6月30日，苹果APP Store发布新规，将需在 APP 内提供删除账号功能这一要求写入《App Store 审核指南》。其中明确，如 APP 中不包含基于账号的重要功能，则需允许用户在不登录的情况下使用；如果 APP 支持账号创建，则必须同时提供删除账号功能，允许用户将个人数据与账号数据完全删除，而不能仅提供暂时禁用或停用账号的选项。这一要求被视作数据主体请求（DSR）的又一落地场景。

数据主体请求最初源自于2018年欧盟出台的《通用数据管理条例》（GDPR），其中明确个人可以行使的六大数据权利，包括访问权、更正权、擦除权（被遗忘权）、限制处理权、数据携带权以及反对权。去年11月我国出台的《个人信息保护法》，同样也明确提出个人对其个人信息的处理享有知情权、决定权，有权限制或者拒绝他人对其个人信息进行处理，同时个人信息处理者未删除的，个人有权请求删除。 

随着数据隐私监管态势趋严，公民隐私保护意识觉醒，我们可以看到越来越多的数据主体请求场景不断落地。对于企业而言，这意味着挑战与机遇并存。要想实现数据主体请求的合规遵从，企业需要知道用户有哪些数据，这些数据分布在哪里、如何使用、如何流转，以及如何存储，也就是我们常说的数据隐私治理。基于数据隐私治理，企业不仅能快速有效向用户出具数据主体请求报告，执行更正、删除等相关后续动作，还可以应对数据共享、数据跨境等其他数据隐私合规场景。在数据隐私治理的底盘能力基础上，企业最终可以构建集数据隐私合规运营、数据隐私风险管理和数据隐私处理活动记录在内的一体化数据隐私合规管控能力，进而降低企业数据隐私合规风险、提高数据隐私管理能力和提升企业核心竞争力。