9月16日,2025年国家网络安全宣传周个人信息保护分论坛在云南昆明举行。本次论坛以“保护个人信息安全 共创健康网络生态”为主题,由中央网信办网络数据管理局指导,中国网络空间安全协会、中国电子技术标准化研究院联合主办,来自国家及地方主管部门、专业机构、高校和互联网企业的约200位嘉宾参会。论坛期间,中国网络空间安全协会在中央网信办指导下,联合16家会员单位共同发布《智能玩具个人信息保护倡议》,旨在加强未成年人信息安全保障,推动智能玩具行业规范发展。
近年来,人工智能与儿童消费市场深度融合,智能玩具凭借互动性与教育性优势进入更多家庭。然而,部分产品存在过度采集儿童生物特征、违规存储数据、隐私条款不透明等问题,严重威胁儿童及其家庭的个人信息安全。为此,《智能玩具个人信息保护倡议》围绕未成年人信息保护提出八项核心原则。
智能玩具个人信息保护倡议
1. 严守合规底线,落实保护责任
智能玩具企业应严格遵守《个人信息保护法》《儿童个人信息网络保护规定》,将“儿童利益最大化”作为产品设计核心,杜绝违法违规处理行为,主动接受社会监督,切实履行主体责任。
2. 遵循必要原则,严控信息收集范围
仅收集实现功能所必需的个人信息,避免强制获取儿童人脸、地理位置、家庭联系方式等敏感信息。语音、图像等生物特征数据应优先在设备端处理,减少上传与存储,降低泄露风险。
3. 优化告知方式,保障知情同意
通过图文、漫画、语音等通俗易懂的方式,在产品包装、说明书、APP启动页等显著位置说明信息处理规则。获取家长同意时,禁止“一揽子授权”或“默认勾选”,须通过单独弹窗、手动确认等方式确保自主选择权。针对14周岁以下儿童的产品,必须取得监护人明示同意,并定期提醒其查看信息处理情况。
4. 强化风险评估,完善安全防护
产品上市前须开展个人信息保护影响评估,排查泄露与滥用风险;功能调整或升级时需重新评估并告知用户。采用加密存储、权限分级、异常预警等技术手段防范攻击与内部违规。定期组织员工培训,防止人为泄露。
5. 尊重用户选择,提供替代方案
不得将提供个人信息作为使用玩具的唯一前提,非核心功能应允许关闭授权后继续使用基础功能。对于需采集人脸、指纹等敏感信息的功能,应为拒绝用户提供替代方案。家长可通过APP随时查询、下载、删除儿童信息,并享有便捷的账号注销通道,确保数据彻底清除。
6. 规范信息流转,严格管理第三方合作
如需共享个人信息给第三方,须事先告知共享目的及机构名称,并获得家长明示同意。签订保密协议,明确数据使用范围与安全责任,定期核查第三方行为,禁止将儿童信息用于商业营销或大数据杀熟。业务终止后须留存数据销毁记录并向社会公示。
7. 关怀特殊需求,体现人文关怀
针对残障儿童群体,提供文字版隐私说明、语音版授权指引等适配服务,避免“被动授权”。对特殊儿童信息实施更高级别保护,防止因泄露造成额外伤害。联合儿童保护组织定期调研家庭隐私需求,持续优化产品设计。
8. 配合监管检查,主动接受监督
积极配合网信、市场监管等部门监督检查。发现信息泄露或违规行为时,立即采取补救措施并承担责任。设立投诉举报渠道,48小时内响应家长诉求,公开处理进展与结果。
儿童个人信息安全是智能时代的“底线工程”,也是智能玩具行业可持续发展的基础。各方应共同践行倡议内容,以合规为基石、以保护为核心,构建安全健康的智能玩具使用环境,为儿童构筑坚实的“数字防护墙”,助力儿童友好型社会建设。
《智能玩具个人信息保护倡议》发起单位
(按拼音首字母排序)
1. 北京力拓飞远科技有限公司
2. 北京迈偲图信息技术有限公司
3. 北京瑞莱智慧科技有限公司
4. 北京市金杜律师事务所
5. 北京值得买科技股份有限公司
6. 甫山智能信息科技(北京)有限公司
7. 杭州美创科技股份有限公司
8. 江苏君立华域信息安全技术股份有限公司
9. 启明星辰信息技术集团股份有限公司
10. 三六零科技集团有限公司
11. 陕西省网络与信息安全测评中心
12. 上海丛云信息科技有限公司
13. 上海观安信息技术股份有限公司
14. 上海寻梦信息技术有限公司
15. 浙江御安信息技术有限公司
16. 转转集团
