存储设备,将存储的个人信息数据进行删除之后应采取措施防止通过技术手段恢复;对存储过个人信息的设备在进行新信息的存储时,应将之前的内容全部进行删除;废弃存储设备,应在进行删除后再进行处理;受托方对个人信息的相关数据进行处理完成之后,应对存储的个人信息数据的内容进行删除;在共享、转让后应了解接收方对个人信息的保存、使用情况和个人信息主体的权利,例如访问、更正、删除、注销等。管理人员离岗时,应当及时终止离岗人员的所有访问权限,取回其身份认证的配件,诸如身份证件、钥匙、徽章以及机构提供的软硬件设备;采用生理特征进行访问控制的,需要及时删除生理特征录入的相关信息。个人信息处理系统应及时删除或停用多余的、过期的账户,避免共享账户的存在。应对审计记录进行保护,定期备份并避免受到未预期的删除、修改或覆盖等。
触发删除阶段的条件主要如下:个人信息主体有正当理由要求删除其个人信息时,及时删除个人信息。删除个人信息可能会影响执法机构调查取证时,采取适当的存储和屏蔽措施;收集阶段告知的个人信息使用目的达到后,立即删除个人信息;如需继续处理,要消除其中能够识别具体个人的内容;如需继续处理个人敏感信息,要获得个人信息主体的明示同意;超出收集阶段告知的个人信息留存期限,要立即删除相关信息;对留存期限有明确规定的,按相关规定执行;个人信息管理者破产或解散时,若无法继续完成承诺的个人信息处理目的,要删除个人信息。删除个人信息可能会影响执法机构调查取证时,采取适当的存储和屏蔽措施。
《儿童个人信息网络保护规定》
第十六条 网络运营者委托第三方处理儿童个人信息的,应当对受委托方及委托行为等进行安全评估,签署委托协议,明确双方责任、处理事项、处理期限、处理性质和目的等,委托行为不得超出授权范围。
前款规定的受委托方,应当履行以下义务:
(四)委托关系解除时及时删除儿童个人信息;
《移动互联网应用程序(App)收集使用个人信息自评估指南》
评估点六:是否提供删除或更正个人信息功能,或公布投诉、举报方式等信息
6.1 是否提供有效的注销用户账号功能
a) 提供有效的注销账号途径,并在用户注销账号后,及时删除其个人信息或进行匿名化处理。
注:例如可提供在线操作、客服电话、电子邮件等注销账号的途径。
b) 受理注销账号请求后,在承诺时限内(承诺时限不得超过 15 个工作日,无承诺时限的,以 15 个工作日为限)完成核查和处理。
c) 注销账号的过程简单易操作,不设置不必要或不合理的注销条件。
注:不必要或不合理的注销条件相关内容可参考GB/T 35273-2020《信息安全技术 个人信息安全规范》8.5 节。
6.2 是否提供有效的更正或删除个人信息途径
a) 提供有效的查询、更正、删除个人信息的途径。
注:隐私政策中注明的,经证实无法完成相关操作的,视为无效途径。
b) 无法通过在线操作方式及时响应个人信息查询、更正、删除请求的,在承诺时限内(承诺时限不超过 15 个工作日,无承诺时限的,以 15 个工作日为限)完成核查和处理。
c) 查询、更正和删除个人信息的过程简单易操作,不设置不必要或不合理的条件。
d) 用户更正、删除个人信息等操作完成时,后台需及时执行完成相关操作。
《信息安全技术公共及商用服务信息系统个人信息保护指南》
5.5 删除阶段
5.5.1 个人信息主体有正当理由要求删除其个人信息时,及时删除个人信息。删除个人信息可能会影响执法机构调查取证时,采取适当的存储和屏蔽措施。
5.5.2 收集阶段告知的个人信息使用目的达到后,立即删除个人信息;如需继续处理,要消除其中能够识别具体个人的内容;如需继续处理个人敏感信息,要获得个人信息主体的明示同意。
5.5.3 超出收集阶段告知的个人信息留存期限,要立即删除相关信息;对留存期限有明确规定的,按相关规定执行。
5.5.4 个人信息管理者破产或解散时,若无法继续完成承诺的个人信息处理目的,要删除个人信息。删除个人信息可能会影响执法机构调查取证时,采取适当的存储和屏蔽措施。
《互联网个人信息安全保护指南》
4.4.2 管理人员的离岗
b)应对即将离岗人员具有控制方法,及时终止离岗人员的所有访问权限,取回其身份认证的配件,诸如身份证件、钥匙、徽章以及机构提供的软硬件设备;采用生理特征进行访问控制的,需要及时删除生理特征录入的相关信息;
5.2.2.5 安全审计
c)应对审计记录进行保护,定期备份并避免受到未预期的删除、修改或覆盖等;
5.2.3.2 访问控制
b)个人信息处理系统应重命名或删除默认账户,修改默认账户的默认口令;
c)个人信息处理系统应及时删除或停用多余的、过期的账户,避免共享账户的存在;
5.2.3.3 安全审计
c)应对审计记录进行保护,进行定期备份并避免受到未预期的删除、修改或覆盖等;
5.2.4.2 访问控制
b)应重命名或删除默认账户,修改默认账户的默认口令;
c)应及时删除或停用多余的、过期的账户,避免共享账户的存在;
6.4 删除
a)个人信息在超过保存时限之后应进行删除,经过处理无法识别特定个人且不能复原的除外;
b)个人信息持有者如有违反法律、行政法规的规定或者双方的约定收集、使用其个人信息时,个人信息主体要求删除其个人信息的,应采取措施予以删除;
c)个人信息相关存储设备,将存储的个人信息数据进行删除之后应采取措施防止通过技术手段恢复;
d)对存储过个人信息的设备在进行新信息的存储时,应将之前的内容全部进行删除;
e)废弃存储设备,应在进行删除后再进行处理。
6.5 第三方委托处理
e)受托方对个人信息的相关数据进行处理完成之后,应对存储的个人信息数据的内容进行删除。
6.6 共享和转让
f)在共享、转让后应了解接收方对个人信息的保存、使用情况和个人信息主体的权利,例如访问、更正、删除、注销等;
《网络数据安全管理条例(征求意见稿)》
第二十二条 有下列情况之一的,数据处理者应当在十五个工作日内删除个人信息或者进行匿名化处理:
(一)已实现个人信息处理目的或者实现处理目的不再必要;
(二)达到与用户约定或者个人信息处理规则明确的存储期限;
(三)终止服务或者个人注销账号;
(四)因使用自动化采集技术等,无法避免采集到的非必要个人信息或者未经个人同意的个人信息。
删除个人信息从技术上难以实现,或者因业务复杂等原因,在十五个工作日内删除个人信息确有困难的,数据处理者不得开展除存储和采取必要的安全保护措施之外的处理,并应当向个人作出合理解释。
法律、行政法规另有规定的从其规定。
《互联网个人信息安全保护指引(征求意见稿)》
5.1.1.7 安全审计
c) 应对审计记录进行保护, 定期备份并避免受到未预期的删除、 修改或覆盖等;
5.1.2.2 访问控制
b) 个人信息处理系统和存储个人信息的设备应重命名或删除默认账户, 修改默认账户的默认口令;
c) 个人信息处理系统和存储个人信息的设备应及时删除或停用多余的、 过期的账户,避免共享账户的存在;
5.1.2.3 安全审计
c) 应对审计记录进行保护, 进行定期备份并避免受到未预期的删除、 修改或覆盖等;
5.1.3.2 访问控制
b) 应重命名或删除默认账户, 修改默认账户的默认口令;
c) 应及时删除或停用多余的、 过期的账户, 避免共享账户的存在;
5.1.3.3 安全审计
c) 应对审计记录进行保护, 定期备份, 并避免受到未预期的删除、 修改或覆盖等;
6.2 保存
个人信息的保存行为应满足以下要求:
c) 应对保存的个人信息在超出设置的时限后予以删除;
6.4 删除
a) 个人信息相关存储设备, 应在个人信息超过保存时限之后进行删除;
b) 个人信息相关存储设备, 将存储的个人信息数据进行删除之后应采取措施防止通过技术手段恢复;
c) 对存储过个人信息的设备在进行新信息的存储时, 应将之前的内容全部进行删除;
d) 废弃存储设备, 应在进行删除后再进行处理。
6.6 共享和转让
f) 在共享、 转让后应了解接收方对个人信息的保存、 使用情况和个人信息主体的权利,例如访问、更正、 删除、 注销等。
《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》
第十三条 从事APP个人信息处理活动的相关主体,应当加强人员教育培训,制定个人信息保护内部管理制度,落实网络安全等级保护和应急预案等制度要求;采取加密、去标识化等安全技术措施,防止未经授权的访问及个人信息泄露或者被窃取、篡改、删除等风险;需要认证用户真实身份信息的,应当通过国家统一建设的公民身份认证基础设施所提供的网上公民身份核验认证服务进行。
《网络数据处理安全规范(征求意见稿)》
5.11 数据删除和匿名化处理
当个人信息超出法律法规规定或者双方约定的存储期限,或者网络产品和服务停止运营,或者个人信息主体注销账号后,网络运营者应及时对个人信息作删除或者匿名化处理,法律法规、部门规章另有规定的除外。
存储重要数据和个人信息的介质进行报废处理时,网络运营者应采用物理损毁等方式进行销毁,以确保重要数据和个人信息不能被恢复。
《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》
第七条 从事APP个人信息处理活动的,应当具有明确、合理的目的,并遵循最小必要原则,不得从事超出用户同意范围或者与服务场景无关的个人信息处理活动。
(二)个人信息的本地读取、写入、删除、修改等操作应当为服务所必需,不得超出用户同意的操作范围;
三、个人信息主体要求删除
符合以下情形,个人信息主体要求删除的,应及时删除个人信息:个人信息控制者违反法律法规规定,收集、使用个人信息的;个人信息控制者违反与个人信息主体的约定,收集、使用个人信息的;个人信息控制者违反法律法规规定或违反与个人信息主体的约定向第三方共享、转让个人信息,且个人信息主体要求删除的,个人信息控制者应立即停止共享、转让的行为,并通知第三方及时删除;个人信息控制者违反法律法规规定或违反与个人信息主体的约定,公开披露个人信息,且个人信息主体要求删除的,个人信息控制者应立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
《信息安全技术 个人信息安全规范》
8.3 个人信息删除
对个人信息控制者的要求包括:
a) 符合以下情形,个人信息主体要求删除的,应及时删除个人信息:
1) 个人信息控制者违反法律法规规定,收集、使用个人信息的;
2) 个人信息控制者违反与个人信息主体的约定,收集、使用个人信息的。
b) 个人信息控制者违反法律法规规定或违反与个人信息主体的约定向第三方共享、转让个人信息,且个人信息主体要求删除的,个人信息控制者应立即停止共享、转让的行为,并通知第三方及时删除;
c) 个人信息控制者违反法律法规规定或违反与个人信息主体的约定,公开披露个人信息,且个人信息主体要求删除的,个人信息控制者应立即停止公开披露的行为,并发布通知要求相关接收方删除相应的信息。
《信息安全技术个人信息保护指南》
5.4个人信息使用、屏蔽和删除
5.4.4个人信息主体有正当理由要求删除其个人信息时,个人信息管理者应及时删除个人信息。删除个人信息可能会影响公安机关调查取证时,个人信息管理者应采取适当的信息保全措施。
5.4.5个人信息使用完成后应删除,需要继续处理的,应采取匿名方式。保存期限有明确规定的,按相关规定执行。
5.4.7对于未满16周岁未成年人的个人信息,应强化保护措施和手段,不得超出收集时告知的使用目的之外使用其个人信息。
《个人信息出境安全评估办法(征求意见稿)》
第十五条 合同应当明确接收者承担以下责任和义务:
(一)为个人信息主体提供访问其个人信息的途径,个人信息主体要求更正或者删除其个人信息时,应在合理的代价和时限内予以响应、更正或者删除
《网络数据安全管理条例(征求意见稿)》
第二十三条 个人提出查阅、复制、更正、补充、限制处理、删除其个人信息的合理请求的,数据处理者应当履行以下义务:
(一)提供便捷的支持个人结构化查询本人被收集的个人信息类型、数量等的方法和途径,不得以时间、位置等因素对个人的合理请求进行限制;
(二)提供便捷的支持个人复制、更正、补充、限制处理、删除其个人信息、撤回授权同意以及注销账号的功能,且不得设置不合理条件;
(三)收到个人复制、更正、补充、限制处理、删除本人个人信息、撤回授权同意或者注销账号申请的,应当在十五个工作日内处理并反馈。
法律、行政法规另有规定的从其规定。
作者简介
黄 斌
北京德和衡(深圳)律师事务所高级联席合伙人
黄斌律师,北京德和衡律师事务所数字经济与人工智能业务中心副总监,元宇宙科技与法律研究中心主任,深圳律协数字经济专委会副主任,北京德和衡(深圳)律师事务所高级联席合伙人,公司业务部副主任,北大法律信息网签约作者,《互联网法律评论》特约专家,无讼公开课讲师,无讼专栏作者,百度百家号VIP作者,华中科技大学法律硕士,专利代理人。
擅长专业领域为:数字经济、元宇宙、NFT、虚拟人、区块链、虚拟货币、公司法、建设工程、知识产权。
黄斌律师专注于中小股东保护,深度研究数万个判例进行解码,从董事推荐、公司决议、股东退出等多维度完成了公司中小股东保护法律服务产品;在大学从事近十年建设法规教学,从建工合同的签订、入场、施工、变更、退场等多维度保护建工企业及实际施工人的权益;曾从事三年专利代理工作,参与了武烟集团公司知识产权战略规划。2017年完成江西省工商联课题“民企知识产权保护”,现为中国最大法律人社区无讼阅读“商标有道”专栏作者,在北大法律信息网和无讼阅读平台上发表过《中国好声音:到底是谁的好声音》等100多篇知识产权法文章,《麦当劳中国更名为“金拱门”相关法律问题评析》荣获“无讼”阅读2017年度专业文章第一名,《短视频版权保护的江湖风云》收录在《大数据—北大法律信息网文粹(2018-2019)》一书。代理案件中江西网络电视台诉暴风科技信息网络传播权侵权案入选江西省高院2017年十大知识产权经典案例、田某某侵犯商业秘密罪案(判三缓五)入选2021年江西省检查机关保护知识产权典型案例。
手机:18128820372
邮箱:huangbin@deheheng.com