未成年人个保审计报送实操FAQs

主要观点总结

本文介绍了关于国家网信办发布的《关于报送未成年人个人信息保护合规审计情况的公告》的相关内容，包括法律依据、如何认定“未成年人个人信息”、哪些企业需要报送、审计基准与审计重点、如何确定审计要点、企业如何报送、应报未报的法律责任、《公告》的应对策略等。

关键观点总结

关键观点1: 法律依据

根据《未成年人网络保护条例》第37条规定，个人信息处理者应当自行或委托专业机构每年对其处理未成年人个人信息遵守法律、行政法规的情况进行合规审计，并向所在地设区的市级网信部门报送合规审计情况。

关键观点2: 如何认定“未成年人个人信息”

与未成年人相关的概念包括未满十八周岁的公民和儿童的个人信息，其中《儿童个人信息网络保护规定》项下的“儿童”是指不满十四周岁的未成年人。

关键观点3: 哪些企业需要报送

处理未成年人个人信息的个人信息处理者均应进行报送，范围广泛，包括在网络技术广泛适用的今天，企业和其他组织或多或少涉及处理未成年人个人信息的企业。重点对象为面向未成年人提供网络产品和服务的个人信息处理者。

关键观点4: 审计基准与审计重点

审计基准是法律、行政法规，审计重点是在全面适用一般个人信息保护规则的基础上，进一步叠加适用针对未成年人群体的特殊保护要求。

关键观点5: 企业如何报送

企业可直接访问“个人信息保护业务系统”，按照系统首页提供的填报说明报送合规审计情况有关材料。

关键观点6: 应报未报的法律责任

违反公告规定的企业可能面临责令改正、警告、没收违法所得、暂停或终止服务、罚款等法律责任。具体责任视严重程度而定。

关键观点7: 《公告》的应对策略

企业应采取适用性风险判断、合规自查、审计操作有的放矢、报送/不报送/观察策略谨慎克制等应对策略，以应对公告带来的挑战。