《网络数据安全管理条例》施行,企业如何推进未成年人个人信息保护(下)
文章目录
- 前言
- 三、全流程推进未成年人个人信息保护
-
- 1、处理前:未成年人个人信息处理的告知同意
- 2、处理中:加强个人信息处理流程管理
- 3、处理后:落实个人信息保护合规审计
- 四、大型网络平台应每年发布社会责任报告
前言
《网数条例》颁布前,我国已针对未成年人个人信息保护陆续颁布了《未成年人保护法》《网络安全法》《个人信息保护法》《未成年人网络保护条例》《儿童个人信息网络保护规定》《关于未成年人犯罪记录封存的实施办法》《移动互联网未成年人模式建设指南》等法律法规、规范性文件,逐步搭建起未成年人个人信息网络保护的法律合规网。
三、全流程推进未成年人个人信息保护
对于企业而言,未成年人个人信息保护,既是合规义务,也是社会责任。企业应当围绕未成年人个人信息收集、存储、使用、加工、传输、提供、公开、删除全生命周期,从处理前、处理中、处理后三重维度,连续推进未成年人个人信息有效保护。
1、处理前:未成年人个人信息处理的告知同意
《个人信息保护法》第十三条明确了个人信息处理者处理个人信息的条件,除(二)到(七)项规定情形外,其他情况下,均以取得个人同意为原则。但处理不满十四周岁未成年人个人信息的,应当取得未成年人的父母或其他监护人的同意。
此外,对于处理不满十四周岁未成年人信息的,还应当制定专门的个人信息处理规则。上述规则在即将实施的《网数条例》中也得到重申。
针对处理未满14周岁未成年人个人信息的处理者如何落实告知和同意,可参考 GB/T 42574-2023《信息安全技术 个人信息处理中告知和同意的实施指南》,根据个人信息处理者产品或服务目标人群的情况分为:
(1