T_CSAC 009-2024 隐私计算 删除控制技术要求.docx

ICS35.030CCSL80

中华人民共和国

T/CSAC

团体标准

T/CSAC009—2024

隐私计算删除控制技术要求

Privacycomputing：Technologyrequirementsfordeletioncontrol

2024-12-18发布2024-12-18实施

中国网络空间安全协会发布

I

T/CSAC009—2024

目次

前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4概述 4

4.1删除的目的 4

4.2删除的基本原则 4

4.3删除控制分类 4

5删除控制通用技术要求 5

5.1删除触发的条件 5

5.2删除通知与删除通知确认 5

5.3删除控制的传递要求 5

5.4删除过程存证 5

6删除控制技术流程要求 6

6.1删除控制的基本流程 6

6.2删除意图设置 6

6.3删除触发条件设置 7

6.4删除通知生成 7

6.5删除通知发送、转发与确认 7

6.6删除操作执行 8

6.7删除确认 8

7删除控制存证的技术要求 8

7.1自存证接口技术要求 8

7.2第三方机构存证接口 8

附录A（资料性）删除流程 10

A.1按需删除流程 10

A.2自动删除流程（无删除意图设置） 10

A.3自动删除流程（有删除意图设置） 11

参考文献 12

II

T/CSAC009—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则

起草。

请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。本文件由中国网络空间安全协会提出并归口。

本文件起草单位：中国科学院信息工程研究所、华中科技大学、西安电子科技大学、中央网信办数据与技术保障中心、中国网络安全审查认证和市场监管大数据中心、上海交通大学、海南大学、四川昊华锐恒科技有限公司、成都西电网络安全研究院、普华永道商务咨询(上海)有限公司、北京市计算中心有限公司、航天信息股份有限公司、中移(杭州)信息技术有限公司。

本文件主要起草人：李凤华、徐鹏、李晖、张玲翠、宋祁朋、何媛媛、牛犇、刁毅刚、于大东、聂智戈、徐倩华、侯雨桥、闫小良、邱卫东、郭祯、崔艳鹏、马驰、赵琉涛、金洪亮、唐鹏、潘阳。

1

T/CSAC009—2024

隐私计算删除控制技术要求

1范围

本文件描述了删除控制的目的、基本原则和分类，给出了删除控制通用技术要求，包含删除触发的条件、删除通知与删除通知确认，删除控制的传递要求、删除过程存证，描述了删除控制技术流程要求以及删除控制存证的技术要求。

本文件适用于规范各类组织对个人信息删除处理的控制技术要求，也适用于互联网、通信、金融、医疗、物流、交通、教育、文旅和公共服务等领域的机构为主体的个人信息处理者，以及个人信息保护产品提供商、产品评测机构、个人信息保护合规审计评估机构、审查认证机构等组织对个人信息删除处理进行监督、管理、评估提供参考。

2规范性引用文件

下列文件中的内容通过文中的规范性应用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T25069-2022信息安全技术术语

GB/T35273-2020信息安全技术个人信息安全规范

GB/T44588-2024数据安全技术互联网平台及产品服务个人信息处理规则T/CSAC005—2024隐私计算总体框架

3术语和定义

GB/T25069-2022和GB/T35273-2020界定的以及下列术语和定义适用于本文件。3.1

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包含个人信息本身及其衍生信息,不包括匿名化处理后的信息。

[来源：GB/T44588-2024,3.3,有修改]3.2

个人信息主体personalinformationsubject个人信息所识别或者关联的自然人。

[来源：GB/T44588-2024,3.5]3.3

隐私