ICS33.030

CCSM21

團體標(biāo)準(zhǔn)

T/TAF210.3—2024

移動互聯(lián)網(wǎng)應(yīng)用程序保障個人權(quán)利實施指

南第3部分：刪除權(quán)

Guidelinesfortheimplementationofindividualrightsinpersonal

informationprocessingactivities—Part3：Rightofdelete

2024-02-23發(fā)布2024-02-23實施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF210.3—2024

移動互聯(lián)網(wǎng)應(yīng)用程序保障個人權(quán)利實施指南第3部分：刪除權(quán)

1范圍

本文件規(guī)定了移動互聯(lián)網(wǎng)應(yīng)用程序保障個人行使刪除權(quán)的實踐要求。

本文件適用于移動應(yīng)用軟件提供者建立及規(guī)范刪除功能提供指導(dǎo)，也適用于主管部門、第三方評估

機構(gòu)等組織對移動互聯(lián)網(wǎng)應(yīng)用程序進行監(jiān)督、管理和評估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

移動互聯(lián)網(wǎng)應(yīng)用程序mobileInternetapplication

可安裝在移動智能終端內(nèi)，能夠利用移動智能終端操作系統(tǒng)提供的公開開發(fā)接口，實現(xiàn)某項或某幾

項特定任務(wù)的應(yīng)用程序。

注：包含移動智能終端預(yù)置應(yīng)用、小程序、快應(yīng)用以及互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以通過網(wǎng)站、應(yīng)用商店等應(yīng)

用分發(fā)平臺下載、安裝、升級的應(yīng)用程序，簡稱APP。

[來源:YD/T4177.1—2022，3.2，有修改]

3.2

個人信息personalinformation

指以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后

的信息。

[來源：《中華人民共和國個人信息保護法》]

3.3

匿名化anonymization

個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程。

[來源:《中華人民共和國個人信息保護法》]

3.4

1

T/TAF210.3—2024

用戶user

使用產(chǎn)品或服務(wù)的個人信息主體。

[來源:GB/T25069—2022，3.733，有修改]

3.5

個人信息處理者personalinformationhandler

在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。

[來源:《中華人民共和國個人信息保護法》]

4可刪除的內(nèi)容

個人可以刪除的內(nèi)容宜包括用戶主動提供或APP采集且未被刪除的個人信息。

注：無論是否屬于已公開的，具體條目參見GB/T35273—2020附錄A中表A.1的內(nèi)容。

5基本要求

對個人信息處理者在響應(yīng)刪除權(quán)時提出以下基本要求：

a）當(dāng)用戶由于個人信息超出法律法規(guī)規(guī)定或者雙方約定的存儲期限，或當(dāng)APP收集信息后的處理

目的已實現(xiàn)、無法實現(xiàn)或為實現(xiàn)處理目的不再必要，或者個人信息主體注銷賬號等原因由用戶

（包括未成年人、父母或其他監(jiān)護人）要求刪除用戶個人信息時，個人信息處理者宜及時采取

措施予以刪除；

b）個人信息處理者違反法律法規(guī)規(guī)定或違反與個人信息主體的約定向第三方共享、轉(zhuǎn)讓個人信息，

且個人信息主體要求刪除的，APP立即停止共享、轉(zhuǎn)讓的行為，并通知第三方及時刪除；

c）個人信息處理者宜提供用戶無需通過APP刪除個人信息的實現(xiàn)方式，并給用戶提供明確的操作

指引，保障用戶有效行使刪除權(quán)；

d）不宜收集額外的個人信息。

5.1告知要求

對個人信息處理者在響應(yīng)刪除權(quán)時提出以下告知要求：

a）APP清晰告知用戶刪除權(quán)行使的必要條件、刪除權(quán)未果的處理辦法等；

b）APP刪除個人信息過程中如設(shè)置冷靜期（或凍結(jié)期）的，當(dāng)用戶在冷靜期期間查詢、使用或處

理相關(guān)個人信息時，以彈窗或其他形式告知用戶個人信息刪除進展情況；

c）提供刪除功能的，用戶使用刪除時，APP宜向用戶進行確認。

5.2操作要求

對個人信息處理者在響應(yīng)刪除權(quán)時提出以下操作要求：

a）APP宜提供“刪除個人信息”的便捷操作方式，不隱藏或模糊刪除入口，增加操作難度；

b）APP不設(shè)置不合理的刪除條件；

c）APP使用客觀的文字告知用戶刪除的后果和影響，不得夸張、夸大；

d）APP若要求用戶驗證身份，以確保刪除正確個人信息的，不超出功能必需額外要求增加個人信

息主體義務(wù)；

e）APP不宜只提供刪除賬號的功能或服務(wù)響應(yīng)用戶刪除個人信息的要求；

2

T/TAF210.3—2024

f）APP在端側(cè)本地存儲個人信息相關(guān)文件的，宜為用戶提供選擇刪除其存儲在設(shè)備上的個人信息

功能，且功能路徑簡潔清晰。

5.3處置要求

對個人信息處理者在響應(yīng)刪除權(quán)時提出以下處置要求：

a）支持自主刪除的，在用戶提交刪除需求并進行身份核驗后，在承諾時限內(nèi)（不超過15個工作日）

完成核查和處理，并反饋身份核驗情況、注銷申請?zhí)峤换蚴芾砬闆r、注銷結(jié)果等；

b）聯(lián)系在線客服進行刪除的，在用戶按在線客服要求完成身份核驗后，在承諾時限內(nèi)（不超過15

個工作日）及時完成核查和處理；

c）撥打電話刪除的，在人工客服與用戶通話時完成用戶身份核驗，并在自接聽之日起在承諾時限

內(nèi)（不超過15個工作日）完成核查和處理；

d）電子郵件刪除的，在收到用戶按要求發(fā)送的郵件內(nèi)容并完成身份核驗后，在承諾時限內(nèi)（不超

過15個工作日）完成核查和處理。

6其他要求

對個人信息處理者在響應(yīng)刪除權(quán)時提出以下其他要求：

a)宜在保障安全的前提下，支持用戶短時間內(nèi)多次刪除的請求；

b)宜在以下情形下拒絕用戶刪除請求：

1)與公共利益相關(guān)的信息，如國家安全、公共安全等；

2)經(jīng)過合法授權(quán)的機構(gòu)或個人需要保留的信息，如法院、檢察院等；

3)與合同、協(xié)議等約定相關(guān)的信息，如在合同期限內(nèi)需要保留的信息；

4)個人信息已被去標(biāo)識化或匿名化，無法識別具體個人身份的信息；

5)用戶要求刪除的個人信息中既有自己的個人信息，也有其他自然人的個人信息，個人信息

處理者無法進行拆分的；

6)其他機關(guān)、法律有明確保留要求或技術(shù)上難以實現(xiàn)的。

3

T/TAF210.3—2024

參考文獻

[1]《中華人民共和國個人信息保護法》

[2]GB/T25069—2022信息安全技術(shù)術(shù)語

[3]YD/T4177.1—2022移動互聯(lián)網(wǎng)應(yīng)用程序（APP）收集使用個人信息最小必要評估規(guī)范第1

部分：總則

4

T/TAF210.3-2024

電信終端產(chǎn)業(yè)協(xié)會團體標(biāo)準(zhǔn)

移動互聯(lián)網(wǎng)應(yīng)用程序保障個人權(quán)利實施指南第3部分：刪除權(quán)

T/TAF210.3—2024

*