Il s'agit bien de "révéler" (involontairement) qu'une adresse mail correspond bien à un compte existant sur un service, d'où problème de confidentialité des données personnelles.

Contexte à préciser. Avoir l'objectif aiderait peut-être à mieux cibler la règle. Est-ce que le problème est qu'on "communique" sur cette existence en général, ou bien qu'on "révèle" cette information à un public non-autorisé ?

{Le site ne communique pas d'information sur l'existence d'un compte utilisateur privé} ?

Hmm. À préciser. Quid des forums et annuaires ? Préciser ?
"Le site ne communique pas d'information sur l'existence d'un compte utilisateur si celui-ci n'est pas publiquement mentionné dans les contenus du site". C'est lourdingue mais ça gagne en précision.