T/CSAC 009-2024 隐私计算 删除控制技术要求

ICS 35.030
CCS L 80
中华人民共和国团体标准
T/CSAC 009—2024
隐私计算删除控制技术要求
Privacy computing：Technology requirements for deletion control
2024 - 12 - 18 发布2024 - 12 - 18 实施
中国网络空间安全协会 发布

目 次
前言................................................................................. II
1 范围................................................................................ 1
2 规范性引用文件...................................................................... 1
3 术语和定义.......................................................................... 1
4 概述................................................................................ 4
4.1 删除的目的...................................................................... 4
4.2 删除的基本原则.................................................................. 4
4.3 删除控制分类.................................................................... 4
5 删除控制通用技术要求................................................................ 5
5.1 删除触发的条件.................................................................. 5
5.2 删除通知与删除通知确认.......................................................... 5
5.3 删除控制的传递要求.............................................................. 5
5.4 删除过程存证.................................................................... 5
6 删除控制技术流程要求................................................................ 6
6.1 删除控制的基本流程.............................................................. 6
6.2 删除意图设置.................................................................... 6
6.3 删除触发条件设置................................................................ 7
6.4 删除通知生成.................................................................... 7
6.5 删除通知发送、转发与确认........................................................ 7
6.6 删除操作执行.................................................................... 8
6.7 删除确认........................................................................ 8
7 删除控制存证的技术要求.............................................................. 8
7.1 自存证接口技术要求.............................................................. 8
7.2 第三方机构存证接口.............................................................. 8
附录A （资料性） 删除流程............................................................10
A.1 按需删除流程..................................................................... 10
A.2 自动删除流程（无删除意图设置） ................................................... 10
A.3 自动删除流程（有删除意图设置） ................................................... 11
参考文献............................................................................. 12
T/CSAC 009—2024
II
前 言
本文件按照GB/T 1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则
起草。
请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别专利的责任。
本文件由中国网络空间安全协会提出并归口。
本文件起草单位：中国科学院信息工程研究所、华中科技大学、西安电子科技大学、中央网信办数
据与技术保障中心、中国网络安全审查认证和市场监管大数据中心、上海交通大学、海南大学、四川昊
华锐恒科技有限公司、成都西电网络安全研究院、普华永道商务咨询(上海)有限公司、北京市计算中心
有限公司、航天信息股份有限公司、中移(杭州)信息技术有限公司。
本文件主要起草人：李凤华、徐鹏、李晖、张玲翠、宋祁朋、何媛媛、牛犇、刁毅刚、于大东、聂
智戈、徐倩华、侯雨桥、闫小良、邱卫东、郭祯、崔艳鹏、马驰、赵琉涛、金洪亮、唐鹏、潘阳。
T/CSAC 009—2024
1
隐私计算删除控制技术要求
1 范围
本文件描述了删除控制的目的、基本原则和分类，给出了删除控制通用技术要求，包含删除触发的
条件、删除通知与删除通知确认，删除控制的传递要求、删除过程存证，描述了删除控制技术流程要求
以及删除控制存证的技术要求。
本文件适用于规范各类组织对个人信息删除处理的控制技术要求，也适用于互联网、通信、金融、
医疗、物流、交通、教育、文旅和公共服务等领域的机构为主体的个人信息处理者，以及个人信息保护
产品提供商、产品评测机构、个人信息保护合规审计评估机构、审查认证机构等组织对个人信息删除处
理进行监督、管理、评估提供参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性应用而构成本文件必不可少的条款。其中，注日期的引用文件，
仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本
文件。
GB/T 25069-2022 信息安全技术术语
GB/T 35273-2020 信息安全技术个人信息安全规范
GB/T 44588-2024 数据安全技术互联网平台及产品服务个人信息处理规则
T/CSAC 005—2024 隐私计算总体框架
3 术语和定义
GB/T 25069-2022和GB/T 35273-2020界定的以及下列术语和定义适用于本文件。
3.1
个人信息personal information
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然
人活动情况的各种信息，包含个人信息本身及其衍生信息, 不包括匿名化处理后的信息。
[来源：GB/T 44588-2024,3.3,有修改]
3.2
个人信息主体personal information subject
个人信息所识别或者关联的自然人。
[来源：GB/T 44588-2024,3.5]
3.3
隐私信息private information
能通过信息系统进行处理的敏感个人信息，是个人信息记录中的标识符、准标识符和敏感属性的集
合。
注：隐私信息包括个人生物特征信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、
健康生理信息、交易信息、14岁以下（含）儿童的个人信息等。
[来源：T/CSAC 005—2024,3.4]
T/CSAC 009—2024
2
3.4
删除delete
采用访问控制、消磁、物理破坏等技术或措施，使得信息不能被访问或被检索，或者从物理上去除
了信息并保障其难以恢复的操作。
注：删除包括不能被访问或被检索、全部物理删除或部分物理删除。
[来源：GB/T 35273—2020,3.10,有修改]
3.5
删除对象deleted object
删除操作的客体。
注：删除对象包括个人信息的正本信息、副本信息、正本信息的一部分、副本信息的一部分，以及正本信息与副本
信息的全部或者部分的组合。
[来源：T/CSAC 005—2024,3.40]
3.6
删除等级delete level
对删除对象可恢复程度和难度的量化分级。
[来源：T/CSAC 005—2024,3.41]
3.7
删除意图delete intention
个人信息主体对自身个人信息何时何地何条件何等级下的删除需求，删除意图包括：删除对象、删
除时间、删除空间、删除等级等内容，以及个人信息主体的个性化约束条件。
3.8
删除通知delete notification
用于指示删除对象关联方如何删除的请求，通知内容包括：删除对象标识、删除方法、删除通知接
收者、删除触发条件、删除通知发送者、删除通知确认方式等内容。
注： T/CSAC 005—2024《隐私计算总体框架》提到的删除控制策略包括删除对象、删除方法、删除范围，本标准
中的删除通知是T/CSAC 005—2024删除控制策略的一种实例化。其中，删除范围在本标准中细化为删除通知接收者、删
除触发条件。
3.9
删除指令delete instruction
基于删除通知构造的、程序可识别可执行的删除命令。
3.10
删除通知发送者delete notification sender
删除通知的发起方（含通知生成）或转发方，删除通知发送者可以为自然人、组织、设备、程序。
3.11
删除通知接收者delete notification recipient
删除通知的接收方，并将删除通知解析为删除指令，分发给个人信息删除者。删除通知接收者一般
为个人或者组织。
3.12
删除通知确认delete notification confirmation
删除通知送达删除通知接收者后，接收者给删除通知发送者反馈的接收确认信息。确认信息包含：
删除通知接收者标识、删除对象标识、通知确认时间、通知确认的验证信息等内容。
T/CSAC 009—2024
3
3.13
删除通知到达验证delete-notification’s arrival verification
以抗抵赖的方式证明删除通知已经送达删除通知接收者。
3.14
个人信息提供者personal information provider
向其他自然人、组织、设备或程序提供个人信息的实体。
3.15
个人信息删除者personal information remover
对持有的个人信息执行删除操作的实体，可以为自然人、组织、设备、程序。
3.16
删除执行反馈delete execution feedback
个人信息删除者执行删除操作后，将删除结果反馈给删除通知接收者，然后由删除通知接收者反馈
给删除通知发送者。
3.17
按需删除on-demand delete
删除通知发送者、删除通知接收者、个人信息删除者按照个人信息主体删除意图随时触发的删除操
作流程及其具体删除操作。
3.18
自动删除automatic delete
删除通知发送者、删除通知接收者、个人信息删除者按照个人信息主体预先设置的删除意图或者法
律法规的要求，自行触发的删除操作流程及其具体删除操作。
注：自动删除与按需删除的主要差异在于，按需删除一定包含了个人信息主体的删除意图。
3.19
删除触发条件trigger conditions for deletion
根据删除意图或者法律法规生成的，一旦匹配即刻触发删除流程及其具体删除操作的判定条件，包
括：时间条件、个人信息流传次数条件、接收到删除通知等。
注：删除触发条件一般包括：删除约束时间、删除约束流转次数、符合删除约束位置、符合删除约束设备、符合删
除约束网络、符合删除约束操作、接收到通知、发生违规使用行为、符合指定信息属性、符合删除执行主体等。
3.20
副本信息copy of information
同一信息内容存储于不同管理域、信息系统或介质中的拷贝。
3.21
分散存储信息distributed storage information
同一个信息内容经拆分后分别存储于不同存储设备/系统中。
3.22
完备删除complete delete
删除个人信息的正本信息、副本信息和分散存储信息。
3.23
个人信息处理者personal information processor
对个人信息进行收集、存储、使用、加工、传输、提供、公开、删除、脱敏、存证与取证等操作的
实体。
T/CSAC 009—2024
4
3.24
个人信息源域original domain of personal information
个人信息主体首次留存个人信息的管理域。
3.25
个人信息传播域broadcasting domain of personal information
个人信息流转过程中由个人信息源域传播到达的管理域。
3.26
删除控制deletion control
在数据流通与共享过程中，用于控制个人信息正本或副本的删除操作，对当前个人信息处理者的删
除操作进行约束，对后续个人信息处理者的删除操作进行延伸控制。
4 概述
4.1 删除的目的
删除主要是保障个人信息，特别是隐私信息，不再需要用于业务目的时，按照个人信息主体删除意
图或者法律法规的要求，进行个人信息删除，以降低个人信息被泄露、被非法使用的风险，支持个人信
息主体的删除权和被遗忘权的实现。
4.2 删除的基本原则
个人信息处理者开展个人信息删除处理应遵循及时性和透明性原则，具体包括:
a) 按照与个人信息主体的约定，采取技术、人工等手段保障个人信息完备删除；
b) 以明确、易懂与合理的方式向个人信息主体及时告知删除结果，包括：删除对象、删除时间、
删除范围、删除规则等；
c) 记录删除流程的关键状态，并接受审查认证机构或第三方评估机构审查，保障个人信息可信删
除；
d) 如果由于未能按约定及时删除个人信息而导致个人信息主体合法权益受到损害，个人信息处理
者应承担相应责任。
4.3 删除控制分类
从应用需求角度删除控制分为两类：按需删除和自动删除。
按需删除是指响应个人信息主体的删除要求，或者前序个人信息提供者的删除通知所对应的删除要
求。个人信息源域的删除通知发送者根据个人信息主体删除意图生成个人信息按需删除通知，并须保证
所有关联的个人信息传播域的删除通知接收者能按照按需删除通知完成对删除对象的按需删除，最终整
体实现个人信息完备性删除。按需删除流程一般包括：删除意图设置、触发条件设置、删除通知生成、
删除通知发送与转发、删除通知确认、删除操作执行、删除确认、删除存证等主要步骤。按需删除流程
参见附录A.1。
自动删除是指响应国家法律法规中所要求的删除要求。个人信息源域中的个人信息处理者设置自动
删除触发条件，比如，将服务到期或下线作为删除触发条件，并随个人信息的流转保证所有关联的个人
信息传播域中的个人信息处理者设置同样的自动删除触发条件。自动删除的触发条件主要包括计时自动
删除和计次自动删除。当删除触发条件达到时，个人信息源域和所有传播域的个人信息删除者自动删除
所有删除对象，最终整体实现个人信息完备删除。自动删除流程一般应包括以下几个主要步骤：删除意
T/CSAC 009—2024
5
图设置、删除触发条件设置、删除通知生成、删除通知发送与转发、删除通知确认、删除操作执行、删
除确认、删除存证。自动删除流程参见附录A.2和A.3。
5 删除控制通用技术要求
5.1 删除触发的条件
删除触发的条件包括两大类，一类是法律法规中规定的删除情形，另一类是除法律法规规定之外，
由个人信息主体提出的主观删除情形，具体包括：
法律法规中规定的删除情形具体包括：
a) 处理目的已实现、无法实现或者为实现处理目的不再必要；
b) 个人信息处理者停止提供产品或者服务，或者保存期限已届满；
c) 个人信息主体撤回同意；
d) 个人信息处理者违反法律、行政法规或者违反约定处理个人信息；
e) 法律、行政法规规定的其他情形。
由个人信息主体提出的主观删除情形具体包括：当个人信息主体通过系统、书面、邮件或信函等形
式提出主观删除意愿时。
5.2 删除通知与删除通知确认
删除通知与删除通知确认的要求具体包括：
a) 个人信息处理者应当提供用于接收删除通知的接口或者其他接收方式；
b) 删除通知的发送方式、删除通知的接收方式包括：系统消息、程序接口、人工、电话、短信、
邮件、信函等；
c) 删除通知发送者还需具有删除通知到达验证能力。
5.3 删除控制的传递要求
删除控制的传递要求具体包括：
a) 删除通知的传递范围应与个人信息对应的传播范围相同；
b) 删除通知的发送与接收方应与个人信息发送和接收方一一对应；
c) 当个人信息提供者将个人信息提供给其他个人信息处理者时，还需同时提供对应的删除控制，
并确保它们履行删除控制中的删除规则。
5.4 删除过程存证
删除过程存证使用审计日志、数字签名等技术对删除全流程中的主体、客体、操作、结果等进行存
证，确保个人信息在删除处理过程中可追溯、可验证，具体要求包括：
a) 在删除意图设置时，可对用户的删除意图的设置人、设备、系统、时间、设置内容进行存证；
b) 在删除触发条件设置时，可对删除对象、删除触发条件内容进行存证；
c) 在发送删除通知时，可对删除通知的发送者、接收者、发送时间、发送方式、发送地址等进行
存证，同时，进行删除通知确认时，可对删除通知发送者、接收者、发送时间、发送方式、发
送地址等；
d) 在删除操作执行时，可就删除操作的执行时间、执行者、所采用的删除算法集合及相关参数、
删除结果等信息进行存证。
T/CSAC 009—2024
6
6 删除控制技术流程要求
6.1 删除控制的基本流程
个人信息传播起始由个人信息主体传入个人信息源域，进而进入个人信息传播域。个人信息的删除
过程也基本遵循这样同样的路径。
图1 个人信息删除控制基本流程
如图1所示，个人信息删除控制的基本流程如下：
a) 个人信息主体根据删除需求设置删除意图，并发送给个人信息源域的删除通知发送者（如图1
所示步骤1）；
b) 个人信息源域的删除通知发送者生成删除通知，将删除通知逐级发送给删除对象关联的所有个
人信息传播域的删除通知接收者，同时也将删除通知发送给本域且与删除对象关联的所有业务
系统的个人信息删除者（如图1 所示步骤2、6、10）；
c) 个人信息源域的个人信息删除者收到删除通知后，生成删除指令并要求关联的存储系统执行删
除，待删除结束后向本域的删除通知发送者反馈删除结果（如图1 所示步骤3、4）；
d) 个人信息传播域的删除通知接收者收到删除通知后，向前序个人信息删除域的删除通知发送者
反馈删除通知确认信息，接收后续个人信息删除域的删除通知发送者反馈的删除通知确认信
息，并将删除通知发送给本域且与删除对象关联的所有业务系统的个人信息删除者（如图1
所示步骤5、10、6）；
e) 各个人信息传播域的个人信息删除者收到删除通知后，生成删除指令并要求关联的存储系统执
行删除，待删除结束后向本域的删除通知接收者反馈删除结果（如图1 所示步骤7、8）；
f) 个人信息传播域的删除通知接收者收到删除结果后，向前序个人信息删除域的删除通知发送者
反馈本域的删除结果（如图1 所示步骤9、12）；
g) 个人信息源域的删除通知发送者汇总各域的删除结果后，向个人信息主体反馈最终删除结果
（如图1 所示步骤13）。
6.2 删除意图设置
删除意图设置的具体要求包括：
a) 删除意图的输入可以通过服务商应用/网页界面等进行设置；
b) 删除意图设置的内容包括但不限于：删除对象、删除时间、删除等级、删除条件等，删除条件
宜包括：计次删除、计时删除等；
c) 按需删除意图按照用户的主观意图来设置，宜由服务商提供菜单的方式供用户选择和使用；
T/CSAC 009—2024
7
d) 自动删除意图界面设置、意图界面导入、策略录入、策略生成等依据法律法规来制定，通常用
在批处理当中，即，自动删除意图设置可以与删除触发条件来合并设置。
6.3 删除触发条件设置
删除触发条件设置的具体要求包括：
a) 基于删除意图、法律法规或者前序个人信息提供者的删除通知构造删除触发条件，并保证其不
可伪造性；
b) 删除触发条件应随个人信息流转，并配置到达所有关联的个人信息源域和传播域的个人信息处
理者（或删除通知发送者）；
c) 删除通知发送者、或删除通知接收者应解析、验证、配置收到的删除触发条件；
d) 当个人信息流转前，个人信息主体已设置删除意图时，删除触发条件应随个人信息流转配置在
所有关联的个人信息源域和传播域的个人信息处理者；
e) 当个人信息流转后，个人信息主体补充设置删除意图时，删除触发条件应由个人信息源域的删
除通知发送者依据个人信息流转路径依次通知到所有关联的个人信息传播域的删除通知接收
者；
f) 当个人信息发生后续流转且自动删除触发条件为计时自动删除时，将关联的自动删除触发条件
发送给下一层个人信息传播域中的删除通知接收者；
g) 当个人信息发生后续流转且自动删除触发条件为计次自动删除时，依次向上一层个人信息传播
域的删除通知发送者实时反馈个人信息流转次数，以保证个人信息所有关联域的个人信息流转
计次数全局一致。
6.4 删除通知生成
当满足删除触发条件时，则生成删除通知，具体要求包括：
a) 个人信息源域的删除通知发送者根据删除触发条件生成删除通知；
b) 个人信息传播域的删除通知发送者根据前序个人信息提供者的删除通知生成按需删除通知；
c) 删除通知应包含不可伪造性验证凭证。
6.5 删除通知发送、转发与确认
当删除通知生成后，删除对象关联的个人信息源域和所有传播域的删除通知发送者将按需删除通知
发送给域内个人信息删除者，删除通知的发送、转发与确认的具体要求包括：
a) 删除通知的发送范围要与删除对象的流转范围保持一致，可以采用逐层逐级下发的方式；
b) 个人信息源域的删除通知发送者依据删除对象的流转路径，将删除通知发送给下一层关联的个
人信息传播域的删除通知接收者；
c) 收到删除通知后，个人信息传播域的删除通知接收者进一步依据删除对象的流转路径，将删除
通知转发给下一层关联的个人信息传播域的删除通知接收者；
d) 以此类推，直到删除对象关联的所有个人信息传播域的删除通知接收者均收到自动删除通知为
止；
e) 删除对象关联的个人信息源域和所有传播域的删除通知发送者将删除通知发送给域内个人信
息删除者；
f) 删除对象关联的所有个人信息传播域的删除通知接收者应验证删除通知的完整性；
g) 收到按需删除通知后，删除对象关联的所有个人信息传播域的删除通知接收者应向上一层删除
通知发送者发送删除通知所对应的删除通知确认信息。
T/CSAC 009—2024
8
6.6 删除操作执行
个人信息删除者收到删除通知后应执行删除操作，具体要求包括：
a) 解析收到的删除通知；
b) 查找删除对象，包括：删除对象的正本信息、副本信息；
c) 根据删除等级，选择删除方法，生成删除指令；
d) 执行删除指令。
6.7 删除确认
删除操作完成后，删除对象关联的个人信息源域和所有传播域中的个人信息删除者应完成删除确认
信息的反馈，具体要求包括：
a) 个人信息源域的个人信息删除者向本域内的删除通知发送者反馈域内删除操作执行结果；
b) 个人信息传播域的个人信息删除者向本域内的删除通知接收者反馈域内删除操作执行结果，并
向前序删除通知发送者反馈本域及后续传播域的删除操作执行结果；
c) 个人信息传播域的删除通知接收者应向上一层删除通知发送者反馈本域及其下层域的删除执
行结果；
d) 个人信息源域的删除通知发送者收到所有关联的个人信息传播域的删除执行结果后，汇总删除
执行整体情况并告知个人信息主体；
e) 删除确认告知的方式，包括但不限于：通过系统消息、程序接口、人工、电话、短信、邮件、
信函、微信、书面等。
7 删除控制存证的技术要求
7.1 自存证接口技术要求
删除控制自存证的接口，支持将删除控制过程产生的日志信息，写入本地存储系统。在设计和实现
上，对自存证接口的要求如下：
a) 上报处理数据请求的接口平台支持跨平台使用，支持Windows、Linux 等常用操作系统；
b) 上报处理数据请求的传输方式应支持标准的传输协议， 包括不限于REST API
（Representational State Transfer Application Programming Interface，表述性状态转
移应用程序接口）、消息系统、TCP/UDP 等标准协议；
c) 上报处理数据请求的内容应采用结构化或半结构化格式，包括不限于JSON（JavaScript Object
Notation，对象标记）、XML（Extensible Markup Language，可扩展标记语言）等格式；
d) 上报存证信息的内容应附有自身的签名，以确定存证信息来源；
e) 上报处理数据请求的内容应至少包括存证摘要、数据模态、目的、处理时间、处理方式、处
理结果、操作人员/组织等相关操作日志。
7.2 第三方机构存证接口
删除控制的自存证系统向第三方机构上报必要存证信息,以便在出现删除控制违规事件时进行取证
与溯源分析。在设计和实现上，对第三方机构存证接口要求如下：
a) 向第三方机构上报存证信息，应遵循最少必要原则，即在本地存储全部存证信息，向第三方
机构上报取证、溯源所需的最少必要信息；
T/CSAC 009—2024
9
b) 向第三方机构上报存证信息之前,应就上报内容、采用协议等信息，进行确认；
c) 个人信息处理者和第三方机构之间的存证信息传输，所采用的通信协议应具备低开销、防篡改、
抗抵赖的安全特性，保障证据信息的完整性、真实性和可靠性；
d) 第三方机构对个人信息处理者采用事中检查机制，确保数据处理行为合法合规。
T/CSAC 009—2024
10
附录A
（资料性）
删除流程
A.1 按需删除流程
按需删除场景面向的是个人信息主体自主设置的删除需求。如图A.1所示，个人信息主体通过“单
位一”服务服务提供商提供的途径设置对自身个人信息的删除意图；“单位一”服务提供商获得并解析
用户的意图后，设置按需删除触发条件。由于“单位一”和“单位二”之间可能有个人信息共享约定，
个人信息可能从“单位一”流入“单位二”，以此类推，可能还有“单位三”，“单位四”等等。在“单
位一”内部，当检测到删除触发条件满足时，则将删除通知发送至实际上所有留存预删除个人信息的系
统、设备等删除执行主体，删除执行主体收到删除通知后反馈确认信息，并对正本信息、副本信息进行
删除操作。
图A.1按需删除流程示意图
A.2 自动删除流程（无删除意图设置）
自动删除（无删除意图设置）场景主要是面向法律法规已经规定的保障删除权的实现，无需个人信
息主体来主动设置删除意图，是服务提供商对个人信息进行主动删除的一种行为。如图A.2 所示，个人
信息主体同意将自己的个人信息采集至“单位一”后，“单位一”根据法律法规对个人信息设置删除意
图，将删除意图转化为自动删除触发条件。由于“单位一”和“单位二”之间可能有个人信息共享约定，
个人信息可能从“单位一”流入“单位二”，以此类推，可能还有“单位三”，“单位四”等等。在“单
位一”内部，当检测到删除触发条件满足时，则将删除通知发送至实际上所有留存预删除个人信息的系
统、设备等删除执行主体，删除执行主体收到删除通知后反馈确认信息，并对正本信息、副本信息进行
删除操作。
T/CSAC 009—2024
11
图A.2 自动删除流程（无删除意图设置）示意图
A.3 自动删除流程（有删除意图设置）
与A.2 的自动删除的不同之处在于，个人信息主体可通过设置删除意图实现个人信息的自动删除。
因其他步骤均是一致的，因此不再赘述。
图A.3 自动删除流程（有删除意图设置）示意图
T/CSAC 009—2024
12
参 考 文 献
[1] GB/T 25069-2022 信息安全技术术语
[2] GB/T 35273-2020 信息安全技术个人信息安全规范
[3] GB/T 31500-2015 信息安全技术存储介质数据恢复服务要求
[4] T/CSAC 005—2024 隐私计算总体框架
[5] 中华人民共和国网络安全法（2016 年11 月7 日第十二届全国人民代表大会常务委员会第二十四次
会议通过）
[6] 中华人民共和国数据安全法（2021 年6 月10 日第十三届全国人民代表大会常务委员会第二十九次
会议通过）
[7] 中华人民共和国个人信息保护法（2021 年8 月20 日第十三届全国人民代表大会常务委员会第三十
次会议通过）