未成年人個(gè)人信息合規(guī)審計(jì)標(biāo)準(zhǔn)

CS35.xxxCCSLxx團(tuán)體標(biāo)準(zhǔn)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)發(fā)布 4 5 7 7.1未成年人個(gè)人信息處理者對(duì)未 9 9 8.1未成年人個(gè)人信 10 1020xx-xx-xx發(fā)布20xx-xx-xx實(shí)施 9.1未成年人個(gè)人信息處理者對(duì)未成年人個(gè)人信 129.2對(duì)未成年人個(gè)人信息轉(zhuǎn)移的 12 12 12 13 13 13 13 154本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)歸口。本文件主要起草單位：本文件主要起草人：當(dāng)前，互聯(lián)網(wǎng)與經(jīng)濟(jì)社會(huì)深度融合，已成為未成年人了解世界、學(xué)習(xí)知識(shí)、休閑娛樂、交流交往的重要平臺(tái)。然而，未成年人在心理與生理上尚未成熟，在自我防護(hù)、判斷是非以及自我調(diào)控方面相較于成年人顯得較為薄弱。對(duì)此，我國(guó)已經(jīng)建立了一套較為完善的法律法規(guī)體系，包括《未成年人保護(hù)法》《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》《未成年人網(wǎng)絡(luò)保護(hù)條例》等，旨在為未成年人個(gè)人信息提供全方位的法律保護(hù)。本文件將落實(shí)法律法規(guī)的要求，提出未成年人個(gè)人信息合規(guī)審計(jì)標(biāo)準(zhǔn)，指導(dǎo)行業(yè)進(jìn)行系統(tǒng)性的未成年人個(gè)人信息合規(guī)審計(jì)，細(xì)化并落實(shí)未成年人個(gè)人信息保護(hù)的義務(wù)和要求，助力企業(yè)開展未成年人個(gè)人信息合規(guī)審計(jì)工作。未成年人個(gè)人信息合規(guī)審計(jì)標(biāo)準(zhǔn)本文件規(guī)定并提供了開展收集、存儲(chǔ)、使用等未成年人個(gè)人信息處理活動(dòng)應(yīng)遵循的原則、安全要求以及合規(guī)審計(jì)要點(diǎn)。本文件適用于指導(dǎo)未成年人個(gè)人信息處理者進(jìn)行未成年人個(gè)人信息保護(hù)。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改版）適用于本文件。GB/T25069信息安全技術(shù)術(shù)語GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范3術(shù)語和定義GB/T25069和GB/T35273界定的以及下列術(shù)語和定義適用于本文件。3.1未成年人Minors未滿十八周歲的公民。3.2兒童Children不滿十四周歲的未成年人。3.3未成年人個(gè)人信息PersonalInformationofMinors以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定未成年人身份或者反映特定未成年人活動(dòng)情況的各種信息。3.4監(jiān)護(hù)人Guardian對(duì)無民事行為能力人和限制民事行為能力人的人身、財(cái)產(chǎn)和其他一切合法權(quán)益負(fù)有監(jiān)護(hù)和保護(hù)職責(zé)的人。73.5個(gè)人信息處理者PersonalInformationProcessor有權(quán)決定個(gè)人信息處理目的、方式等的組織或個(gè)人。3.6未成年人個(gè)人信息處理者M(jìn)inorsPersonalInformationProcessor有權(quán)決定未成年人個(gè)人信息處理目的、方式等的組織或個(gè)人。4審計(jì)方式未成年人個(gè)人信息處理者應(yīng)當(dāng)自行或者委托專業(yè)機(jī)構(gòu)對(duì)其處理未成年人個(gè)人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)，并將審計(jì)情況及時(shí)報(bào)告網(wǎng)信等部門。5未成年人個(gè)人信息合規(guī)審計(jì)制度5.1未成年人個(gè)人信息合規(guī)審計(jì)基本要求a)法律法規(guī)及行業(yè)標(biāo)準(zhǔn)要求個(gè)人信息處理者開展未成年人個(gè)人信息處理活動(dòng)，除應(yīng)滿足《個(gè)人信息保護(hù)法》、《數(shù)據(jù)安全法》、《網(wǎng)絡(luò)安全法》、《未成年人網(wǎng)絡(luò)保護(hù)條例》以及《兒童個(gè)人信息網(wǎng)絡(luò)保護(hù)規(guī)定》等法律規(guī)定外，還應(yīng)遵循GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范等相關(guān)規(guī)定。b)審計(jì)原則未成年人個(gè)人信息保護(hù)合規(guī)審計(jì)應(yīng)遵循合法性、獨(dú)立性、客觀性、全面性、公正性、保密性原則。c)專項(xiàng)要求未成年人個(gè)人信息處理者宜對(duì)其開展的未成年人個(gè)人信息處理活動(dòng)進(jìn)行單獨(dú)審計(jì)。未成年人個(gè)人信息處理者也可以在一般個(gè)人信息保護(hù)合規(guī)審計(jì)中納入未成年人個(gè)人信息保護(hù)審計(jì)內(nèi)容，但應(yīng)當(dāng)具有相對(duì)的獨(dú)立性。d)審計(jì)周期未成年人個(gè)人信息處理者應(yīng)當(dāng)每年對(duì)其開展的未成年個(gè)人信息處理活動(dòng)進(jìn)行審計(jì)工作。5.2未成年人個(gè)人信息合規(guī)審計(jì)流程未成年人個(gè)人信息保護(hù)合規(guī)審計(jì)通常包括審計(jì)準(zhǔn)備、審計(jì)實(shí)施、審計(jì)報(bào)告、問題整改、歸檔管理等階段。a)審計(jì)準(zhǔn)備階段審計(jì)準(zhǔn)備階段包括建立審計(jì)組、開展審前調(diào)查、確定審計(jì)方式方法、編制和評(píng)審審計(jì)方案等。b)審計(jì)實(shí)施階段審計(jì)實(shí)施階段包括發(fā)送審計(jì)通知、收集審計(jì)證據(jù)、采信審計(jì)證據(jù)、撰寫審計(jì)底稿和確認(rèn)審計(jì)發(fā)現(xiàn)等。c)審計(jì)報(bào)告階段審計(jì)實(shí)施階段包括異議解決、撰寫審計(jì)報(bào)告、交付審計(jì)報(bào)告等。d)問題整改階段審計(jì)人員應(yīng)對(duì)審計(jì)中發(fā)現(xiàn)的不合規(guī)項(xiàng)進(jìn)行跟蹤，督促被審計(jì)方在規(guī)定期限內(nèi)整改。必要時(shí)，審計(jì)人員可對(duì)整改措施的完成情況及有效性進(jìn)行跟蹤審計(jì)。e)歸檔管理階段未成年人個(gè)人信息處理者和第三方專業(yè)機(jī)構(gòu)應(yīng)妥善保管個(gè)人信息保護(hù)合規(guī)審計(jì)底稿、報(bào)告等檔案資料。5.3未成年人個(gè)人信息合規(guī)審計(jì)證據(jù)未成年人個(gè)人信息處理者應(yīng)保證提供的審計(jì)證據(jù)真實(shí)、完整、有效，并滿足以下要求：a)管理文件應(yīng)經(jīng)過正當(dāng)?shù)钠鸩莼蚺鷾?zhǔn)程序并生效實(shí)施；b)協(xié)議文件應(yīng)獲得協(xié)議各方的有效同意并實(shí)際生效和執(zhí)行；c)紙質(zhì)或者電子記錄的工作檔案應(yīng)能夠反映真實(shí)情況；d)訪問日志、存儲(chǔ)日志、傳輸日志、刪除日志等網(wǎng)絡(luò)日志應(yīng)是未經(jīng)篡改的原始記錄；e)網(wǎng)絡(luò)安全等級(jí)保護(hù)、個(gè)人信息保護(hù)認(rèn)證、數(shù)據(jù)安全管理認(rèn)證等證明應(yīng)在有效期內(nèi)；f)個(gè)人信息處理相關(guān)檢測(cè)報(bào)告應(yīng)加蓋測(cè)試機(jī)構(gòu)公章并對(duì)內(nèi)容真實(shí)性做出負(fù)責(zé)任承諾。6基本原則未成年人個(gè)人信息處理者開展未成年人個(gè)人信息處理活動(dòng)除應(yīng)遵循合法、正當(dāng)、必要和誠(chéng)信原則，不得通過誤導(dǎo)、欺詐、脅迫等方式處理個(gè)人信息外，還應(yīng)遵循如下原則，具體包括：a)專項(xiàng)保護(hù)原則——對(duì)未成年人個(gè)人信息開展專項(xiàng)保護(hù)，包括專人負(fù)責(zé)、針對(duì)性的保護(hù)措施與保護(hù)規(guī)則等，將未成年人權(quán)益作為優(yōu)先保護(hù)事項(xiàng)。b)主動(dòng)保護(hù)原則——發(fā)生或者可能發(fā)生未成年人個(gè)人信息泄露、篡改、丟失的，未成年人個(gè)人信息處理者應(yīng)主動(dòng)采取包括停止傳輸、刪除、屏蔽、斷開鏈接等手段。c)便捷使用原則——應(yīng)設(shè)立未成年人模式，便于家長(zhǎng)履行監(jiān)護(hù)職責(zé)，并建立便捷的投訴、舉報(bào)渠道，及時(shí)受理處置涉未成年人投訴舉報(bào)，維護(hù)未成年人合法權(quán)益。d)適齡原則——應(yīng)細(xì)分未成年人模式，并根據(jù)其身心發(fā)展特點(diǎn)，評(píng)估產(chǎn)品類型、內(nèi)容與功能等要素，為不同年齡段未成年人提供不同的信息和服務(wù)。e)多方協(xié)作原則——未成年人個(gè)人信息處理者應(yīng)與監(jiān)護(hù)人、相關(guān)組織、機(jī)構(gòu)以及政府部門協(xié)作開展未成年人信息保護(hù)工作，實(shí)現(xiàn)未成年人保護(hù)社會(huì)共治。7未成年人個(gè)人信息的收集7.1未成年人個(gè)人信息處理者對(duì)未成年人個(gè)人信息的收集未成年人個(gè)人信息處理者需嚴(yán)格遵守相關(guān)法律法規(guī)收集未成年人的個(gè)人信息。對(duì)未成年人個(gè)人信息處理者的要求包括：a)應(yīng)有效識(shí)別兒童/未成年人用戶；b)區(qū)分兒童或未成年人進(jìn)行告知；c)區(qū)分兒童或未成年人取得同意；d)收集兒童/未成年人個(gè)人信息應(yīng)嚴(yán)格遵循最小必要原則。7.2對(duì)未成年人個(gè)人信息收集的審查事項(xiàng)a)對(duì)未成年人用戶有效識(shí)別的審查事項(xiàng)未成年人個(gè)人信息處理者處理未成年人個(gè)人信息的，應(yīng)對(duì)未成年人個(gè)人信息處理者是否識(shí)別用戶為未成年人進(jìn)行審查，審查未成年人個(gè)人信息處理者是否根據(jù)差異化功能場(chǎng)景提供有效的識(shí)別措施。未成年人個(gè)人信息處理者應(yīng)在注冊(cè)和/或登錄階段采取下列措施之一對(duì)未成年人進(jìn)行識(shí)別：年齡段選擇下拉菜單；輸入出生日期；輸入身份證號(hào)進(jìn)行實(shí)名認(rèn)證；進(jìn)行人臉識(shí)別驗(yàn)證；其他可以有效識(shí)別未成年人的措施。b)對(duì)未成年人及其監(jiān)護(hù)人告知的審查事項(xiàng)處理未成年人個(gè)人信息的，宜制定專門的未成年人/兒童個(gè)人信息處理規(guī)則，并對(duì)未成年人個(gè)人信息處理者是否履行下列告知要求進(jìn)行審查：1)應(yīng)通過至少一種顯著方式向未成年人及其監(jiān)護(hù)人告知未成年人個(gè)人信息處理規(guī)則。根據(jù)業(yè)務(wù)需要，網(wǎng)絡(luò)服務(wù)提供者還應(yīng)就兒童個(gè)人信息處理規(guī)則進(jìn)行單獨(dú)告知，顯著方式包括：?jiǎn)为?dú)的勾選框；單獨(dú)彈窗提示；單獨(dú)引導(dǎo)頁面；語音播放；其他可以有效告知的措施。2)應(yīng)使用清晰易懂的文字向未成年人及其監(jiān)護(hù)人說明收集個(gè)人信息的具體目的和必要性。3)處理敏感個(gè)人信息的，應(yīng)當(dāng)向監(jiān)護(hù)人告知處理敏感個(gè)人信息的必要性以及對(duì)未成年人權(quán)益的影響。4)應(yīng)確保告知個(gè)人信息處理規(guī)則對(duì)殘疾人無障礙，如提供易讀的文本格式、提供語音提示功能、提供視覺輔助功能以及提供其他輔助功能。c)未成年人及其監(jiān)護(hù)人同意的審查事項(xiàng)未成年人個(gè)人信息處理者處理兒童個(gè)人信息的，應(yīng)對(duì)其是否取得未成年人的父母或者其他監(jiān)護(hù)人的單獨(dú)同意進(jìn)行審查，審查事項(xiàng)包括：1)應(yīng)取得兒童監(jiān)護(hù)人單獨(dú)同意，不應(yīng)一次性針對(duì)多項(xiàng)兒童個(gè)人信息或多種處理活動(dòng)取得同意；2)取得兒童監(jiān)護(hù)人單獨(dú)同意時(shí)，處理個(gè)人信息的同意期限不應(yīng)設(shè)置為“始終允許”或“永久”；3)不應(yīng)以改善服務(wù)質(zhì)量、提升用戶體驗(yàn)以及研發(fā)新產(chǎn)品等為目的收集兒童個(gè)人信息。d)收集未成年人個(gè)人信息最小必要的審查事項(xiàng)對(duì)未成年人個(gè)人信息處理者收集未成年人個(gè)人信息的最小必要審查事項(xiàng)包括：1)收集兒童的生物識(shí)別、身份相關(guān)等個(gè)人信息具有充分的必要性；2)自動(dòng)采集個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必需的最低頻率；3)對(duì)提供產(chǎn)品或服務(wù)所需的未成年人個(gè)人信息分為必要和非必要兩類，并在處理規(guī)則中進(jìn)行充分告知。8未成年人個(gè)人信息的使用8.1未成年人個(gè)人信息處理者對(duì)未成年人個(gè)人信息的使用未成年人個(gè)人信息處理者需嚴(yán)格遵守相關(guān)法律法規(guī)處理未成年人的個(gè)人信息。對(duì)未成年人個(gè)人信息處理者的要求包括：a)應(yīng)采取安全技術(shù)措施；b)應(yīng)減少使用自動(dòng)化決策處理未成年人個(gè)人信息；c)應(yīng)進(jìn)行權(quán)限管控及審批記錄；d)應(yīng)建立未成年人真實(shí)身份信息動(dòng)態(tài)識(shí)別機(jī)制；e)應(yīng)對(duì)識(shí)別為疑似未成年人的用戶進(jìn)行動(dòng)態(tài)核驗(yàn)。8.2對(duì)未成年人個(gè)人信息使用的審查事項(xiàng)a)安全技術(shù)措施未成年人個(gè)人信息處理者使用未成年人個(gè)人信息的，應(yīng)對(duì)未成年人個(gè)人信息處理者是否采取加密、去標(biāo)識(shí)化等安全技術(shù)措施進(jìn)行審查，確保未成年人個(gè)人信息處理者在不借助額外信息的情況下，消除或者降低個(gè)人信息的可識(shí)別性。b)自動(dòng)化決策未成年人個(gè)人信息自動(dòng)化決策處理的審查事項(xiàng)包括：1)除對(duì)未成年人身份進(jìn)行動(dòng)態(tài)核驗(yàn)及適齡化推送目的以外，原則上未成年人個(gè)人信息處理者應(yīng)默認(rèn)關(guān)閉使用群體畫像并需經(jīng)監(jiān)護(hù)人同意再開啟；2)使用自動(dòng)化決策處理未成年人個(gè)人信息的應(yīng)事前告知處理未成年人個(gè)人信息的種類、涉及的場(chǎng)景及可能帶來的影響；3)不得通過自動(dòng)化決策方式向未成年人進(jìn)行商業(yè)營(yíng)銷。c)權(quán)限管控及審批記錄未成年人個(gè)人信息處理的權(quán)限管控及審批記錄審查事項(xiàng)包括：1)針對(duì)未成年人個(gè)人信息的訪問應(yīng)制定嚴(yán)格信息訪問權(quán)限，控制未成年人個(gè)人信息的內(nèi)部訪問范圍。2)確有必要訪問未成年人個(gè)人信息的，應(yīng)當(dāng)經(jīng)過相關(guān)負(fù)責(zé)人或者其授權(quán)的管理人員審批，記錄訪問情況，并采取技術(shù)措施，避免違法處理未成年人個(gè)人信息。d)動(dòng)態(tài)識(shí)別機(jī)制未成年人個(gè)人信息處理者依法應(yīng)對(duì)用戶是否為未成年人進(jìn)行動(dòng)態(tài)識(shí)別的，具體審查事項(xiàng)包括：1)應(yīng)建立相關(guān)管理制度及技術(shù)手段，根據(jù)用戶使用習(xí)慣（登陸時(shí)間、使用時(shí)長(zhǎng)）、發(fā)布內(nèi)容等，依據(jù)具體制度與自動(dòng)化決策對(duì)用戶進(jìn)行動(dòng)態(tài)識(shí)別，盡到合理注意義2)對(duì)未成年人動(dòng)態(tài)識(shí)別機(jī)制向未成年人及其監(jiān)護(hù)人進(jìn)行告知。e)動(dòng)態(tài)核驗(yàn)機(jī)制若用戶被識(shí)別為疑似未成年人的，未成年人個(gè)人信息處理者應(yīng)對(duì)該用戶是否為未成年人進(jìn)行動(dòng)態(tài)核驗(yàn)，具體審查事項(xiàng)包括：1)未成年人個(gè)人信息處理者應(yīng)根據(jù)差異化功能場(chǎng)景，提供不同的動(dòng)態(tài)核驗(yàn)措施，具體核驗(yàn)措施包括但不限于：身份證認(rèn)證、人臉識(shí)別、監(jiān)護(hù)人認(rèn)證以及符合法律、行政法規(guī)或者國(guó)家網(wǎng)信部門規(guī)定的其他驗(yàn)證方法。郵箱等方式進(jìn)行監(jiān)護(hù)人身份鑒別；要求監(jiān)護(hù)人撥打免費(fèi)號(hào)碼與經(jīng)過相關(guān)知識(shí)培訓(xùn)的人員通話；要求監(jiān)護(hù)人簽署動(dòng)態(tài)驗(yàn)證表格，并通過郵箱或電子掃描方式等郵寄；要求用戶提供其與監(jiān)護(hù)人手持身份證照片以證明其監(jiān)護(hù)人已明確知曉未成年人個(gè)人信息處理規(guī)則并作出單獨(dú)同意；要求用戶提供其家庭戶口2)對(duì)未成年人動(dòng)態(tài)核驗(yàn)機(jī)制向未成年人及其監(jiān)護(hù)人進(jìn)行告知。9未成年人個(gè)人信息轉(zhuǎn)移9.1未成年人個(gè)人信息處理者對(duì)未成年人個(gè)人信息的轉(zhuǎn)移未成年人個(gè)人信息處理者需嚴(yán)格遵守相關(guān)法律法規(guī)轉(zhuǎn)移未成年人的個(gè)人信息。對(duì)未成年人個(gè)人信息處理者的要求包括：a)應(yīng)根據(jù)接收方進(jìn)行告知；b)應(yīng)根據(jù)自身的用戶群體取得同意；c)應(yīng)根據(jù)自身的用戶群體自行或者委托第三方機(jī)構(gòu)進(jìn)行影響評(píng)估。9.2對(duì)未成年人個(gè)人信息轉(zhuǎn)移的審查事項(xiàng)a)告知義務(wù)應(yīng)向未成年人告知接收方的名稱或者姓名和聯(lián)系方式；用戶為兒童的，應(yīng)同時(shí)向其監(jiān)護(hù)人告b)同意義務(wù)接收方變更原先處理目的、處理方式的，是否依照法律、行政法規(guī)有關(guān)規(guī)定重新取得個(gè)人同意；用戶為兒童的，應(yīng)同時(shí)取得監(jiān)護(hù)人的同意。c)影響評(píng)估/安全評(píng)估向第三方轉(zhuǎn)移未成年人個(gè)人信息的，應(yīng)當(dāng)自行或者委托第三方機(jī)構(gòu)進(jìn)行影響評(píng)估/安全評(píng)估；向第三方轉(zhuǎn)移兒童個(gè)人信息的，應(yīng)當(dāng)自行或者委托第三方機(jī)構(gòu)進(jìn)行影響評(píng)估/安全評(píng)估。10未成年人個(gè)人信息的存儲(chǔ)10.1未成年人個(gè)人信息處理者對(duì)未成年人個(gè)人信息的存儲(chǔ)未成年人個(gè)人信息處理者需嚴(yán)格遵守相關(guān)法律法規(guī)存儲(chǔ)未成年人的個(gè)人信息，應(yīng)建立未成年人個(gè)人信息存儲(chǔ)機(jī)制。10.2對(duì)未成年人個(gè)人信息存儲(chǔ)的審查事項(xiàng)a)應(yīng)明確評(píng)估具體存儲(chǔ)期限，并將該存儲(chǔ)期限向未成年人及其監(jiān)護(hù)人進(jìn)行告知。若存儲(chǔ)期限評(píng)估確有困難，應(yīng)在處理規(guī)則中明確存儲(chǔ)期限為實(shí)現(xiàn)處理目的的最小必要期限，并在達(dá)成目的后立即刪除。如存在法律行政法規(guī)規(guī)定的其他情形，可以延長(zhǎng)未成年人個(gè)人信息的存儲(chǔ)時(shí)間。b)應(yīng)存儲(chǔ)于中華人民共和國(guó)境內(nèi)。c)應(yīng)采取去標(biāo)識(shí)化、加密存儲(chǔ)等技術(shù)手段保證信息安全。11未成年人個(gè)人信息的刪除11.1未成年人個(gè)人信息處理者對(duì)未成年人個(gè)人信息的刪除未成年人個(gè)人信息處理者需嚴(yán)格遵守相關(guān)法律法規(guī)刪除未成年人的個(gè)人信息，應(yīng)建立未成年人個(gè)人信息刪除機(jī)制。11.2對(duì)未成年人個(gè)人信息刪除的審查事項(xiàng)a)應(yīng)在制度層面建立未成年人個(gè)人信息刪除或匿名化機(jī)制；b)超出未成年人個(gè)人信息存儲(chǔ)期限后，應(yīng)對(duì)個(gè)人信息進(jìn)行刪除或匿名化處理，或者依法停止除存儲(chǔ)和采取必要的安全保障措施之外的處理；c)未成年人個(gè)人信息處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或者為實(shí)現(xiàn)處理目的不再必要，應(yīng)刪除或匿名化處理個(gè)人信息，或者依法停止除存儲(chǔ)和采取必要的安全保障措施之外的處理；d)個(gè)人撤回同意的，應(yīng)對(duì)個(gè)人信息進(jìn)行刪除或匿名化處理，或者依法停止除存儲(chǔ)和采取必要的安全保障措施之外的處理。12未成年人個(gè)人信息主體的權(quán)利12.1未成年人個(gè)人信息主體的權(quán)利未成年人個(gè)人信息處理者需嚴(yán)格保障法律賦予未成年人的知情、查閱、更正、刪除、撤回同意、注銷賬戶、獲取個(gè)人信息副本等個(gè)人信息主體權(quán)利，并便捷的支持未成年人或者其監(jiān)護(hù)人行使。12.2對(duì)未成年人個(gè)人信息主體權(quán)利的審查事項(xiàng)a)應(yīng)為未成年人及其監(jiān)護(hù)人提供便捷的查閱、復(fù)制和刪除等個(gè)人信息管理功能，不得限制未成年人或者其監(jiān)護(hù)人的合理請(qǐng)求，或者設(shè)置不合理的條件；b)應(yīng)保障未成年人及其監(jiān)護(hù)人有權(quán)通過電話或在線平臺(tái)等便捷方式行使權(quán)利，并指定專人及時(shí)處理；c)應(yīng)在接到權(quán)利人申請(qǐng)后15個(gè)工作日內(nèi)處理完成，并對(duì)處理過程以及處理結(jié)果進(jìn)行完整記錄；d)拒絕未成年人或其監(jiān)護(hù)人權(quán)利請(qǐng)求的，應(yīng)書面告知申請(qǐng)人并說明理由。13提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息處理者若未成年人個(gè)人信息處理者屬于提供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的，應(yīng)當(dāng)履行以下義務(wù)：a）按照國(guó)家規(guī)定建立健全未成年人個(gè)人信息保護(hù)合規(guī)制度體系，成立主要由外部成員組成的獨(dú)立機(jī)構(gòu)對(duì)未成年人個(gè)人信息保護(hù)情況進(jìn)行監(jiān)督；b）遵循公開、公平、公正的原則，制定平臺(tái)規(guī)則，明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信息的義務(wù)；c）對(duì)嚴(yán)重違反法律、行政法規(guī)處理個(gè)人信息的平臺(tái)內(nèi)的產(chǎn)品或者服務(wù)提供者，停止提供服d）定期發(fā)布個(gè)人信息保護(hù)社會(huì)責(zé)任報(bào)告，接受社會(huì)監(jiān)督。14個(gè)人信息安全事件處置14.1個(gè)人信息安全事件處置基本要求發(fā)生或者可能發(fā)生未成年人個(gè)人信息泄露、篡改、丟失的，未成年人個(gè)人信息處理者應(yīng)當(dāng)立即啟動(dòng)個(gè)人信息安全事件應(yīng)急預(yù)案，采取補(bǔ)救措施，及時(shí)向網(wǎng)信等部門報(bào)告，并按照國(guó)家有關(guān)規(guī)定將事件情況以郵件、信函、電話、信息推送等方式告知受影響的未成年人及其監(jiān)護(hù)人。14.2個(gè)人信息安全事件處置審查事項(xiàng)發(fā)生或者可能發(fā)生未成年人個(gè)人信息泄露、篡改、丟失的，