在《中華人民共和國個人信息保護法》（簡稱：個保法）中，指出了個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。在《中華人民共和國數(shù)據(jù)安全法》（簡稱：數(shù)安法）中，指出了數(shù)據(jù)處理活動包含數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開。關于數(shù)據(jù)刪除或者數(shù)據(jù)銷毀，個保法中提到了個人信息的刪除，在數(shù)安法中沒有涉及。那么，數(shù)據(jù)刪除是否等同于數(shù)據(jù)銷毀？

數(shù)據(jù)刪除不等同于數(shù)據(jù)銷毀，兩者之間不具有替代性。涉及個人行駛個人信息刪除權利時，適應于數(shù)據(jù)刪除；涉及數(shù)據(jù)安全體系或數(shù)據(jù)生命周期安全時，適應于數(shù)據(jù)銷毀。下面從技術角度和法律法規(guī)角度分析數(shù)據(jù)刪除與數(shù)據(jù)銷毀。

從技術角度來講，數(shù)據(jù)刪除和數(shù)據(jù)銷毀不同。數(shù)據(jù)刪除是一種邏輯刪除，在物理上來看，經(jīng)過刪除的數(shù)據(jù)在物理層面依然是存在于存儲介質上，通過一定的技術手段可能恢復出原始數(shù)據(jù)。數(shù)據(jù)銷毀是從軟銷毀、硬銷毀兩個方面進行數(shù)據(jù)的處理，經(jīng)過銷毀的數(shù)據(jù)不能再恢復。軟銷毀比如對數(shù)據(jù)進行刪除或者使用擦除軟件對數(shù)據(jù)進行多次的覆寫、清除（如使用0反復覆蓋磁盤上的原始數(shù)據(jù)）；硬銷毀比如熔爐中焚化、借助外力粉碎等等。數(shù)據(jù)刪除屬于數(shù)據(jù)軟銷毀的一種。從這個角度理解，數(shù)據(jù)刪除的范圍相比數(shù)據(jù)銷毀要小，數(shù)據(jù)刪除的技術處理力度以及最終產(chǎn)生的安全效力相比數(shù)據(jù)銷毀來講，要弱一些。從數(shù)據(jù)安全性來講，數(shù)據(jù)銷毀是數(shù)據(jù)生命周期終止的一個重要環(huán)節(jié)，不可恢復是數(shù)據(jù)生命周期終結的關鍵指標，因此，數(shù)據(jù)銷毀是保障數(shù)據(jù)安全的重要一環(huán)。

圖1：刪除數(shù)據(jù)

圖2 數(shù)據(jù)銷毀——數(shù)據(jù)覆寫與物理焚燒

從法律法規(guī)角度來講，數(shù)據(jù)刪除和數(shù)據(jù)銷毀不同。個保法是目前唯一提到“刪除”的法律法規(guī)。個保法中的“刪除”，是指個人信息的刪除，在權利描述上，“個人信息的刪除”對應的是“刪除權”，要求個人信息處理者為個人提供刪除的響應，這一響應不等同于數(shù)據(jù)安全領域的數(shù)據(jù)銷毀。數(shù)安法中沒有提及數(shù)據(jù)銷毀，這基本上延續(xù)了以往國家法律法規(guī)的習慣。在國家法律法規(guī)層面，一般不把數(shù)據(jù)銷毀列入約束范圍，但數(shù)據(jù)銷毀作為數(shù)據(jù)生命周期的一個重要環(huán)節(jié)，多在標準要求、數(shù)據(jù)安全體系建設方法等方面做出約束。

數(shù)據(jù)刪除不等同于數(shù)據(jù)銷毀，數(shù)據(jù)刪除不可替代數(shù)據(jù)銷毀。涉及個人信息刪除權利時，適應于數(shù)據(jù)刪除；從數(shù)據(jù)安全的角度來講，適應于數(shù)據(jù)銷毀。專門針對個人信息處理而制定的相關標準，數(shù)據(jù)刪除具有適應性；如制定通用的數(shù)據(jù)安全相關標準（適應范圍包含非個人信息和個人信息），數(shù)據(jù)銷毀具有適應性。GB/T 35273-2020《個人信息安全規(guī)范》中對個人信息刪除的處理做了約定；工信部發(fā)出的《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》（征求意見稿）是數(shù)據(jù)安全法規(guī)層面首次明確了數(shù)據(jù)銷毀，可供各方參考。