前言

此前，工业和信息化部信息通信管理局（以下简称“工信部”）发布了《关于侵害用户权益行为的APP通报（年第4批，总第13批）》，通报了93款未完成整改的App，其中有13个App被指出存在“账号注销难”问题。

有关“用户是否享有注销账户的权利？”、“用户如何行使注销账户的权利？”等问题在实践中已有共识，而用户注销的流程设计已初具规范。[1]但有关用户注销后的数据处理问题，相关法律法规和国家标准则规定不详，实践中也标准不一。

随着《个人信息保护法（草案）》（征求意见稿）、《数据安全法（草案）》（征求意见稿）及一系列信息技术领域的国家标准相继出台，社会公众和立法者对企业的数据安全提出了更高的要求，业务涉及大量个人信息的互联网金融机构更应对此未雨绸缪。

一、用户注销后数据处理的相关法律法规及国家标准

早在工信部年出台的《电信和互联网用户个人信息保护规定》便已对“用户注销”进行了规定，根据该规定第九条，电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后，应当停止对用户个人信息的收集和使用，并为用户提供注销号码或者账号的服务；如果违反本条规定，则由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告；构成犯罪的，依法追究刑事责任。

而新《信息安全技术个人信息安全规范（GB/T-）》第8.5.f)进一步规定，企业（在个人信息主体注销账户后）应及时删除其个人信息或匿名化处理；因法律法规规定需要留存个人信息的，不能再次将其用于日常业务活动中。即企业可以在用户注销后，对其数据采取留存、删除或匿名化处理。

在《个人信息安全规范中》，“删除”是指在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、不可被访问的状态；“匿名化”则是指通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程，并注明“个人信息经匿名化处理后所得的信息不属于个人信息”。

而规定数据存储期限的法律法规，包括《电子商务法》第三十一条、《征信业管理条例》第十六条、《互联网信息服务管理办法》第十四条、《互联网文化管理暂行规定》第二十条及《网络安全法》第二十一条等。

二、针对“互联网金融机构”的合规建议

之所以选择互联网金融[2]作为本文探讨领域，一方是源于客户的咨询，另一方面则是个人金融信息因其重要性而受特别立法规制，适用特别的监管要求，得到社会公众的重点

转载请注明:http://www.aideyishus.com/lkgx/2611.html