T/TAF 269-2025 移动智能终端用户数据清除能力技术要求

　　团 体 标 准

T/TAF 269—2025

移动智能终端用户数据清除能力技术要求

Technical requirements for user data clearing capability of mobile

intelligent terminals

2025-02-10 发布 2025-02-10 实施

电信终端产业协会 发布

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、维沃移动通信有限公司、荣耀终端股份有限公司、北京三星通信技术研究有限公司、小米通讯技术有限公司、北京转转精神科技有限责任公司。

本文件主要起草人：王淞鹤、王艳红、武林娜、杜云、张帅、李腾、姚一楠、贾科、赵晓娜、李辰淑、吴越、张倞诚、顾泽宇、樊高唱、甄琰、杨凯杰、周婷婷。

引 言

2024年，国务院印发的《推动大规模设备更新和消费品以旧换新行动方案》中提出加快手机、平板电脑等电子产品循环利用。回收手机时个人信息删除是否彻底、是否会产生个人信息泄漏是影响用户回收手机的重要因素。通常智能手机支持用户将设备恢复到出厂时的默认状态，清除保存的参数设置和用户数据。然而，手机的删除数据提示多样，造成用户选择困扰以及“恢复出厂设置”是否安全删除信息仍然是面临的主要问题。因此， 为助力循环经济快速发展，加强手机循环利用过程中的信息保护，亟需针对移动智能终端提出用户数据清除能力的规范要求，提高行业信任度，保障用户信息安全。

移动智能终端用户数据清除能力技术要求

1 范围

本文件主要明确以循环回收为目的的移动智能终端对于用户数据清除能力的技术要求，涉及用户数据清除提示、清除技术等具体要求。

本文件适用于指导移动智能终端及提供终端上用户数据清除能力的企业对用户数据清除能力的设计与研发，同时适用于监管机构、第三方测评机构对移动智能终端用户数据清除能力进行监督、评估与认证。

2 规范性引用文件

本文件没有规范性引用文件。

3 术语和定义

下列术语和定义适用于本文件。

3.1

个人信息 personal information

以电子或者其他方式记录的与已识别或可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

[来源 : 《中华人民共和国个人信息保护法》 ]

3.2

用户 user

使用移动智能终端资源或移动互联网应用程序的个人信息主体。

3.3

移动智能终端 smart mobile terminal

能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软件能力的终端。

3.4

用户数据 user data

指用户在电子产品中的各类文件、安装的应用程序及应用程序保存的数据。

注1：文件包括但不限于：文档、图片、音频、视频等格式。

注2：应用程序保存数据的方式包括但不限于：自建存储空间、数据库、大文件等。

注3：应用程序保存的数据包括用户使用应用过程中处理的个人信息。

注4：安装的应用程序是指用户下载安装的除预置应用之外的其他应用。

3.5

信息清除 information erasure

是指采取软件编程的方法对存储空间进行处理使其数据不可被恢复，例如数据删除、数据覆写或者删除数据相关的密钥。

4 用户数据清除提示

移动智能终端提供用户数据清除功能时，应向用户显著提示，具体包括：

a) 应通过“手机数据清除”、“恢复出厂设置”等用户易理解的文字描述向用户清晰、明确地明示终端用户数据清除服务或功能;

b) 应向用户告知用户数据清除的范围， 以及执行用户数据清除操作带来的影响;

c) 在执行用户数据清除前，应向用户提供明确的操作提示，可通过二次弹窗等方式说明用户操作的效果，避免用户误操作;

d) 提供删除指定存储区域的用户数据的功能的，应清晰、明确地说明清除的指定存储区域范围，避免使用具有误导性的提示文字。

5 用户数据的清除和覆写

移动智能终端对用户数据的清除和覆写应满足以下要求：

a) 在进行用户数据清除前，应检查清除过程所需条件的，例如验证手机电量，若不满足最低要求，应及时向用户告知原因;

b) 应使用安全、可靠的方式进行数据清除，包括但不限于以下方式：

1) 对终端上存储的用户数据加密密钥进行删除;

2) 应使用“0”字节、“1”字节或随机数据的覆写方法对相关存储区域进行覆写。

c) 采用删除用户数据加密密钥的方法的，应使用独立的硬件密码模块存储和管理用户数据加密密钥，确保密钥删除的不可逆;

d) 采用数据覆写方法的，应对非系统分区的用户文件、应用程序、系统设置，以及存储在内部存储器、隐藏分区等全部设备存储区域中的用户数据进行全面覆写;

e) 采用数据覆写方法的，应对用户数据相关存储区域进行两次或两次以上的覆写，确保用户数据不可恢复;

f) 清除过程中，应实时显示清除的进度或耗时情况。

6 用户数据清除能力分级

本标准将移动智能终端用户数据清除能力自低到高划分为三个能力等级，每一级定义了用户数据清除能力要求的最小集合，移动智能终端必须支持该集合中的所有能力才能标识为该等级。移动智能终端可选择支持到不同的等级。如移动智能终端仅支持某一种信息清除方法，则仅对该方法进行能力分级，其他方法可作为补充项或不适用项。具体能力划分详见表1。

表1 将移动智能终端用户数据清除能力评级对照表