1.什么是注销

• 《个人信息安全规范》7.12条对注销提出了具体要求，明确指出注销的客体是账户，此处的账户指为用户提供服务的互联网平台的账户。
• 互联网服务层面的注销是指：平台提供的，注册用户可以提出申请删除自己在平台特定账户的功能。

2.网站和APP是否应当提供用户注销功能

互联网场景下以通过注册账户提供服务的平台，包括WEB、APP、小程序都应当提供注销功能。

🚩 国家工信部声明：网络平台及APP必须支持账户注销。

工信部在《电信和互联网用户个人信息保护规定》（工信部24号文）中更是明确了电信和互联网信息服务的用户享有“账号注销权”：“电信业务经营者、互联网信息服务提供者在用户终止使用电信服务或者互联网信息服务后，应当停止对用户个人信息的收集和使用，并为用户提供注销号码或者账号的服务”（第9条3款），除非法律和行政法规另有规定。 如企业违反了账号注销义务，24号文还进一步设定了法律责任：“由电信管理机构依据职权责令限期改正，予以警告，可以并处一万元以上三万元以下的罚款，向社会公告；构成犯罪的，依法追究刑事责任。 ”

3.注销达到的效果

注销之后至少应当达到以下效果：

• 删除用户在平台的特定账户。
• 注销账户后，用户无法再通过该账户登陆平台、查询信息。
• 再次注册时，该用户视为平台的新用户。

4.注销达到的目的

注销的目的至少要达到：

• 不得再继续收集用户信息。
• 不得再继续使用用户信息，包括主动向客户营销及将用户信息用于业务场景。

5.注销可以设置条件吗

📍 注销可以设置条件

《个人信息安全规范》规定"注销过程不应设置不合理的条件或提出额外要求增加个人信息主体义务"，也就是说平台是可以提出合理注销条件的。

从平台为注册用户提供服务的角度，如果存在服务尚在履行中、注册用户与平台、第三人还有未解决的纠纷等情形，显然都属于不允许注销的合理条件。合理不合理虽然没有标准，但建议平台不要做各种违反注销原则和要求的"自嗨"式理解，仍然倒退到"注销难"的状态。

6.注销的原则

平台提供的注销功能应该应简便易操作，容易找到注销功能、设置的注销条件合理、注册用户能够便利操作。

7.账户注销后，企业（平台/网站）必须删除用户信息吗

根据《电子商务法》及《个人信心安全规范》规定，账户注销后，信息控制者应当删除账户有关的用户信息。

但是，根据《个人信心安全规范》，“删除”是指在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态（即逻辑删除），而不是说要求信息控制者必须彻底的、永久的删除用户信息及其备份（即物理删除）。

在互联网产品设计中，设计用户删除数据的时候，一般都是“假删除”，也就是“逻辑删除”。逻辑删除的本质就是修改操作，所谓的逻辑删除并不是真的删除，而是在表中将对应的是否删除标识（is_deleted）或者说是状态字段（status）做修改操作。比如0是未删除，1是删除。那么在用户注销时只是修改了该字段信息，将0改为1，在逻辑上数据是被删除了，但是数据本身依旧存在库里。

同时也有可能会修改用户信息，譬如用户名改为已注销，头像改为默认，删除个人介绍等等，多用于社交类产品，如豆瓣，bilibili。

大部分网站和应用也是采用逻辑删除的方式，因为删除用户数据的工作量和成本是巨大的，对数据库性能带来极大影响，粗暴的物理删除也有可能会影响到其它用户的体验。同时对于以内容作为核心资产的网站和应用而言，注销时清空内容的话对开发者弊大于利。例如bilibili，即使用户注销，该用户发布的作品依旧存在。

8.最后的说明

• 从产品服务提供者的角度，当然是修改状态最好，一方面有记录可查，另一方面当用户想恢复的时候还能恢复，不至于用户要求恢复数据的时候没有办法找到，甚至也可以做一些引导，来让用户主动回来。
• 从用户角度来说修改状态就不一定是一种最优的方案，有可能用户就是想彻底删除在某些产品中的数据，如果只是修改状态，那么即使用户注销了，仍然有数据泄漏或者被恶意使用的风险。

从最终用户的意义上来说，注销的具体实现方式其实并不重要，重要的是使用的产品服务是否足否尊重用户隐私和数据安全。