首页> 图书频道> 政法> 法学

【删除权】

2026年02月27日
版权
第四十七条 【删除权】

有下列情形之一的,个人信息处理者应当主动删除个人信息;个人信息处理者未删除的,个人有权请求删除:

(一)处理目的已实现、无法实现或者为实现处理目的不再必要;

(二)个人信息处理者停止提供产品或者服务,或者保存期限已届满;

(三)个人撤回同意;

(四)个人信息处理者违反法律、行政法规或者违反约定处理个人信息;

(五)法律、行政法规规定的其他情形。

法律、行政法规规定的保存期限未届满,或者删除个人信息从技术上难以实现的,个人信息处理者应当停止除存储和采取必要的安全保护措施之外的处理。

【条文主旨】

本条是关于删除个人信息的情形、个人信息处理者的主动删除义务,以及个人的请求删除权的规定。

【条文理解】

个人信息删除权最早诞生于市场营销领域。许多消费者认为,在他们决定不再光临一家店铺后,该店铺便不应再持续给他们发推销广告。而杜绝这种现象的治本之策,便是要求相关店铺删除消费者之前留存在那里的联系方式。

个人信息保护法第四十七条所规定的个人信息删除权,既是对个人信息决定权的一种反映,也是对个人信息最小化原则(第六条、第十九条)的一种贯彻。因此该条在表述上,将“主动删除”作为一般原则,将“请求删除”作为对一般原则的补充,而将“停止处理”作为兜底的例外情形。这意味着,一旦出现本条所列举的各项情形,个人信息处理者就应当立刻停止处理相关个人信息,并在技术上可以实现的最短期限内删除。否则,便有可能会构成对个人信息最小化原则的违反或对个人信息删除权的侵害。从国际个人信息保护执法实践来看,“违反最小储存期限原则”及“侵害个人信息删除权”都是经常会被援引的处罚事由。

另外值得注意的是,本条虽然规定了个人信息删除权,但是并未规定个人信息“被遗忘权”。因此,在个人信息处理者已经合法公开个人信息的情形下,个人信息处理者仅负有“删除权”所指向的义务,而不负有“被遗忘权”所指向的义务。

【适用指南】

一、个人信息处理者的删除义务

个人信息处理者在理解与适用该条文时,最重要的是要树立主动删除的意识。本章所规定的其他一些权利,是唯有在个人主动行使的情况下,个人信息处理者才有义务加以回应。但根据本条规定,只要出现了本条所规定的某项情形,个人信息处理者就必须主动删除相关个人信息。实践中,一些个人信息处理者会在个人删除账户或卸载软件时,设置删除个人信息的选项。在个人信息保护法生效后,个人信息处理者必须要注意的是,哪怕个人并未勾选这一选项,个人信息处理者也必须要及时删除相关个人信息。(https://www.daowen.com)

要履行好主动删除义务,核心需要个人信息处理者理顺个人账户下收集的所有个人信息,以及每项个人信息所对应的处理目的。只有在信息系统内部理顺这些关系,个人信息处理者才可能在处理目的已经实现或个人撤回同意的情况下,知晓应该主动删除哪些个人信息。如果这种对应关系并未被清晰地建立起来,那么个人信息处理者恐怕就很难有效履行本条所包含的义务。需要指出的是,个人信息处理者不能以自身尚未完成相关梳理,或相关梳理超越了自身技术条件为由,主张不适用本条第一款而只适用第二款。与之类似,个人信息处理者也不可以通过在事前收集时就设置“延长个人信息存储”条款,进而主张仅适用本条第二款。这些做法实际上都是个人信息处理者对本条第一款义务的一种逃避行为,在法律评价上是难以被评价为合法的。从规范的角度来说,这种逃避行为本身也会导致个人信息处理者违反本法第十九条的规定,即突破了“实现处理目的所必要的最短时间”限制,因而一样会导致个人信息处理者需要承担相应责任。

当然,除了主动删除义务,个人信息处理者还负有被动删除义务。即在个人依据本条,主张个人信息处理者应当删除相关个人信息时,除非出现了例外情形,否则个人信息处理者都负有应当及时删除相关个人信息的义务。结合本法第五十条的规定,个人信息处理者应当设置相关渠道,方便个人行使这种删除权主张。

二、例外情形与例外情形下个人信息处理者的义务

第四十七条第二款为个人信息的删除设置了两个例外情形:其一,是法律、行政法规规定的保存期限未届满;其二,是删除个人信息在技术上难以实现。这两个例外情形在适用时都需要特别加以注意。

对于前一种例外情形而言,由于我国现行法中较少有条款直接对个人信息的保存期限进行规定,因而如果要对该例外情形进行适用,其实离不开对于现行法的解释。事实上,在比较法上,也少见有法规范直接对个人信息存储期限加以规定的情形。域外个人信息保护规范在对删除权设置例外情形时,多是从“履行法定义务”或“公共利益”的角度进行规定。具体到本法,在适用这一例外时,应当充分考虑相关现行法所欲实现的目标,并结合现实情况,裁量出一个相对合理的存储期限。只要个人信息处理者的存储期限未明显超过该期限,就不应当认定个人信息处理者违反了个人信息最小化原则或违反了本条规范所指向的义务。

对于后一种例外情形而言,则应当准确把握“技术上难以实现”的含义。所谓“技术上难以实现”一般应当指的是相对于一般技术水平的难以实现;在个人信息处理者的个人信息处理技术水平处于行业领先水平时,则应当指的是对该个人信息处理者的难以实现。之所以应当做这样的理由,主要是避免个人信息处理者通过主张自身技术水平的有限,而逃避个人信息保护法所规定的删除义务。同时应当注意的是,假若个人信息处理者意图采取的个人信息处理活动,确实会导致相关个人信息在技术上难以被删除的,个人信息处理者有义务在事前就将这一实情告知个人,给予个人行使决定权的机会。

在上述两类例外情形下,个人信息处理者的删除义务转化为了一项不作为义务和一项作为义务。其中作为义务指的是,个人信息处理者须对其所存储的个人信息采取必要的安全保护措施。不作为义务指的是,个人信息处理者除进行存储及采取必要的安全保护措施外,不应再进行其他个人信息处理活动。

【相关规定】

《中华人民共和国个人信息保护法》第六条、第十九条。