TTAF 210.3-2024 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序保障個(gè)人權(quán)利實(shí)施指南 第3部分:刪除權(quán)_第1頁
TTAF 210.3-2024 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序保障個(gè)人權(quán)利實(shí)施指南 第3部分:刪除權(quán)_第2頁
TTAF 210.3-2024 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序保障個(gè)人權(quán)利實(shí)施指南 第3部分:刪除權(quán)_第3頁
TTAF 210.3-2024 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序保障個(gè)人權(quán)利實(shí)施指南 第3部分:刪除權(quán)_第4頁
TTAF 210.3-2024 移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序保障個(gè)人權(quán)利實(shí)施指南 第3部分:刪除權(quán)_第5頁
已閱讀5頁,還剩1頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

ICS33.030

CCSM21

團(tuán)體標(biāo)準(zhǔn)

T/TAF210.3—2024

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序保障個(gè)人權(quán)利實(shí)施指

南第3部分:刪除權(quán)

Guidelinesfortheimplementationofindividualrightsinpersonal

informationprocessingactivities—Part3:Rightofdelete

2024-02-23發(fā)布2024-02-23實(shí)施

電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布

T/TAF210.3—2024

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序保障個(gè)人權(quán)利實(shí)施指南第3部分:刪除權(quán)

1范圍

本文件規(guī)定了移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序保障個(gè)人行使刪除權(quán)的實(shí)踐要求。

本文件適用于移動(dòng)應(yīng)用軟件提供者建立及規(guī)范刪除功能提供指導(dǎo),也適用于主管部門、第三方評估

機(jī)構(gòu)等組織對移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序進(jìn)行監(jiān)督、管理和評估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,

僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本

文件。

GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序mobileInternetapplication

可安裝在移動(dòng)智能終端內(nèi),能夠利用移動(dòng)智能終端操作系統(tǒng)提供的公開開發(fā)接口,實(shí)現(xiàn)某項(xiàng)或某幾

項(xiàng)特定任務(wù)的應(yīng)用程序。

注:包含移動(dòng)智能終端預(yù)置應(yīng)用、小程序、快應(yīng)用以及互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以通過網(wǎng)站、應(yīng)用商店等應(yīng)

用分發(fā)平臺(tái)下載、安裝、升級(jí)的應(yīng)用程序,簡稱APP。

[來源:YD/T4177.1—2022,3.2,有修改]

3.2

個(gè)人信息personalinformation

指以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后

的信息。

[來源:《中華人民共和國個(gè)人信息保護(hù)法》]

3.3

匿名化anonymization

個(gè)人信息經(jīng)過處理無法識(shí)別特定自然人且不能復(fù)原的過程。

[來源:《中華人民共和國個(gè)人信息保護(hù)法》]

3.4

1

T/TAF210.3—2024

用戶user

使用產(chǎn)品或服務(wù)的個(gè)人信息主體。

[來源:GB/T25069—2022,3.733,有修改]

3.5

個(gè)人信息處理者personalinformationhandler

在個(gè)人信息處理活動(dòng)中自主決定處理目的、處理方式的組織、個(gè)人。

[來源:《中華人民共和國個(gè)人信息保護(hù)法》]

4可刪除的內(nèi)容

個(gè)人可以刪除的內(nèi)容宜包括用戶主動(dòng)提供或APP采集且未被刪除的個(gè)人信息。

注:無論是否屬于已公開的,具體條目參見GB/T35273—2020附錄A中表A.1的內(nèi)容。

5基本要求

對個(gè)人信息處理者在響應(yīng)刪除權(quán)時(shí)提出以下基本要求:

a)當(dāng)用戶由于個(gè)人信息超出法律法規(guī)規(guī)定或者雙方約定的存儲(chǔ)期限,或當(dāng)APP收集信息后的處理

目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或?yàn)閷?shí)現(xiàn)處理目的不再必要,或者個(gè)人信息主體注銷賬號(hào)等原因由用戶

(包括未成年人、父母或其他監(jiān)護(hù)人)要求刪除用戶個(gè)人信息時(shí),個(gè)人信息處理者宜及時(shí)采取

措施予以刪除;

b)個(gè)人信息處理者違反法律法規(guī)規(guī)定或違反與個(gè)人信息主體的約定向第三方共享、轉(zhuǎn)讓個(gè)人信息,

且個(gè)人信息主體要求刪除的,APP立即停止共享、轉(zhuǎn)讓的行為,并通知第三方及時(shí)刪除;

c)個(gè)人信息處理者宜提供用戶無需通過APP刪除個(gè)人信息的實(shí)現(xiàn)方式,并給用戶提供明確的操作

指引,保障用戶有效行使刪除權(quán);

d)不宜收集額外的個(gè)人信息。

5.1告知要求

對個(gè)人信息處理者在響應(yīng)刪除權(quán)時(shí)提出以下告知要求:

a)APP清晰告知用戶刪除權(quán)行使的必要條件、刪除權(quán)未果的處理辦法等;

b)APP刪除個(gè)人信息過程中如設(shè)置冷靜期(或凍結(jié)期)的,當(dāng)用戶在冷靜期期間查詢、使用或處

理相關(guān)個(gè)人信息時(shí),以彈窗或其他形式告知用戶個(gè)人信息刪除進(jìn)展情況;

c)提供刪除功能的,用戶使用刪除時(shí),APP宜向用戶進(jìn)行確認(rèn)。

5.2操作要求

對個(gè)人信息處理者在響應(yīng)刪除權(quán)時(shí)提出以下操作要求:

a)APP宜提供“刪除個(gè)人信息”的便捷操作方式,不隱藏或模糊刪除入口,增加操作難度;

b)APP不設(shè)置不合理的刪除條件;

c)APP使用客觀的文字告知用戶刪除的后果和影響,不得夸張、夸大;

d)APP若要求用戶驗(yàn)證身份,以確保刪除正確個(gè)人信息的,不超出功能必需額外要求增加個(gè)人信

息主體義務(wù);

e)APP不宜只提供刪除賬號(hào)的功能或服務(wù)響應(yīng)用戶刪除個(gè)人信息的要求;

2

T/TAF210.3—2024

f)APP在端側(cè)本地存儲(chǔ)個(gè)人信息相關(guān)文件的,宜為用戶提供選擇刪除其存儲(chǔ)在設(shè)備上的個(gè)人信息

功能,且功能路徑簡潔清晰。

5.3處置要求

對個(gè)人信息處理者在響應(yīng)刪除權(quán)時(shí)提出以下處置要求:

a)支持自主刪除的,在用戶提交刪除需求并進(jìn)行身份核驗(yàn)后,在承諾時(shí)限內(nèi)(不超過15個(gè)工作日)

完成核查和處理,并反饋身份核驗(yàn)情況、注銷申請?zhí)峤换蚴芾砬闆r、注銷結(jié)果等;

b)聯(lián)系在線客服進(jìn)行刪除的,在用戶按在線客服要求完成身份核驗(yàn)后,在承諾時(shí)限內(nèi)(不超過15

個(gè)工作日)及時(shí)完成核查和處理;

c)撥打電話刪除的,在人工客服與用戶通話時(shí)完成用戶身份核驗(yàn),并在自接聽之日起在承諾時(shí)限

內(nèi)(不超過15個(gè)工作日)完成核查和處理;

d)電子郵件刪除的,在收到用戶按要求發(fā)送的郵件內(nèi)容并完成身份核驗(yàn)后,在承諾時(shí)限內(nèi)(不超

過15個(gè)工作日)完成核查和處理。

6其他要求

對個(gè)人信息處理者在響應(yīng)刪除權(quán)時(shí)提出以下其他要求:

a)宜在保障安全的前提下,支持用戶短時(shí)間內(nèi)多次刪除的請求;

b)宜在以下情形下拒絕用戶刪除請求:

1)與公共利益相關(guān)的信息,如國家安全、公共安全等;

2)經(jīng)過合法授權(quán)的機(jī)構(gòu)或個(gè)人需要保留的信息,如法院、檢察院等;

3)與合同、協(xié)議等約定相關(guān)的信息,如在合同期限內(nèi)需要保留的信息;

4)個(gè)人信息已被去標(biāo)識(shí)化或匿名化,無法識(shí)別具體個(gè)人身份的信息;

5)用戶要求刪除的個(gè)人信息中既有自己的個(gè)人信息,也有其他自然人的個(gè)人信息,個(gè)人信息

處理者無法進(jìn)行拆分的;

6)其他機(jī)關(guān)、法律有明確保留要求或技術(shù)上難以實(shí)現(xiàn)的。

3

T/TAF210.3—2024

參考文獻(xiàn)

[1]《中華人民共和國個(gè)人信息保護(hù)法》

[2]GB/T25069—2022信息安全技術(shù)術(shù)語

[3]YD/T4177.1—2022移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)收集使用個(gè)人信息最小必要評估規(guī)范第1

部分:總則

4

T/TAF210.3-2024

電信終端產(chǎn)業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序保障個(gè)人權(quán)利實(shí)施指南第3部分:刪除權(quán)

T/TAF210.3—2024

*

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論