企業可以永久保存用戶個人信息嗎

不可以，根據《個人信息保護法》第十九條規定，個人信息的保存期限應當為實現處理目的所必要的最短時間。簡單來說就是企業或者網絡運營者不能長期存儲用戶的個人信息，存儲和使用成人或者兒童的個人信息需要有一個期限，在其期限內可以合法的使用和存儲這些信息，超過這個期限則不可再次使用。使用期限需要在收集這些信息前提前規定，超出規定的期限則違反《個人信息保護法》，用戶可以依法追究其法律責任。

網絡運營者應當遵循《個人信息網絡保護規定》的以下要求：

• 任何組織和個人不得制作、發布、傳播侵害個人信息安全的信息。

• 網絡運營者收集、存儲、使用、轉移、披露個人信息的，應當遵循正當必要、知情同意、目的明確、安全保障、依法利用的原則。

• 網絡運營者收集、使用、轉移、披露個人信息的，應當以顯著、清晰的方式告知兒童監護人，并應當征得兒童監護人的同意。

• 網絡運營者應當采取加密等措施存儲個人信息，確保信息安全。

• 網絡運營者使用個人信息，不得違反法律、行政法規的規定和雙方約定的目的、范圍。因業務需要，確需超出約定的目的、范圍使用的，應當再次征得兒童監護人的同意。

• 網絡運營者對其工作人員應當以最小授權為原則，嚴格設定信息訪問權限，控制個人信息知悉范圍。工作人員訪問個人信息的，應當經過個人信息保護負責人或者其授權的管理人員審批，記錄訪問情況，并采取技術措施，避免違法復制、下載個人信息。

• 網絡運營者委托第三方處理個人信息的，應當對受委托方及委托行為等進行安全評估，簽署委托協議，明確雙方責任、處理事項、處理期限、處理性質和目的等，委托行為不得超出授權范圍。

• 網絡運營者向第三方轉移個人信息的，應當自行或者委托第三方機構進行安全評估。

• 網絡運營者不得披露個人信息，但法律、行政法規規定應當披露或者根據與兒童監護人的約定可以披露的除外。

• 絡運營者停止運營產品或者服務的，應當立即停止收集個人信息的活動，刪除其持有的兒童個人信息，并將停止運營的通知及時告知兒童監護人。

回答所涉及的環境：聯想天逸510S、Windows 10。