互联网服务 2022 年 1 月 16 日

如何对隐私数据说byebye——聊聊互联网账号的注销操作

This article discusses the importance of deleting unused online accounts for security and privacy reasons. The author shares their experience deleting over 400 accounts from various services and discusses the differences between true and false account deletion. True deletion involves the complete destruction of all data associated with the account, while false deletion only adds a flag to prevent login but retains the data. The article also mentions the legal basis for account deletion under the General Data Protection Regulation (GDPR) and provides a link to the "Have I Been Pwned" website to check for compromised personal information.

互联网服务隐私

前段时间把Lastpass的数据导入到自建的Bitwarden服务，发现账号数量竟然有400多个！其中很多账号已经不再使用了，于是决定将一些闲置账号注销掉，这篇文章简单地总结一下各类服务的注销体验。

为什么要注销闲置账号

安全

随着互联网的发展，每个人使用的服务也越来越多了，很多人为了方便记忆，多个账户使用同样的密码，导致非常大的安全隐患：一旦黑客获得某个账户的访问权限，他们很可能对其它的服务采取撞库攻击，从而或者其它账号的访问权限。千万不要心存侥幸觉得黑客不会盯上你，你可以在Have I Been Pwned网站查询你的信息是否泄露过。

隐私

我们的账户往往会包含一些个人信息，例如生日、手机号、邮箱地址等，即使是这类最基本的信息也可以被利用，例如生日的时候发蛋糕广告、根据号码归属地拨打骚扰电话等；如果是一些购物类网站，涉及到的个人信息就更多了，根据订单地址可以知道我们住在那里、在哪里工作等。

注销背后的操作

由于数据是存在服务器上的，当点击注销按钮时，注销操作由服务商在服务端完成，用户无法知道背后的具体操作，于是就有了真注销和假注销之分。

真注销

销毁一切账号关联的数据，包括账号注册时填写的信息、使用过程中生成的图片文字等信息、根据用户数据生成的用户画像等。注销后就像该账户从未存在一样，这也是预期的注销行为。

假注销

在执行注销操作时，有些服务商并不会销毁用户数据，而是在用户信息添加一个注销标记，使该账户无法登录，从而造成账号已注销的效果。这种方式保留了用户的数据，是一种欺骗用户的行为。

账号注销的法律依据

通用数据保护条例GDPR

欧盟的《通用数据保护条例》（General Data Protection Regulation, “GDPR”）于2018年5月生效，其被视为隐私保护领域最为权威和细致的立法。该法律不仅适用于欧洲公司，也适用于在欧盟境内开展业务的任何公司或组织。我们经常看到的被遗忘权(right to be forgotten)就出自GDPR:

The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies:
…

个人信息安全规范

8.5 个人信息主体注销账户

对个人信息控制者的要求包括：
a) 通过注册账户提供产品或服务的个人信息控制者，应向个人信息主体提供注销账户的方法，且方法简便易操作；
b) 受理注销账户请求后，需要人工处理的，应在承诺时限内（不超过15个工作日）完成核查和处理；
c) 注销过程如需进行身份核验，要求个人信息主体再次提供的个人信息类型不应多于注册、使用等服务环节收集的个人信息类型；
d) 注销过程不应设置不合理的条件或提出额外要求增加个人信息主体义务，如注销单个账户视同注销多个产品或服务，要求个人信息主体填写精确的历史操作记录作为注销的必要条件等；

账号注销的常见方式

长期闲置自动注销

当账号长期闲置时，服务提供商认为该账户已不再使用，自动注销用户的账户。我们常用的Telegram可以设置1-6个月的闲置时间，微软账户2年不登录也将自动注销。

个人觉得这种方式是最合理的，一个账户2年不登录说明用户已经不需要了，理应自动注销以便保护用户的隐私，同时还可以避免服务器资源的浪费。

通过网页/APP注销

在网页、APP上提供注销入口，用户可点击按钮自助进行注销操作。

在合法合规这一块，令人欣喜的是我国的政府网站带了个好头！我随便找了几个政府网站：公安部互联网交通安全综合服务管理平台、个税APP均在网页/APP上提供了非常明显的注销入口。

发工单注销

对于一些无法自助注销的服务，可以尝试发工单请客服协助注销。

发邮件注销

对于一些不提供网页注销入口、也没有工单系统的服务商，可以尝试邮件联系技术支持进行注销操作。

一些难以注销的账号

大部分服务提供商一般都不会拒绝用户的注销操作，但也有些厂家故意设置门槛，千方百计阻止用户注销。对于这些服务提供商，除了期待法律法规对其作出约束和惩罚，我们能做的还有让身边的亲人朋友尽量远离他们的服务。

魅族Flyme账号—手持身份证

对于未实名认证的账户，魅族设置了相当高的门槛，例如要求用户提供注册时间、账户最后登录时间（年月）、账户历史充值/付款截图、账户曾绑定的设备SN信息截图等。我第一次也是最后一次使用的魅族手机还是MX，中间还辗转过几个城市，已经不可能准确地提供这些信息了。

最后一次处理结果：“尊敬的用户，您好！您申请的注销账户审核不通过，因您提供的资料不全，若无法提供以下资料，建议您尝试对账号进行实名认证（设置-FLYME 账户-点击图像-实名认证），并提供手持身份证正反面和一张写有当天日期的白纸的照片（身份证号需清晰可见），请您按以下要求重新提供，这边为您核实处理，谢谢！注册时间（年月）账户绑定的邮箱账户最后登录地区（省市）账户最后登录时间（年月）账户历史充值/付款截图账户曾绑定的设备SN信息截图（查找手机绑定设备页面截图或绑定设备的有效购买凭证）”

那就实名认证吧，然而实名认证后的注销要求更过分，竟然要求提供手持身份证！

最后一次处理结果：“尊敬的用户，您好！您申请的注销账户审核不通过，因您提供的账号已实名认证，为保证账户信息安全，请您提供手持身份证正反面和一张写有当天日期的白纸的照片（本人需在照片内、需姓名、民族、地址、身份证号、图像清晰可见），这边为您核实处理，谢谢！

部分无法注销的VPS服务

作为VPS服务商，不同的商家对于注销的态度也是不一样的，例如DigitalOcean、Vultr、Linode等都可以注销账户，但也有一些商家因为各种原因禁止注销。

曾经一度小有名气的搬瓦工需要6年后才能注销：

As per Canadian tax law, we must keep all clients account records for a period of 6 years beginning from January 1 of the year following the year of the last financial activity under an account. We will not be able to delete the information from our system earlier as that would result in us breaking the law. We can delete the records after that period of time upon request, provided that the Canadian government does not impose different rules on our information retention timeframe during this period, and provided that the law stays the same. We still would have to keep your deletion request itself to prove to the related agencies that we had received a request from client.
As for marketing related information, please be advised that we do not collect and/or store any marketing information about you.

非常小众的ServerHub也非常自信地觉得自己永远不会被黑，所以也禁止用户注销：

As mentioned, it is assured that your information won’t be used in any way. Also, we at ServerHub have a strong backbone and security measures to prevent any external attacks. We never encounter any account information attacks or “hacks”.
The only time your account will be “hacked” is when any person to whom you have given access to the services, and any person who gains access to your data or the Services as a result of your failure to use reasonable security precautions, even if such use was not authorized by you. This is the only time you are vulnerable. So best do not provide anyone any account access codes that can open your ServerHub Console.

总结

大部分国内外的互联网账号都是可以注销的，我们可以通过网站/APP、工单、邮件等方式进行注销。

近几年随着我国移动互联网的飞速发展，民众对隐私的保护意识也逐渐提高，相关法律法规也越来越健全。目前我们常用的网站/APP大部分均按规定提供了注销入口，我注销了豆瓣、115网盘、抖音、知乎等，并没有遇到阻碍。遗憾的是仍然有部分像魅族这样的厂家故意提高门槛阻止用户注销。

参考资料

本文为原创文章，未经允许请勿非法盗用资源。我们保护知识产权，尊重每一个创作者的劳动成果。如需转载，请务必注明出处并获得授权，谢谢合作！

作者：Lance | 发表日期：2022 年 1 月 16 日