계정을 로그아웃할 수 있는 권리와 개인 정보를 삭제할 수 있는 권리의 가장 큰 차이점은 계정 로그오프 제도의 목적은 사이버 공간에서 디지털 ID 를 재설정하기로 결정할 수 있는 사용자의 권익을 보호하는 것입니다. 계좌 취소의 필연적인 결과는 개인 정보 삭제다. 따라서 계정 상쇄는 개인 정보 수명주기의 마지막 부분이며, 법적 효력은 사용자의 디지털 ID 와 개인 정보를 완전히 제거하는 것입니다.
소프트웨어 개발 패키지 기술 (SDK 기술) 이 비즈니스 관행에서 널리 보급됨에 따라 대부분의 네트워크 플랫폼은 제 3 자 계정의 빠른 로그인을 지원합니다. 간단히 말해 위챗 사용자는 위챗 계정을 통해 으어러머), WPS Office 등에 빠르게 로그인할 수 있고, 알리페이 개인계정도 타오바오 영화, 유쿠 등 플랫폼 소프트웨어에 로그인할 수 있다. 이러한 편리한 비즈니스 모델은 사용자 서비스 환경을 향상시키지만 관련 정보 보안 위험도 야기합니다. 정보 프로세서는 사용자 계정의 사용 행동을 직접 포착하고, 빅데이터 등 정보기술을 통해 점점 더 정확한 사용자 초상화를 형성하고, 특정 개인의 생활습관, 쇼핑 경향, 행동 궤적, 소비능력 등 개인생활 내용을 발견하고 포지셔닝할 수 있다. 예를 들어, 사용자가 쇼핑 플랫폼에서 가전제품을 구입하면 짧은 비디오 앱이 사용자가 이전에 구입한 가전제품과 비슷하거나 관련된 가전제품 광고 영상을 정확하게 푸시한다는 것을 알 수 있습니다.
네트워크 플랫폼이 개인 정보를 과도하게 수집하고 처리하는 문제를 해결하기 위해 중국은 데이터 보안법과 개인 정보 보호법을 반포하고 있으며, 네트워크 플랫폼이 개인 정보를 수집하고 처리하는 것은' 합법적, 정당성, 필요' 의 기본 원칙을 따라야 한다고 명시하고 있으며, 개인 정보에 대한 사용자 액세스, 복제, 조회 및 삭제 등의 권리를 열거하고 있습니다. 물론, 이 법들은 시민들에게 충분한 권리 구제 채널을 제공하는 것은 사실이지만, 시민들이 플랫폼 계정을 사용하지 않고 로그아웃하기로 결정할 때마다 계정에 남아 있는 개인 정보가 실제로 인터넷 플랫폼에 의해 완전히 파괴되는지는 확실하지 않다. 예를 들어, 사용자가 위챗 계정을 로그오프하면 위챗 들은 계정에 남아 있는 모든 개인 정보를 비우고 제 3 자는 위챗 계정에 다시 액세스하여 조회할 수 없습니다. 계정 내부 데이터와 다른 플랫폼에 로그인하는 인터페이스 데이터는 네트워크 플랫폼을 삭제할 의무가 이행되어 규제 대상이 아니기 때문입니다. 위챗 등 온라인 플랫폼은 좀 더 은밀하고 사적인 방식으로 개인 정보를 처리하고 분석할 수 있다.
따라서 개인 정보 보호법에는 또 다른' 마지막 킬로미터' 문제가 있다. 시민들이 계정을 로그아웃한 후 계정의 취소불능성에 대한 것인지, 아니면 계정 및 관련 사용자의 개인 정보를 완전히 삭제할 것인가?
판매권 입법 현황 및 상업 관행
판매권의 법적 지위
우리나라의 현행 입법은 사용자가 계정을 로그아웃할 권리가 있다고 언급했지만, 계정 상쇄 방법, 로그오프 효과, 계정 상쇄, 계정의 개인 정보 삭제 관계 등에 대한 내용은 구체화되지 않아 주요 네트워크 플랫폼이 사용자 계약이나 개인 정보 보호 정책에 설정된 사용자 계정 로그오프 방식이 각기 다르다. 각종 가혹한 전제 조건, 면책 조항 및 암묵적 상쇄 기능은 사용자가 계정 상쇄권을 효과적으로 행사하는 것을 제한하고 있다.
계좌 취소권에 관한 규정은 주로 세 가지 범주로 구성되어 있다. 하나는 통신분야에서 사용자가 전화번호를 로그아웃할 권리가 있다는 것을 인정하는 것이다. 예를 들어, 산업 및 정보화부 20 13 에서 공포한' 통신 및 인터넷 개인 정보 보호 규정' 제 9 조 제 4 항은 사용자가 통신 업무나 인터넷 정보 서비스 사용을 중단할 때 통신 사업자, 인터넷 정보 서비스 제공자는 개인 정보 수집 또는 사용을 중단해야 하며, 사용자 요청에 따라 취소 번호 또는 계좌 서비스를 제공할 의무가 있다. 둘째, 개인 정보 삭제 조항에' 계좌 취소' 관련 내용을 추가합니다. 최근 발표된' 네트워크 데이터 보안 관리 규정 (의견 초안)' 에서 제 20 조 제 3 항 규정에 따르면 네트워크 플랫폼 개인 정보 처리 규칙에는' 개인 조회, 복사, 수정, 삭제, 제한, 개인 정보 이전 및 계정 취소, 개인 정보 처리 동의 철회 방법 및 방법' 이 포함되어야 합니다. 민법' 제 1037 조는 자연인이' 법률, 행정규정 또는 쌍방 합의 위반' 시 정보 처리기에게 불법으로 수집한 일부 개인 정보 및 전체 계정의 모든 개인 정보 삭제를 포함한 개인 정보를 삭제하도록 요구할 권리가 있다고 직접 규정하고 있다. 다시 한 번, 기술 표준 수준에서 판매인의 구체적인 절차를 상세히 설명했다. 예를 들어, 국가 표준' 정보 보안 기술 개인 정보 보안 사양 (GB/T 35273-2020)' 은 개인 정보 주체의 계정 상쇄에 대해 계정 상쇄 처리 시간, 인증 제한, 계정 상쇄 후 개인 정보 처리 등을 포함한 자세한 규정을 제공합니다. 사용자 계정 상쇄에 대한 보호 기능이 더욱 향상되었습니다.
일반적인 로그오프 모드: 활성 로그오프 및 수동 로그오프.
현행입법이 계정 상쇄권의 구체적인 내용을 명확히 밝히지 않았기 때문에 사용자 계약, 프라이버시 정책 등 플랫폼 규칙에 서로 다른 계정 상쇄 프로세스와 방식을 설정해 액티브 상쇄 모드와 패시브 상쇄 모드로 크게 나눌 수 있다.
액티브 로그오프 모드는 네트워크 플랫폼 사용자가 플랫폼 규칙에 따라 계정을 로그오프하는 모드이며 가장 긴 계정 로그오프 모드입니다. 실제 작업에서 사용자가 계정을 로그오프하려고 할 때 수속이 복잡하거나 기능 숨기기와 같은 실제 문제가 발생할 수 있습니다. 예를 들어, 위챗, JD.COM, Tik Tok, 미단 테이크아웃, 스펠링 등 플랫폼은 일반적으로 사용자가 4-7 등급 로그오프 조건을 충족할 때 사전 예방적으로 로그아웃해야 하며, 로그오프를 위한 구체적인 절차에는 최소 4 개의 링크가 포함됩니다. 그중에서도 가장 많이 싸우는 전형적인 판매업 프로세스가 가장 복잡하기 때문에 사용자는 온라인 고객 서비스 대화에서 판매업 기능 모듈을 찾아야 한다.
수동적 상쇄 모드는 사용자 본인의 의지에 따라 시작되지 않는 강제 상쇄 계정으로, 사용자가 법률 규정이나 사용자 협약을 위반한 경우가 많기 때문에 이러한 계정 상쇄 모드는 업무 관행에서 흔하지 않습니다. 예를 들어 시나웨이보, 골드지도는 사용자의 개인 정보를 보호하는 관점에서 수동적인 로그아웃을 설정했다. 시나웨이보 사용자 협정은 "사용자가 90 일 연속 로그인하지 않으면 사용자 계정이 로그아웃된다" 고 규정하고 있다. 고덕지도도 비슷한 규정을 만들어 시간을 6 개월로 연장했다.
계좌 취소 후 개인 정보 잔류 위험
개인 정보 삭제권 설립은 개인 정보 보호 파괴 문제를 완전히 해결하지 못한다. 일부 응용 프로그램은 개인 정보 보호 정책에서 사용자 관련 정보를 삭제하겠다고 약속하지만, 개인 정보 보호 정책의 다른 부분에는 일부 정보가 보존될 규정이 있습니다. 국내 app 는 일반적으로 데이터 제거, 보존 및 후속 사용에 불투명한 문제, 특히 잔류물 상쇄 문제가 있습니다.
첫째, 일부 네트워크 플랫폼은 개인 정보 삭제가 데이터베이스에서 이러한 정보를 완전히 삭제하는 것임을 부정합니다. 예를 들어, JD.COM, 타오바오, 골드와 같은 회사는 개인 정보 보호 정책에서 관련 개인 정보를 삭제하는 것은 다른 사용자가 포그라운드 시스템에서 관련 정보를 검색하는 방법을 차단하는 것이라고 지적했다. 이 방법은 개인 정보를 "삭제" 하지 않고 사용자 정보에 마스크를 붙이는 것과 유사하며, 실제로 데이터베이스에서 정보를 완전히 삭제하거나 익명화하는 것에 대한 위장 부정이다. 관련 개인 정보 데이터는 여전히 인터넷 회사의 데이터베이스에 남아 있어 유출 위험이 있다.
둘째, 일부 네트워크 플랫폼에서 개인 정보 삭제의 직접적인 역할을 모호하게 합니다. 위챗, Tik Tok, 웨이보, 스펠링, 방울방울 여행 등 인터넷 플랫폼은 플랫폼 규칙에 계정이 로그오프된 후 데이터베이스에서 개인 정보를 제거할지 여부를 명시하지 않습니다.
셋째, 제 3 자가 처리한 개인 정보가 판매인의 범주에 포함되는지 여부는 대부분 사용자가 직접 처리한다. 일상생활에서 시민들은 콩잎, 유쿠 등 소프트웨어를 방문할 때 기본적으로 QQ 나 위챗 계정으로 로그인할 수 있다. 개인이 주 계정으로 제 3 자 모바일 앱에 로그인할 수 있지만 실제로 방문하는 것은 주 계정으로 만든 권한 있는 계정이기 때문에 이러한 제 3 자 모바일 앱도 사용자가 주 계정을 사용하여 로그인한 후 휴대전화 번호를 바인딩해야 합니다. 주 계정과 권한 있는 계정의 개인 정보는 서로 독립적이지만 로그오프 후 권한 있는 이동 참조가 사용자 데이터를 동기화할 수 있는지 여부는 아직 명확하지 않습니다. 위챗, Tik Tok, 웨이보, 미단 테이크아웃, 방울방울 여행 등의 플랫폼은 플랫폼 계약에서 사용자가 제 3 자와 관련된 개인 정보 처리 활동을 스스로 처리하도록 요구하고 있다.
판매권의 기본 내용과 예외
계정을 로그아웃할 수 있는 권리와 개인 정보를 삭제할 수 있는 권리의 가장 큰 차이점은 계정 로그오프 제도의 목적은 사이버 공간에서 디지털 ID 를 재설정하기로 결정할 수 있는 사용자의 권익을 보호하는 것입니다. 계좌 취소의 필연적인 결과는 개인 정보 삭제다. 따라서 계정 상쇄는 개인 정보 수명주기의 마지막 부분이며, 법적 효력은 사용자의 디지털 ID 와 개인 정보를 완전히 제거하는 것입니다.
시민들이 계좌를 취소하기로 결정한 후 계좌 내 개인 정보를 처리하는 방법에는 삭제와 익명이라는 두 가지가 있다.
삭제란 돌이킬 수 없는 수단을 통해 인터넷 회사의 데이터베이스에서 계정 정보 데이터를 제거하는 것을 의미하며, 다른 사용자와 회사 내부 직원은 검색하고 액세스할 수 없습니다. 개인 사용자가 계정을 로그아웃하면 대중은 사용자 이름을 검색하여 사용자를 다시 조회할 수 없으며, 플랫폼 기관 내부 직원도 내부 데이터베이스를 통해 사용자 계정과 내부 개인 정보를 질의하거나 복구할 수 없습니다.
익명 처리란 개인 정보의 기술 처리를 통해 개인 정보의 주체를 인식하지 못하고 처리된 정보를 복구할 수 없는 과정을 말합니다. 우리나라' 네트워크안전법' 제 42 조는 이미 개인 데이터의 익명 처리의 합법성을 인정했기 때문에 대부분의 네트워크 플랫폼은 개인 정보를 삭제하는 가장 좋은 방법으로 익명을 선택해 개인 정보의 안전을 보장하고 기업 데이터 사용의 효율성을 높일 수 있다. 그러나, 불완전한 익명을 어떻게 예방할 것인가는 감독관들이 긴급히 주목해야 할 규제 문제이다.
요약하면, 계정 로그아웃권 구현은 주로 세 단계로 구성됩니다. 첫째, 사용자가 적극적으로 계정 로그아웃을 요청하거나 SDK 승인에 따라 로그아웃을 취소할 때 정보를 익명화하거나 완전히 삭제하여 정보 처리의 기본 선택으로 사용할 수 있습니다. 둘째, 인터넷 계정 운영자가 정보를 완전히 삭제할 수 있다고 생각할 때 삭제 수단을 사용할 수 있습니다. 다시 한 번, 인터넷 계정 운영자는 익명 데이터 보안과 중복할 수 없는 인식을 보장하면서 정보 데이터를 익명화하고, 정보 데이터를 최대한 활용하며, 시장 경쟁에 더 잘 적응하고, APP 를 더욱 개선하고, 사용자 경험을 점진적으로 향상시키고, 개인을 데이터 시대의 창조자, 참가자, 즐거움자로 만들 수 있습니다.
그러나 권리 행사는 결코 제한이 없는 것이 아니며, 계좌 취소권 행사도 예외가 많다. 객관적으로 모든 정보를 계좌 취소 후 삭제할 수 있는 것은 아니기 때문이다. 예외에는 주로 네 가지 범주가 포함되어 있다.
첫째, 합법적으로 직권을 행사하는 제한에 근거한다. 예를 들어, 공안기관은 관련 범죄 증거 자료를 수집하기 위해 계정 배경을 통해 채팅 기록을 가져옵니다. 도주 용의자를 잡기 위해 공안기관은 계좌에서 수집한 사용 선호도, 여행 경로 등 정보 데이터를 통해 위치를 잠그는 데 도움을 줄 수 있다.
둘째, 공익의 필요에 따른 제한. 예를 들어, 전염병 예방·통제 중 전 사회건강 보호를 목적으로 발표된 확진 환자의 여행 궤적 등 정보는 관련 계정을 취소해도 확진 환자의 여행 궤적이 전염병 예방·통제, 삭제에도 도움이 된다.
셋째, 법적 의무 이행 제한에 근거한다. 예를 들어, 인터넷 계정 운영자가 특정 계정이 마약, 포르노, 불법 의료 등의 혐의를 받을 수 있다는 것을 알게 되면, 인터넷 계정 운영자는 관련 계정을 취소하고 해당 자료를 보존할 수 있다. 이는 경영자가 법에 따라 이행해야 할 의무이며 이행을 거부할 이유가 없다.
넷째, 계좌 정보를 기준으로 소송의 정상적인 진행에 대한 제한. 예를 들어, 플랫폼 내 자체 미디어 계정은 제 3 자 저작권을 침해하고, 피침해자가 피고의 신분 정보를 명확하게 식별하고 관련 증거 자료를 추출할 수 있도록 인터넷 플랫폼은 사용자가 계정을 로그아웃한 후 소송과 관련된 중요한 계정 정보를 유지하도록 선택할 수 있습니다.
중국의 개인 정보 보호 시스템 구축
"계정 취소권"
계좌취소권 창설은 삭제권 외에 새로운 개인정보권을 다시 창설하는 것이 아니라 개인정보라이프사이클의 마지막 고리인 중국 시민의 보호패턴과 규제중점에 대해 빗질하는 것이다.
앞으로' 네트워크 데이터 보안 관리 제도 규정 (의견 초안 요청)' 을 개정하는 과정에서 계정 상쇄의 구체적인 내용을 구체화하는 것을 고려해 볼 수 있다. 하나는 제 3 자 정보 처리기가 사용자가 계정을 로그아웃한 후에도 개인 정보를 삭제해야 한다는 점이다. 네트워크 플랫폼이 SDK 기술 취약점을 이용하여 일부 개인 정보를 보존하는 것을 방지해야 한다. 둘째, 사용자가 로그오프한 후 개인 정보가 삭제되었는지 확인할 수 있어야 하며, 네트워크 플랫폼은 사용자 확인 신청을 받은 후 수동 또는 자동으로 생성된 데이터 처리 보고서를 제공하여 사용자의 알 권리를 보장해야 합니다. 셋째, 네트워크 플랫폼은 사용자 계약이나 정책에서 계정 상쇄의 기본 프로세스와 직접적인 결과를 간단하고 명확한 문장으로 충분히 설명해야 하며, 계정 상쇄의 구체적인 내용은 계정 등록과 일치해야 합니다.
또한 정부 관련 부서는 개인 정보 보호 정책 및 사용자 계약에 대한 피드백 채널을 구축하여 계정 취소를 포함한 서비스 업체와 사용자 간의 다양한 갈등을 처리할 수 있습니다. 그래야만 판매업자의 법적 규제를 보완하고 적극적이고 효과적인 폐쇄루프를 형성하여 빅 데이터 시대의 개인 정보 보호 요구를 충족시킬 수 있다.
(저자 단위: 북항법대)