标准解读 | 全国网安标委发布《数据安全技术 未成年人产品和服务个人信息保护要求（征求意见稿）》

主要观点总结

本文介绍了《数据安全技术 未成年人产品和服务个人信息保护要求（征求意见稿）》的主要内容，包括未成年人个人信息保护原则、总则、未成年人用户识别、个人信息处理活动要求、个人信息安全保护要求、未成年人特殊保护要求等。文章还从企业和监护人视角对该征求意见稿进行了简评，并探讨了不同类型企业如何合规应对。

关键观点总结

关键观点1: 《数据安全技术 未成年人产品和服务个人信息保护要求（征求意见稿）》的适用范围和关键内容

该征求意见稿适用于未成年人产品和服务提供者在开发和运营过程中强化和优化个人信息保护机制。它规定了未成年人个人信息保护原则和总则，包括识别未成年人、个人信息处理活动要求、个人信息安全保护要求、未成年人特殊保护要求，以及主动保护技术应用要求。

关键观点2: 未成年人用户识别的重要性

未成年人用户识别是精准保护的前提，征求意见稿对此进行了详细规定，包括识别产品和服务类型、识别功能的影响程度、未成年人用户识别方法等。

关键观点3: 用户年龄信息处理要求

产品和服务提供者在处理用户年龄信息时，需遵循相关规定，原则上仅需记录是否为未成年人（或是否满18周岁）。基于监护人同意获取的未成年人年龄信息，可通过多种方式测算年龄变化。

关键观点4: 针对未成年人的个人信息安全保护和特殊保护要求

征求意见稿规定了未成年人个人信息安全保护的通则、系统和应用程序安全、账号安全等。还针对新型技术应用可能带来的风险，设置了未成年人特殊保护要求，包括监护人可关闭或限制相关功能、生物识别技术应用、自动化决策技术应用等。

关键观点5: 不同类型企业如何应对该征求意见稿

针对不同类型的企业，如专门面向未成年人的产品和服务企业、产品或服务同时面向成年人和未成年人的企业以及明确拒绝未成年人使用的平台等，需建立有效的未成年人识别机制、独立的未成年人模式/专区，实施差异化的告知同意机制，并严格执行个人信息保护影响评估。

免责声明