标准解读 ｜《电信网和互联网未成年人个人信息保护指南》

　　数字科技的迅速发展和广泛应用极大程度提升了未成年人接触网络产品和服务的机会，未成年人个人信息泄露、未成年人个人权益缺乏保障等诸多问题也逐渐浮现。在欧美各国通过立法不断加强未成年人个人信息保护、针对违反儿童个人信息保护加大处罚力度的同时，我国出台了《中华人民共和国未成年人保护法（2020修订）》《儿童个人信息网络保护规定》等法律法规，发布《未成年人网络保护条例（征求意见稿）》公开征求意见，逐步健全未成年人个人信息保护法律法规体系，加强未成年人网络环境治理。

　　在此背景下，为助力未成年人合法权益保障，营造健康、安全的青少年网络环境，中国信息通信研究院（以下简称“中国信通院”）安全研究所于2021年1月在中国通信标准化协会（CCSA）TC8WG3数据安全工作组成功立项《电信网和互联网未成年人个人信息保护指南》（以下简称“指南”）行业标准，此后联合腾讯、抖音、奇虎、深信服、百度、联想、三星、荣耀终端、快手、阿里巴巴、恒安嘉新、信大捷安、OPPO、维沃、华为、三快、海尔等单位共同完成了标准研制工作，目前标准文稿已经报批，等待发布。

　　标准原则

　　指南第4章节指出个人信息处理者开展未成年人个人信息处理活动除宜遵循GB/T 35273-2020的基本原则外，还宜遵循：

　　专项保护原则——对未成年人个人信息进行专项保护，包括专门的保护措施、保护规则、用户协议以及专人负责等；

　　多方协作原则——针对未成年人个人信息保护，个人信息处理者宜与未成年人监护人、相关机构或行业组织等共同协作；

　　未成年权益优先原则——未成年人心智发育尚不完全，在个人信息泄露等事件发生时更易影响未成年人的切实权益和健康成长，个人信息处理者在未成年人个人信息处理活动中宜充分考虑未成年的权益，并以未成年人的权益优先；

　　主动保护原则——对能够导致未成年人个人名誉、身心健康受到损害或使未成年人遭受歧视性待遇的未成年人个人信息，主动采取停止传输、删除、屏蔽、断开连接等保护措施。

　　通用保护指南

　　指南本着未成年人利益最大化、优先等原则，在第5章节梳理了未成年人个人信息通用保护指南，包括收集、存储、使用、主体权利、委托处理/共享/转让/公开披露、事件处理各环节。收集环节部分内容如图所示。

　　

　　标准内容节选（1）

　　典型业务场景保护指南

　　指南第6章节在通用保护指南基础上，针对即时通讯、游戏、在线教育、视频直播、成长健康管理、物联网终端等特定场景梳理了需要特殊考虑的要求，旨在为个人信息处理者提供参考指引。以即时通信场景为例，部分内容如图所示。

　　

　　标准内容节选（2）

　　特定场景风险分析

　　在附录中，指南还从电信网和互联网各个典型场景的角度，为未成年人个人信息处理进行了具体的风险分析。

　　

　　标准内容节选（3）

　　小结

　　未成年人网络产品和服务的逐渐普及，在丰富未成年人成长、学习、生活的同时，也潜藏着未成年人个人信息泄露的风险。本标准提供了电信网和互联网中未成年人个人信息保护宜遵循的基本原则、通用保护指南和特定应用场景保护指南，为个人信息处理者提供参考指引，以全力支持未成年人或其监护人做出最佳选择，为未成年人打造安全可靠的网络空间。后续中国信通院将持续面向未成年人个人信息保护、未成年人服务安全合规等方向和热点问题，组织开展行业研讨、政策分析、标准编制、技术分享等工作，为相关企业和专家提供友好、健康的交流平台。