ICS 35. 030 CCS L 80 T/CSAC 中华人民共和国 团体标准 T/CSAC009-2024 隐私计算删除控制技术要求 Privacy puting:Technology requirements for deletion control 2024-12-18发布 2024-12-18实施 中国网络空间安全协会 发布
T/CSAC 009-2024 目次 前言. 1范围.
2规范性引用文件, 3术语和定义, 4概述.. 4.1删除的目的... 4.2删除的基本原则.
4.3删除控制分类, 5删除控制通用技术要求 5.1删除触发的条件.
5.2删除通知与删除通知确认 5.3删除控制的传递要求 5.4删除过程存证. 6删除控制技术流程要求 6 6.1删除控制的基本流程 6.2删除意图设置. 6.3删除触发条件设置. 6.4删除通知生成. 6.5删除通知发送、转发与确认 6.6删除操作执行 6.7删除确认 7删除控制存证的技术要求 7.1自存证接口技术要求 8 7.2第三方机构存证接口, 8 附录A(资料性)删除流程 10 A.1按需删除流程 10 A.2自动删除流程(无删除意图设置) 10 A.3自动删除流程(有删除意图设置) 11 参考文献. 12
T/CSAC009-2024 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规则 起草.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件由中国网络空间安全协会提出并归口.
本文件起草单位:中国科学院信息工程研究所、华中科技大学、西安电子科技大学、中央网信办数 据与技术保障中心、中国网络安全审查认证和市场监管大数据中心、上海交通大学、海南大学、四川昊 华锐恒科技有限公司、成都西电网络安全研究院、普华永道商务咨询(上海)有限公司、北京市计算中心 有限公司、航天信息股份有限公司、中移(杭州)信息技术有限公司.
本文件主要起草人:李风华、徐鹏、李晖、张玲翠、宋祁朋、何媛媛、牛犇、刁毅刚、于大东、聂 智戈、徐倩华、侯雨桥、闫小良、邱卫东、郭祯、崔艳鹏、马驰、赵琉涛、金洪亮、唐鹏、潘阳.
IⅡI
T/CSAC 009-2024 隐私计算删除控制技术要求 1范围 本文件描述了删除控制的目的、基本原则和分类,给出了删除控制通用技术要求,包含删除触发的 条件、删除通知与删除通知确认,删除控制的传递要求、删除过程存证,描述了删除控制技术流程要求 以及删除控制存证的技术要求.
本文件适用于规范各类组织对个人信息删除处理的控制技术要求,也适用于互联网、通信、金融、 医疗、物流、交通、教育、文旅和公共服务等领域的机构为主体的个人信息处理者,以及个人信息保护 产品提供商、产品评测机构、个人信息保护合规审计评估机构、审查认证机构等组织对个人信息删除处 理进行监督、管理、评估提供参考.
2规范性引用文件 下列文件中的内容通过文中的规范性应用面构成本文件必不可少的条款.
其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括的修改单)适用于本 文件.
GB/T25069-2022信息安全技术术语 GB/T35273-2020信息安全技术个人信息安全规范 GB/T44588-2024数据安全技术互联网平台及产品服务个人信息处理规则 T/CSAC005-2024隐私计算总体框架 3术语和定义 GB/T25069-2022和GB/T35273-2020界定的以及下列术语和定义适用于本文件.
3. 1 个人信息personalinformation 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然 人活动情况的各种信息,包含个人信息本身及其衍生信息,不包括匿名化处理后的信息.
[来源:GB/T44588-2024 3.3 有修改] 3. 2 个人信息主体personalinformationsubject 个人信息所识别或者关联的自然人.
[来源:GB/T 445882024 3.5] 3. 3 隐私信息privateinformation 能通过信息系统进行处理的敏感个人信息,是个人信息记录中的标识符、准标识符和敏感属性的集 合.
注:隐私信总包括个人生物特征信息、银行账号、通信记录和内容、财产信总、征信信息、行踪轨迹、住宿信息、 健康生理信息、交易信息、14岁以下(含)儿童的个人信息等.
[来源:T/CSAC 005-2024 3.4]
