ICS 33.050 M 30 团体标 准 T/TAF 085 -2021 移动智能终端及应用软件用户个人信息保 护实施指南 第9部分：注销账户 Mobile intelligent terminal and application software user personal information protection implementation guide — Part 9: Cancellation accounts 2021- 05 - 12发布 2021- 05 - 12实施 电信终端产业协会 发布 T/TAF 085 -2021 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 注销账户功能要求 ................................ ................................ ... 2 4.1 基本要求 ................................ ................................ ....... 2 4.2 增强要求 ................................ ................................ ....... 3 T/TAF 085 -2021 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位：中国信息通信研究院、 OPPO广东移动通信有限公司、百度在线网络技术（北京） 有限公司、北京奇虎科技有限公司、蚂蚁科技集团股份有限公司、华为技术有限公司。 本文件主要起草人：陈鑫爱、宁华、王艳红、武林娜、周飞、杜云、李京典、李可心、李腾、唐佳 伟、何永金、姚一楠、宁娇、林冠辰、衣强。 T/TAF 085 -2021 III 引 言 近年来，随着移动互联网的快速发展和普及，移动智能终端及应用软件与用户的工作和生活的联系 越来越紧密，在给人们的工作和生活带来便利的同时，滥采和滥用个人信息的现象也随之出现，给用户 的切身利益带来了危害。 本文件作为移动智能终端及应用软件用户个人信息保护实施指南的第 9部分，旨在提出注销账户的 能力要求，并对能力要求进行分级，为移动智能终端及应用建立注销账户功能机制提供有效的指导。 T/TAF 085 -2021 1 移动智能终端及应用软件用户个人信息保护实施指南 第9部分： 注销账户 1 范围 本文件针对注销账户的功能，提出能力要求，并针对能力要求提出不同能力等级的参考，为移动智 能终端提供商及应用软件开发者建立注销账户机制提供指导。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文 件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 3.1 个人信息 personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然 人活动情况的各种信息。 注1：个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记 录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 注2：个人信息控制者通过个人信息或其他信息加工处理后形成的信息，例如，用户画像或特征标签，能够单 独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，属于个人信息。 3.2 个人敏感信息 personal sensitive information 一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧 视性待遇等的个人信息。 注1：个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信 息、行踪轨迹、住宿信息、健康生理信息、 交易信息、 14 岁以下（含）儿童的个人信息等。 注2：个人信息控制者通过个人信息或其他信息加工处理后形成的信息，如一旦泄露、非法提供或滥用可能危 害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的，属于个人敏感信息。 3.3 删除 delete T/TAF 085 -2021 2 在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。 3.4 匿名化 anonymization 通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原 的过程。 注：个人信息经匿名化处理后所得的信息不属于个人信息。 4 注销账户功能要求 应用软件通过注册账户提供产品或服务的，应至少提供一种有效的注销账户的途径（如客服电话、 电子邮件、在线操作等） 。 注1：应用软件本身没有注册和注销的体系，和其他 App共用同一个账号的，应提供清除、解除相关关联账号 的功能或注销服务（如客服电话、电子邮件、在线操作等） 。 注2：应用软件具备账号自动回收机制的，即用户在规定期限内未登录或使用过账号，应用软件可自行将账号 注销的， 需向个人信息主体进行详细说明。 4.1 基本要求 4.1.1 明示告知 应用软件应在隐私政策中清晰告知注销账户注意事项、申请审核处理时间等。 注 ：注销账户的过程需收集个人敏感信息核验身份时，应明确对收集个人敏感信息后的处置措施，如达成目 的后立即删除或匿名化处理。 4.1.2 操作过程 a） 应用软件注销账户应简单、易操作，如注销入口应设置在相关菜单下或在用户进入应用主界面 后不超过 5次操作内方可找到。 b） 应用软件不应设置不合理的注销条件，如有修改密码、更换绑定手机、开启二级密码或免密等 敏感操作，账户注册时间未满 24小时或30天等时长，未解除与其他网站、其他应用软件的授权 登录或绑定关 系等； 注：确有必要解除与其他网站、其他应用软件的授权登录或绑定关系后注销的，应提供不多于授权或绑定环 节步骤的解绑途径，且向个人信息主体进行详细说明。 c） 应用软件不应要求用户提供多于注册、使用等服务环节收集个人信息类型，如要求未实名认证 用户提供身份证号、银行卡号、手持身份证照片等信息验证身份； d） 应用软件不应提出额外要求增加个人信息主体义务， 如注销单个账户视同注销多个产品或服务， 要求个人信息主体填写精确的历史操作记录作为注销的必要条件等； 注：多个产品或服务之间存在必要业务关联关系的。例如，一旦注销某个产品 或服务的账户，将会导致其他 产品或服务的必要功能无法实现或者服务质量明显下降的，需向个人信息主体进行详细说明。 4.1.3 处理处置 a） 应用软件应在注销账户操作过程中，及时响应用户请求。 b） 受理注销账户请求后，需要人工处理的，采用以下方式的，应： T/TAF 085 -2021 3 1) 电话注销。应用软件应在人工客服首次与用户通话时完成用户身份核验，并在自接听之日 起在承诺时限内（≤ 15个工作日）完成核查和处理； 2) 邮件注销。应用软件应在用户按要求发送邮件内容后，在承诺时限内（≤ 15个工作日）完 成核查和处理； 3) ... 联系在线客服注销。 应用软件应在用户按在线客 服要求完成身份核验后， 在承诺时限内 （≤ 15个工作日）及时完成核查和处理； 4) ... 在线自主注销。应用软件应在用户提交注销账户需求后，在承诺时限内（≤ 15个工作日） 完成核查和处理，并以弹窗等显著方式反馈身份核验情况、注销申请提交或受理情况、注 销结果等。 c） 应用软件注销账户过程需收集个人敏感信息核验身份时，应在核验通过后，立即对收集的个人 敏感信息进行删除或匿名化处理。 d） 应用软件应在注销账户后，在承诺时限内（≤