企业可以永久保存用户个人信息吗

不可以，根据《个人信息保护法》第十九条规定，个人信息的保存期限应当为实现处理目的所必要的最短时间。简单来说就是企业或者网络运营者不能长期存储用户的个人信息，存储和使用成人或者儿童的个人信息需要有一个期限，在其期限内可以合法的使用和存储这些信息，超过这个期限则不可再次使用。使用期限需要在收集这些信息前提前规定，超出规定的期限则违反《个人信息保护法》，用户可以依法追究其法律责任。

网络运营者应当遵循《个人信息网络保护规定》的以下要求：

• 任何组织和个人不得制作、发布、传播侵害个人信息安全的信息。

• 网络运营者收集、存储、使用、转移、披露个人信息的，应当遵循正当必要、知情同意、目的明确、安全保障、依法利用的原则。

• 网络运营者收集、使用、转移、披露个人信息的，应当以显著、清晰的方式告知儿童监护人，并应当征得儿童监护人的同意。

• 网络运营者应当采取加密等措施存储个人信息，确保信息安全。

• 网络运营者使用个人信息，不得违反法律、行政法规的规定和双方约定的目的、范围。因业务需要，确需超出约定的目的、范围使用的，应当再次征得儿童监护人的同意。

• 网络运营者对其工作人员应当以最小授权为原则，严格设定信息访问权限，控制个人信息知悉范围。工作人员访问个人信息的，应当经过个人信息保护负责人或者其授权的管理人员审批，记录访问情况，并采取技术措施，避免违法复制、下载个人信息。

• 网络运营者委托第三方处理个人信息的，应当对受委托方及委托行为等进行安全评估，签署委托协议，明确双方责任、处理事项、处理期限、处理性质和目的等，委托行为不得超出授权范围。

• 网络运营者向第三方转移个人信息的，应当自行或者委托第三方机构进行安全评估。

• 网络运营者不得披露个人信息，但法律、行政法规规定应当披露或者根据与儿童监护人的约定可以披露的除外。

• 络运营者停止运营产品或者服务的，应当立即停止收集个人信息的活动，删除其持有的儿童个人信息，并将停止运营的通知及时告知儿童监护人。