Day 24 用户帐号及资料删除定义规划实作

昨天分享了规划用户资料数据下载的规划，今天就根据GDPR第17条和 CCPA 法第1798.105条，用户有权力删除属於他们自己的资料数据，来分享过往用户帐号及数据删除的规划实作吧。

「删除帐号」规划

需思考若用户需要删除帐号，则应该要先下载资料後删除资料再删除帐户等流程後，用户才可选择要删除的帐号，然後在确认删除并开始计算30天，用户有这30天的缓冲时间，在这30天期间内当用户再进入服务时，将会弹出确认删除帐户或取消删除选项，用户将会在官网上执行删除帐户的作业。

「删除资料数据」规划

会确保用户的服务体验，会规定在删除资料数据前需先有删除帐号的需求，才会同意帐号的删除。当用户要求删除资料数据时，身为Data controller的服务供应商企业们有义务删除所有系统服务中所有关於他们的所有产生的个人资讯数据。

Day22 盘点资料敏感度实作已有定义用户资料数据的盘点有项并会根据“Retetion Period”栏位，将已定义为，“until user not use”的资料数据列为将会删除的清单。在这边的定义会再区分是美国还是欧洲的法规，因两者的回应用户时间规定不相同。

认真规划每个小细节

删除帐号与删除资料这是法规付予用户可行使的权利，但说实在若你是用户你会去做删除帐号或资料吗?大多数的用户不就是直接登出或是不再使用该服务而已，至於在这服务上所产生的资料数据就让他去吧!但我们做为服务设计的专业需通盘考量，即使不太多人会使用这功能但在法规规范下是合规且不会发生事情後被用户客诉的状况，在服务规划时需多与内部团队讨论沟通并衡量成本与能力范围，一次把该规划做到位，好处多多喔~