用户数据删除申请表

以下为社交媒体平台通用的“个人数据删除请求”表单模板。该模板兼容GDPR（含UK GDPR）、CCPA/CPRA、LGPD等主流数据保护法规的要求，涵盖身份核验、范围选择、法定时限与例外说明等关键要素。可用于在线表单或PDF/纸质表单。

表单名称：个人数据删除请求（社交媒体平台）

适用对象：
- 欧盟/EEA或英国用户（GDPR/UK GDPR第17条“删除权”）
- 美国加州用户（CCPA/CPRA“删除请求”）
- 其他具有删除权的司法辖区用户（如巴西LGPD）

提交渠道（供平台配置）：
- 账号内隐私中心（推荐）
- 网站表单：https://example.com/privacy/delete
- 电邮：privacy@platform.example
- 邮寄地址：隐私合规部（地址应填写）

一、请求人信息与身份核验
- 姓名（必填）：__________
- 联系邮箱（必填，建议为账户绑定邮箱）：__________
- 联系电话（选填）：__________
- 居住国家/州（必填，用于适用法域判断）：__________
- 身份核验方式（至少选择一项）：
  - 使用已登录会话提交（推荐）
  - 账户绑定邮箱验证码
  - 账户绑定手机短信验证码
  - 授权代理提交（需附授权文件）
  - 其他必要且适度的验证材料（如遮蔽处理的政府身份证明；仅在无法通过上述方式验证时收取）
- 如为未成年人或代理提交：
  - 监护人/代理姓名与关系：__________
  - 授权文件/声明（附件上传）

二、账户信息
- 平台用户名/显示名（必填）：__________
- 平台用户ID或个人主页URL（必填）：__________
- 注册邮箱/手机号（至少一项）：__________
- 关联第三方登录（如Apple/Google/Facebook等，选填）：__________

三、请求法律依据与类型
- 适用法域（至少一项）：
  - GDPR/UK GDPR 第17条删除权
  - CCPA/CPRA 删除请求
  - 其他（请说明）：__________
- 请求类型（可多选）：
  - 永久删除并关闭账户
  - 删除特定数据类型
  - 撤回同意并删除基于同意处理的数据
  - 反对处理并删除（GDPR第21条）
- 是否请求平台采取合理措施通知已共享的第三方删除副本：
  - 是
  - 否

四、请求范围（勾选需删除的数据类别）
- 账户与个人资料（头像、简介、昵称、偏好设置）
- 用户生成内容（帖子、评论、回复、相册/视频、直播回放）
- 私信与群聊记录（说明：对方保留副本可能不在删除范围）
- 互动数据（点赞、关注/被关注、收藏、标签）
- 关系与联系人列表
- 技术与日志数据（IP、设备标识、Cookie/SDK标识、会话日志）
- 广告与个性化画像（兴趣标签、受众分段、推荐记录）
- 第三方共享数据（广告合作、登录集成、分析服务）
- 敏感个人信息（如精准定位、生物识别、政府证件信息等，如适用）
- 其他（请具体说明）：__________

五、具体说明与定位信息
- 删除的时间范围（起止日期）：__________ 至 __________
- 需删除的具体内容URL/ID（如有）：__________
- 原因（选填）：撤回同意/账户关闭/不再需要/反对处理/其他：__________

六、重要提示与法定例外（告知与确认）
- 我理解平台可能因以下原因保留或限制删除某些数据：
  - 遵守法律义务（财务、税务、执法请求、合规留存）
  - 安全防护与欺诈检测、系统完整性维护
  - 行使或防御法律主张
  - 言论自由及信息权衡、公共利益归档或科研统计（GDPR相关例外）
  - 技术性备份与灾备的延迟清除（将在可行范围内采取合理措施）
- 我理解公开发布的内容在外部搜索引擎或第三方缓存中可能不由平台直接控制。
- 我理解私信对话的对方可能仍保留其副本，平台将在其控制范围内删除或去标识本方数据。

七、反馈与通知偏好
- 希望接收的通知方式：
  - 邮箱
  - 站内通知
- 是否需要删除完成确认及摘要清单（数据类别级别的说明）：
  - 是
  - 否
- 如无法完全删除，是否需要解释与保留依据：
  - 是
  - 否

八、授权与声明
- 我确认所提交信息准确无误，并为本人或获合法授权的代理提出请求。
- 我同意平台在必要且适度的范围内使用所提供信息进行身份核验与处理本请求。
- 电子签名/签名：__________
- 日期：__________

九、附件上传
- 身份核验材料（仅在必要时，建议遮蔽不必要字段）
- 授权代理文件（含签署与联系方式）
- 相关内容的截图或URL列表

十、提交
- 提交按钮或说明：通过上述提交渠道发送本表单及附件

处理与时限提示（面向用户的标准说明）
- GDPR/UK GDPR：平台将在收到请求后1个月内答复；如请求复杂或数量众多，可再延长最多2个月，并在首月内告知延长理由。平台将采取合理措施通知接收了公开数据的其他控制者删除链接或副本（如适用）。
- CCPA/CPRA：平台将在10个工作日内确认收到请求，并在45天内完成响应；如必要可再延长最多45天（总计不超过90天），并告知延长原因。平台将依据法规对请求者身份进行合理核验；未经充分验证的请求可能被拒绝或限于公开数据。
- 费用政策：请求通常免费。对于明显无理或过度的重复请求，平台可在符合法规的情况下收取合理费用或拒绝处理并说明理由。

实施建议（供平台内部参考）
- 在已登录会话内优先受理，降低敏感身份材料收集。
- 提供数据类别级的删除摘要而非逐条内容罗列，兼顾透明度与安全。
- 记录处理日志与决定依据，保留合规审计轨迹。
- 对备份与日志的处置采用“逐期到期清除+不可检索化”策略，并在隐私政策中公开说明技术延迟。
- 建立第三方共享目录，支持“合理措施通知”流程（GDPR第17条第2款）。

此模板可直接用于产品化表单或经法务与隐私团队审阅后定制。

Data Deletion Request Form (Help Center Ticket)

Purpose
- Use this form to submit a verifiable request to delete personal data held by our organization, consistent with applicable laws (e.g., GDPR Article 17, UK GDPR, CCPA/CPRA §1798.105).
- We will assess the request, verify identity, and delete eligible personal data subject to legal retention obligations and documented exceptions.

How to submit
- Create a help center ticket and include the fields below.
- Do not include full payment card numbers, full SSNs, or other unnecessary sensitive identifiers.
- Attach only the minimum documentation needed for verification.

Section A: Requester Identity
- Full name (Required)
- Email address used with our services (Required)
- Phone number used with our services (Optional)
- Country/State of residence (Required)
- Relationship to our organization (Required): Consumer/Customer; Website/App user; Employee/Contractor; Business contact; Other
- Are you submitting on behalf of another individual? (Required): No / Yes (complete Section E)

Section B: Account and Identifiers
- Primary account identifier(s) (Required): User ID, username, customer ID, or email(s) associated with the account
- Additional identifiers to help locate records (Optional): Order numbers, ticket IDs, device IDs, loyalty/account numbers
- Services/products used (Optional): List relevant apps, websites, or service names

Section C: Request Details
- Request type (Required): Delete my personal data
- Scope of deletion (Required; select all that apply):
  - Entire account and all associated personal data
  - Specific service(s) (list)
  - Specific data categories (select): Profile/contact data; Communications/support messages; Usage/analytics; Device identifiers/cookies; Transaction/billing records; Uploaded content; Other (describe)
  - Time range (Optional): From [date] to [date]
- Optional reason (Not required under most laws; select if you wish): No longer necessary; Withdrawn consent; Objection to processing; Unlawful processing; Child/minor data; Other
- Do you request a copy of your data before deletion? (Optional): Yes / No

Section D: Jurisdiction and Legal Basis (for routing)
- Jurisdiction (Required): EU/EEA (GDPR) / UK (UK GDPR) / California (CCPA/CPRA) / Other (specify)
- If California: Are you acting as a household? (Optional): Yes / No

Section E: Authorized Agent/Substitute Decision-Maker (if applicable)
- Agent full name and organization (Required if acting as agent)
- Agent email and phone (Required if acting as agent)
- Authorization documentation (Required for CCPA/CPRA and similar):
  - Signed permission from the consumer; or
  - Power of attorney; or
  - Court order/guardianship proof (for minors or incapacitated persons)
- Consumer’s verification contact (Required): Email or phone the consumer can use to confirm the request

Section F: Identity Verification
- Preferred verification method (Required; select one or more):
  - Email verification link to the account email
  - Code sent to phone on file
  - Government-issued ID (redact ID number; show name and photo) — attach securely
  - Recent transaction or order number known only to the account holder
- Note: We may request additional verification consistent with legal requirements to prevent unauthorized deletion.

Section G: Confirmations and Acknowledgements
- I understand deletion may:
  - Terminate my account access and associated services
  - Remove stored content, preferences, and history
  - Affect warranties, subscriptions, or benefits tied to the account
- I understand certain data may be retained as required by law or for legitimate interests (e.g., security logs, fraud prevention, financial record-keeping, regulatory compliance), and retained data will be limited to what is necessary and access-restricted.
- I understand backups may persist until scheduled rotation; data will be put beyond use and not processed except for backup integrity, then deleted per retention schedule.
- I certify the information provided is accurate and I am the data subject or an authorized agent with valid authority.
- Signature or typed affirmation (Required)
- Date (Required)

Section H: Attachments (Optional unless required for verification)
- Authorization letter or power of attorney (if agent)
- Proof of guardianship (if applicable)
- Redacted ID (if required and selected in Section F)

Submission Metadata (for ticketing)
- Ticket category: Privacy > Data Subject Rights > Deletion
- Preferred response channel: Email / Phone
- Language preference: English / Other (specify)

Processing Timeline and Next Steps
- We will acknowledge receipt and begin verification.
- GDPR/UK GDPR: We aim to respond within 1 month of receipt; may extend by up to 2 additional months for complex requests, with notice.
- CCPA/CPRA: We aim to respond within 45 days; may extend once by up to 45 days when reasonably necessary, with notice.
- If we cannot fulfill the request (e.g., identity cannot be verified; legal exceptions apply), we will provide a clear explanation.
- If deletion is approved, we will confirm completion and outline any retained categories and retention reasons.

Additional Notes
- Deletion requests do not affect non-personal, aggregated, or anonymized data.
- If you only want to opt out of marketing or targeted advertising, submit a “Marketing/Opt-out” request instead.
- For security, we will not perform deletion via social media or unsecured channels.

Use this template as the structured form in your help center. Configure required fields and conditional logic (e.g., show Section E if “Authorized agent” is selected; enforce safe attachment upload). Ensure all processing and storage of request data complies with your privacy policy and applicable laws.

以下は、モバイルアプリ内で提供する「データ削除リクエストフォーム」の実装用テンプレートおよび運用要件です。GDPR（EU/UK）およびCCPA/CPRA（カリフォルニア）等の主要規制に整合するよう設計しています。文言はそのままUIに使用可能です。

1) 目的と適用範囲
- 目的: ユーザーが自身の個人データの削除を申請するための専用フォーム。
- 対応権利: GDPRの消去権（Art. 17）、CCPA/CPRAの削除請求権等。
- 注意: 規制上の例外により、全データを削除できない場合があります（例: 法的義務、会計・課税記録、請求の立証/防御、詐欺対策、表現・情報の自由、研究・アーカイブの公益目的 等）。

2) UIフォーム定義（ユーザー向け文言）
画面タイトル
- データ削除リクエスト

導入説明（短文）
- お客様のアカウントおよび関連個人データの削除を申請できます。本人確認が必要です。削除後は復元できません。法的義務等により一部データは保持される場合があります。

A. リクエスト種別
- リクエスト内容（必須・固定）
  - データの削除を申請します
- 適用するプライバシー法（任意）
  - EU/EEA（GDPR）
  - 英国（UK GDPR）
  - カリフォルニア（CCPA/CPRA）
  - その他/不明
  ヘルプ: 居住地やサービス利用地域に基づき当社で適用法を判断する場合があります。

- 申請者区分（必須）
  - 本人として申請
  - 代理人として申請
  代理人の場合（表示制御）
  - 委任状または適法な権限の証明をアップロード（jpg/png/pdf）
  - 本人の同意があることを確認（チェックボックス）

B. 本人確認
- アカウントID/ユーザー名（必須）
  プレースホルダ: 例）user123
  ヘルプ: ログイン中の場合は自動入力されます。

- 連絡先（少なくとも1つ必須）
  - 登録メールアドレス
  - 登録電話番号（SMS受信可）
  ヘルプ: 本人確認や結果通知に使用します。

- 本人確認方法（必須）
  - アプリ内で本人確認（推奨）
  - メールに送信された確認コードを入力
  - SMSに送信された確認コードを入力
  - 代理人/例外対応（必要最小限の追加書類）
  入力欄: 確認コード（6桁）

C. 削除対象と範囲
- 削除の範囲（必須）
  - アカウントの削除と関連する全個人データの削除（推奨）
  - アカウントは維持し、特定データの削除を申請
    データカテゴリ（複数選択可）
    - プロファイル情報（氏名、ニックネーム、アイコン等）
    - 連絡先（メール、電話）
    - 位置情報/端末位置履歴
    - 利用ログ/デバイス情報（クラッシュ/診断含む）
    - アナリティクス/広告識別子（IDFA/AAID、トラッキングID）
    - 通信履歴（サポート/チャット）
    - 取引・請求履歴（購入、サブスクリプション）
    - その他（自由記述）

  注意（情報文）
  - 課税・会計、セキュリティ、詐欺対策、法令遵守のための記録など、削除できないデータがあります。その場合は利用を停止・制限し、アクセスを最小化します。

D. 通知設定
- 結果通知方法（必須）
  - アプリ内通知
  - メール
  - SMS
- 通知言語（任意）: 日本語 / 英語（等）

E. 追加情報（任意）
- リクエストの詳細・理由
- 参考情報（注文番号、チケット番号 等）

F. 確認・同意（必須チェック）
- 私はこの申請が本人または正当な権限に基づくものであり、虚偽の申請ではないことを宣誓します。
- データ削除は取り消し不可であり、アカウント・コンテンツ・設定・メッセージ等が失われる可能性があることを理解しました。
- 本フォームで収集する検証データはリクエスト対応の目的に限り使用され、処理完了後は必要最小期間のみ保持した後に削除されることに同意します。
- 未成年者の場合、必要に応じて保護者の同意または代理申請が求められることを理解しました。

送信ボタン
- ラベル: 送信
- 送信前確認モーダル（要約を表示）
  - 申請内容、削除範囲、通知方法、想定タイムライン、復元不可の説明
  - 確定/戻る

成功メッセージ
- 受領しました。確認番号: {ID}。進捗と結果は{通知方法}でお知らせします。

3) バリデーションとエラーメッセージ
- 必須項目未入力: 「この項目は必須です。」
- 連絡先形式不正: 「有効なメールアドレス/電話番号を入力してください。」
- 確認コード不一致/期限切れ: 「確認コードが無効または期限切れです。再送信してください。」
- 代理人書類未添付: 「代理申請には権限を示す書類の提出が必要です。」
- 過度な要求（頻度制限）: 「一定期間内の申請回数の上限に達しました。後ほどお試しください。」

4) 処理タイムライン（UI上の明示）
- GDPR: 原則として1か月以内に対応。複雑な場合は最長で追加2か月延長することがあり、その場合は1か月以内に延長理由を通知します。
- CCPA/CPRA: 原則として45日以内に対応。必要に応じてさらに45日延長でき、その場合は通知します。
- バックアップ: 技術的制約によりバックアップからの完全削除までには一定の保持期間を要する場合がありますが、運用上のアクセスは遮断します。

5) バックエンド連携（推奨ペイロード例）
POST /privacy/erasure-requests
Content-Type: application/json
{
  "requestId": "auto-generated",
  "requestType": "erasure",
  "dataScope": {
    "fullAccountDeletion": true,
    "categories": []
  },
  "regime": "GDPR|UK_GDPR|CCPA|OTHER",
  "appUser": {
    "accountId": "user123",
    "email": "user@example.com",
    "phone": "+81XXXXXXXXXX",
    "authLevel": "in_app|email_otp|sms_otp|agent_docs"
  },
  "agent": {
    "isAgent": false,
    "documentUrls": []
  },
  "notifications": {
    "channel": "in_app|email|sms",
    "language": "ja"
  },
  "additionalInfo": "free text",
  "consents": {
    "truthfulDeclaration": true,
    "irreversibleDeletionAcknowledged": true,
    "verificationDataUseLimited": true,
    "minorParentalConsentIfApplicable": true
  },
  "submittedAt": "ISO8601"
}

6) セキュリティとデータ最小化
- 収集項目は本人確認と連絡に必要な最小限に限定。
- 通信の機密性: TLS必須。保存時は暗号化（検証資料を含む）。
- アクセス制御: 権限を限定し、監査ログを記録。
- ログ・メタデータ: 目的外利用の禁止。保持期間は法的要件と紛争対応に必要な最短期間に設定。
- バックアップ: 論理的隔離（削除要求対象データの再投入を禁止）。

7) 本人確認（KYC）方針（概要）
- 既ログインユーザー: セッション再認証（生体/パスコード）を優先。
- 未ログイン/メールorSMS: 一回限りのOTPで検証。高リスクの場合のみ追加資料を要求。
- 代理人: 委任状/権限証明の提出。地域法に従い要件を案内。

8) 例外・拒否の取扱い（ユーザー通知用文言）
- 次の場合、全部または一部の削除請求を拒否/限定することがあります。
  - 法的義務の履行や法的請求の確立・行使・防御に必要な場合
  - セキュリティ/詐欺対策に必要な記録
  - 会計・課税上の保存義務がある記録
  - 表現・情報の自由や公益的アーカイブ、研究目的など法令で認められる場合
- 拒否または一部対応となる場合は、その理由、根拠、異議申立て手段を通知します。

9) アクセシビリティ・UX要件
- 明確なラベルと支援テキスト、エラーは項目下に表示。
- 長文は折りたたみ/詳細リンク化。キーボード/スクリーンリーダ対応。
- 進捗表示（受領→検証中→処理中→完了）。申請状況を「プライバシーセンター」で確認可。
- キャンセル猶予が可能な場合は明示（例: 一定時間内の撤回）。撤回後は再申請フローを提示。

10) ローカライゼーションと管轄
- 文言は現地法に適合するよう地域別に分岐。例えば未成年の扱い、本人確認の要件は地域差あり。
- CCPA/CPRAでは「販売/共有のオプトアウト」は別フローで提供（本フォームは削除専用）。

11) ユーザー向け最終通知（完了時サンプル）
- 件名/タイトル: データ削除リクエスト完了のお知らせ（確認番号: {ID}）
- 本文要点:
  - 削除日時、削除対象の範囲
  - 適用法と対応期限の遵守
  - 例外として保持されるデータの範囲と根拠
  - 連絡窓口（DSAR専用メール/フォーム）
  - 苦情先（監督機関/AG等）の案内リンク（地域別）

備考（実装時の留意点）
- リクエスト頻度制限や濫用対策を実装しつつ、権利行使を不当に制限しないこと。
- 記録保持: 対応の証跡（誰が、いつ、何を削除/拒否したか）を最小限で保持。
- 証明可能性: システムで実際に削除/マスキング/匿名化が完了したことをバックエンドで検証・記録。
- SDK/第三者共有: 各パートナー/プロセッサーへの連鎖削除要求の通知フローを確保。

このテンプレートは、法域差やサービス特性（決済、メッセージング等）に応じて微調整してください。必要であれば、監督機関の最新ガイダンスや社内データマッピングに基づき、カテゴリや例外説明を精緻化します。