昨天分享了規劃用戶資料數據下載的規劃,今天就根據GDPR第17條和 CCPA 法第1798.105條,用戶有權力刪除屬於他們自己的資料數據,來分享過往用戶帳號及數據刪除的規劃實作吧。
需思考若用戶需要刪除帳號,則應該要先下載資料後刪除資料再刪除帳戶等流程後,用戶才可選擇要刪除的帳號,然後在確認刪除並開始計算30天,用戶有這30天的緩衝時間,在這30天期間內當用戶再進入服務時,將會彈出確認刪除帳戶或取消刪除選項,用戶將會在官網上執行刪除帳戶的作業。
會確保用戶的服務體驗,會規定在刪除資料數據前需先有刪除帳號的需求,才會同意帳號的刪除。當用戶要求刪除資料數據時,身為Data controller的服務供應商企業們有義務刪除所有系統服務中所有關於他們的所有產生的個人資訊數據。
Day22 盤點資料敏感度實作已有定義用戶資料數據的盤點有項並會根據“Retetion Period”欄位,將已定義為,“until user not use”的資料數據列為將會刪除的清單。在這邊的定義會再區分是美國還是歐洲的法規,因兩者的回應用戶時間規定不相同。
刪除帳號與刪除資料這是法規付予用戶可行使的權利,但說實在若你是用戶你會去做刪除帳號或資料嗎?大多數的用戶不就是直接登出或是不再使用該服務而已,至於在這服務上所產生的資料數據就讓他去吧!但我們做為服務設計的專業需通盤考量,即使不太多人會使用這功能但在法規規範下是合規且不會發生事情後被用戶客訴的狀況,在服務規劃時需多與內部團隊討論溝通並衡量成本與能力範圍,一次把該規劃做到位,好處多多喔~