数字时代,未成年人的每一次屏幕触碰都可能成为数据洪流中的一朵浪花。当儿童智能手表精准定位行踪、教育App悄然采集人脸信息、直播平台诱导打赏充值……
技术赋能的另一面,是未成年人个人信息裸露出不容忽视的安全盲区。
据权威机构监测,2023年全球儿童信息泄露事件同比增长67%,我国监管部门全年查处涉未成年人违规App超800款。
面对这场无声的“数据攻防战”,政策防线正加速构筑:从《未成年人保护法》首次增设“网络保护”专章,到《儿童个人信息网络保护规定》细化全链条操作规范,国家以刚性立法为青少年构建数字安全屏障。
值此六一国际儿童节,本文系统梳理有关未成年人个人信息安全的核心法规政策,为孩子的个人信息安全构筑理性防线。
若需下载“未成年人个人信息安全的法规政策”,关注下方“极盾科技”公众号,回复关键字“未成年人”即可打包下载PDF完整版。
1、《未成年人保护法》
发布时间:2020年10月17日
发布单位:全国人大常委会
概述/要求:作为未成年人保护领域的综合性法律,对未成年人享有的权利、未成年人保护的基本原则和未成年人保护的责任主体等作出明确规定。
1、《未成年人网络保护条例》
发布时间:2023年10月16日
发布单位:中华人民共和国国务院
概述/要求:《未成年人网络保护条例》是为营造有利于未成年人身心健康的网络环境,保障未成年人合法权益,根据《中华人民共和国未成年人保护法》、《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等法律,制定的条例。
1、《儿童个人信息网络保护规定》
发布时间:2019年5月
发布单位:国家互联网信息办公室
概述/要求:《儿童个人信息网络保护规定》是为了保护儿童个人信息安全,促进儿童健康成长而制定的法规。
1、《网络安全标准实践指南-移动互联网未成年人模式技术要求》
发布时间:2025年4月2日
发布单位:全国网络安全标准化技术委员会秘书处
概述/要求:本指南规定了移动互联网未成年人模式的技术要求,包括移动智能终端、 移动互联网应用程序、移动互联网应用程序分发平台未成年人模式技术要求以及模式联动技术要求。
1、《移动互联网应用程序 (APP) 儿童个人信息处理的告知同意技术要求》
发布时间:2025年4月
发布单位:工业和信息化部
概述/要求:本文件规定了移动互联网应用程序儿童个人信息处理中监护人告知同意的技术要求,包括基本原则、 总体流程、儿童身份识别、获取监护人触达方式、监护人身份验证、告知、授权同意以及失败场景下的处理。
2、《移动互联网应用未成年人个人信息保护技术要求》
发布时间:2025年4月
发布单位:工业和信息化部
概述/要求:本文件规定了移动互联网未成年人个人信息保护技术要求,包括开展未成年人个人信息处理活动应遵循的基本原则、处理规则规范性要求、保护要求、管理与保障。本文件适用于可能影响未成年人权益、需要对未成年人提供保护的移动互联网个人信息处理者,指导其在识别出用户为未成年人后,处理未成年人个人信息的设计、开发、评估。
1、《互联网企业未成年人网络保护管理体系》
标准编号:T/SC 0027-2023
发布单位:中国互联网协会
发布时间:2023-03-03
概述/要求:本文件立足于互联网企业的客观条件和特点,以未成年人网络保护相关的法律法规与规章为核心要求,综合考虑了互联网企业在进行未成年人网络保护管理方 面的实际情况、能力和需求,融入了从事末成年人网络保护的专家、律师、公益机构、家长团体的多元意见,形成了面向互联网企业的末成年人网络保护管理体系指引准则。
2、《未成年人个人信息合规申计标准》
发布单位:中国互联网协会
标准编号:T/SC 0072-2024
发布时间:2024-12-03
概述/要求:本文件规定并提供了开展收集、存储、使用等未成年人个人信息处理活动应遵循的原则、安全要求以及合规审计要点。本文件适用于指导未成年人个人信息处理者进行未成年人个人信息保护。
3、《未成年人网络保护大型平台认定要求》
发布单位:中国互联网协会
标准编号:T/SC 0073-2024
发布时间:2024-12-03
概述/要求:本文件给出了认定未成年人网络保护大型平台的基本原则、考虑因素以及主要方法。本文件适用于网络平台服务提供者识别其是否属于未成年人网络保护大型平台,为未成年人网络保护大型平台履行相关法律义务提供基础,也可供有关部门制定未成年人网络保护大型平台具体认定办法进行参考。
4、《儿童智能电话手表安全守护技术要求》
发布单位:电信终端产业协会
标准编号:T/TAF 277-2025
发布时间:2025年4月21日
概述/要求:本文件规定了儿童智能电话手表安全守护方面所应满足的技术要求,包括基本要求、应用管理、时间管理、社交管理、支付管理、防沉迷诱导、通话设置、应急业务、家长管理等方面的技术要求。本文件适用于儿童智能电话手表的研究开发和测试验收,为技术的普及推广和应用实施提供技术依据。
5、《基于人工智能技术的未成年人互联网应用建设指南》
标准编号:IT/CFIS 0003-2022
发布单位:中国网络社会组织联合会
发布时间:2022-10-10
概述/要求:本文件给出了建设基于人工智能技术的未成年人互联网应用的总体原则和关键参与角色,以及在全生命周期中涉及的关键阶段,提出了建设基于人工智能技术的未成年人互联网应用的具体措施。本文件适用于指导互联网企业、软件或系统开发商开发和实施与未成年人互动或可能影响末成年人的基于人工智能技术的互联网应用(以下简称 “AI应用”),企业和评估机构创建、审查和/或更新AI应用的政策、策略或行为淮则时可参照使用。
6、《适用于未成年人的移动智能终端指南》
发布单位:中国互联网协会
标准编号:TISC 0057-2024
发布时间:2024年9月3日
概述/要求:本文件为提升加强家庭家教家风建设,提高未成年人网络素养,为监护人和未成年人在使用移 动智能终端时,掌握网络使用、网络保护功能等,加强对未成年人的教育、示范、引导、监督等能 力。
7、《网络信息内容服务平台 未成年人网络保护管理规范》
标准编号:IT/CFIS 0005-2022
发布单位:中国网络社会组织联合会
发布日期:2022-10-10
概述/要求:本文件提出了网络信息内容服务平台末成年人网络保护工作的基本原则和总体要求,给出了平台在信息内容管理、个人信息保护、网络沉迷防治和网络素养软育方面开展末成年人网络保护的具体措施,以及有書信息举报和网络侵害未成年人秦件报告及处理方法。本文件适用于拥有未成年人用户的平台,特别是网络直播、网络音视频、网络社交类等平台产品和服务的设计、研发与运营。
8、《未成年人个人信息网络保护要求 第1部分:身份核验》
标准编号:T/TAF 238.1-2024
发布单位:电信终端产业协会
发布日期:2024-12-30
概述/要求:本文件规范了未成年人个人信息网络保护中身份核验的要求,主要包括基本原则、未成年人身份核验要求、身份核验流程、失败的处置措施。本文件适用于规范需要开展身份核验的网络服务提供者处理未成年人网络活动时的身份核验要求,同时也适用于网络服务提供方开展自评估或第三方评估机构开展评估工作。
9、《未成年人个人信息网络保护要求 第2部分:最小必要》
标准编号:T/TAF 238.2-2024
发布单位:电信终端产业协会
发布日期:2024-12-30
概述/要求:本文件规定了网络产品和服务提供者处理未成年人网络活动,向未成年人提供网络服务时的原则要求、最小必要要求、监护人同意方式、监护人拒绝同意下的服务提供方式。本文件适用于规范网络产品和服务提供者处理未成年人网络活动,向未成年人提供网络服务时的最小必要要求,同时也适用于网络产品和服务提供者开展自评估或第三方评估机构开展评估工作。
10、《未成年人个人信息网络保护要求 第3部分:个人权利响应》
标准编号:T/TAF 238.3-2024
发布单位:电信终端产业协会
发布日期:2024-12-30
概述/要求:本文件主要针对个人信息处理者响应用户个人权利的要求,包括用户的查阅权、复制权、更正权、删除权等法律法规所要求的用户的合法权利。本文件适用于规范个人信息处理者响应未成年人个人信息主体权利的要求,同时也适用于网络产品和服务提供者开展自评估或第三方评估机构开展评估工作。
11、《未成年人个人信息网络保护要求 第4部分:合规申计》
标准编号:T/TAF 238.4-2024
发布单位:电信终端产业协会
发布时间:2024-12-30
概述/要求:本文件规定了未成年人个人信息网络保护合规审计要求,主要包括审计目标、审计原则、审计范围、审计管理、审计内容、审计工具功能和审计评估。本文件适用于第三方评估机构开展合规审计工作,同时也适用于个人信息处理者自行开展合规审计工作。
12、《未成年人个人信息网络保护要求 第5部分:应急响应保障》
标准编号:T/TAF 238.5-2024
发布单位:电信终端产业协会
发布日期:2024-12-30
概述/要求:本文件是《未成年人个人信息网络保护要求》的第5部分,规定了在未成年人个人信息泄露、篡改、丢失,或涉及私密信息的安全事件时应当采取的应急响应保障机制。本文件适用于网络产品和服务提供者、个人信息处理者、智能终端产品制造者和销售者涉及未成年人个人信息保护,监测未成年人个人信息泄露、篡改、丢失或涉及私密信息的安全事件以及采取应急措施等活动。
13、《未成年人个人信息网络保护要求 第6部分:分发平台管理》
标准编号:T/TAF 238.6-2024
发布单位:电信终端产业协会
发布日期:2024-12-30
概述/要求:本文件规定了移动互联网应用程序分发服务平台(以下简称“分发平台”)在未成年人个人信息网络保护方面应满足的审核要求、展示要求、下载要求、管理要求和功能保障要求。本文件适用于分发平台对自身的服务规范进行自评估,同时也适用于第三方评估机构开展评估工作。
14、《未成年人网络保护社会责任报告编写指南》
发布单位:中国互联网协会
标准编号:T/SC 0067-2024
发布日期:2024-12-03
概述/要求:本文件提供了未成年人网络保护社会责任报告编写指南,包括基本原则、编写内容、编制及发布流程。本文件适用于指导未成年人用户数量巨大或者对未成年人群体具有显著影响的网络平台服务提供者编写未成年人网络保护社会责任报告。非上述提及的网络平台服务提供者也可参考本文件编写未成年人网络保护社会责任报告。
15、《移动终端未成年人保护技术要求》
发布单位:电信终端产业协会
标准编号:T/TAF 120-2025
发布时间:2025-05-12
概述/要求:本文件规定了移动终端产品未成年人保护方面所应满足的技术要求,包括应用管理、时间管理、音 频防护、蓝光防护、应急通信、通话、远程设置和监控等方面的技术要求。本文件适用于支持未成年人保护功能的移动终端的研究开发和测试验收,为技术的普及推广和应用 实施提供技术依据。
16、《基于人工智能的未成年人不良信息审核技术要求》
标准编号:T/AIl 002-2021
发布单位:深圳市人工智能行业协会
发布时间:2021-11-02
概述/要求:本标准给出了基于人工智能的末成年人不良信息的定义和特征,并从信息载体、分类体系、评估淮则与流程规范等方面给出了针对未成年人不良信息审核的技术要求。本标准适用于提供和接入未成年人不良信息管控的业务。
17、《未成年人网络保护软件技术要求》
发布单位:电信终端产业协会
发布时间:2024-01-03
标准编号:T/TAF 198-2023
概述/要求:本文件规定了 未成年人网络保护软件技术要求。包括内容要求、功能要求、易用性。本文件适用于移动智能终端产品制造者预置的及第三方未成年人网络保护软件,PC端可参考本文件。
