安言解读《未成年人网络保护条例（征求意见稿）》关于“未成年人个人信息保护”要求

网络服务提供者应收集未成年人真实身份信息，提示未成年人保护私密信息，防止扩散，具体要求如下：

第三十三条 网络服务提供者为未成年人提供信息发布、即时通讯等服务，应当在确认提供服务时，要求未成年人或者其监护人提供未成年人真实身份信息。未成年人或者其监护人不提供未成年人真实身份信息的，网络服务提供者不得为未成年人提供相关服务。

第四十三条 网络服务提供者发现未成年人私密信息或者未成年人通过网络发布的个人信息中涉及私密信息的，应当及时提示，并采取停止传输等必要保护措施，防止信息扩散。

网络直播服务提供者应在核实未成年人身份信息后提供账号注册及发布服务，具体要求如下：

第三十三条 网络直播服务提供者不得为未满十六周岁的未成年人提供网络直播发布者账号注册服务；为十六周岁以上的未成年人提供网络直播发布者账号注册服务的，应当对其身份信息进行认证，并经其监护人同意。

网络直播服务提供者应当建立网络直播发布者真实身份信息动态核验机制，对于不符合前款规定的，不得为其提供直播发布服务。

第三十四条 个人信息处理者通过网络处理未成年人个人信息的，应当遵循合法、正当、必要和诚信的原则，公开专门的处理规则，明示处理的目的、方式和范围，依法告知法律、行政法规规定的相关事项。

第三十五条 个人信息处理者基于个人同意处理不满十四周岁未成年人个人信息的，应当取得未成年人的监护人同意。

未成年人个人信息的处理目的、处理方式和处理的个人信息种类发生变更的，个人信息处理者应当依法重新取得同意。

第三十六条 个人信息处理者应当严格遵守必要个人信息范围的有关规定，不得以任何理由强制要求未成年人或者其监护人同意非必要的个人信息处理行为，不得因为未成年人或者其监护人不同意处理其非必要个人信息或者撤回同意，拒绝未成年人使用其基本功能服务。

第四十条 对于未成年人或者其监护人依法提出的查阅、复制、转移、更正、补充或者删除未成年人个人信息的请求，个人信息处理者应当依法及时处理。

第三十七条 个人信息处理者处理未成年人敏感个人信息的，应当具有特定的目的和充分的必要性，采取严格保护措施；在事前进行个人信息保护影响评估并对处理情况进行记录；依法告知处理敏感个人信息的必要性以及对个人权益的影响并取得单独同意。

前款规定的个人信息保护影响评估报告和处理情况记录应当至少保存三年。

第三十八条 个人信息处理者原则上不得向他人提供其处理的未成年人个人信息，确有必要向他人提供的，应当事前进行个人信息保护影响评估，依法向未成年人或者其监护人告知接收方的名称或者姓名、联系方式、处理目的、处理方式和个人信息的种类，并取得单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理未成年人个人信息。接收方变更原先的处理目的、处理方式的，应当依法重新取得同意。

第四十一条 发生或者可能发生未成年人个人信息泄露、篡改、丢失的，个人信息处理者应当立即启动个人信息安全事件应急预案，采取补救措施，按照规定及时向网信部门和有关部门报告，并将事件情况以邮件、信函、电话、推送通知等方式告知受影响的未成年人及其监护人，难以逐一告知的，应当采取合理、有效的方式及时发布相关警示信息。

第四十二条 个人信息处理者对其工作人员应当以最小授权为原则，严格设定信息访问权限，控制未成年人个人信息知悉范围。工作人员访问未成年人个人信息的，应当经过相关负责人或者其授权的管理人员审批，记录访问情况，并采取技术措施，避免违法处理未成年人个人信息。

第四十四条 个人信息处理者应当自行或者委托专业机构每年对其处理未成年人个人信息遵守法律、行政法规和国家有关规定的情况进行合规审计。

未成年人的监护人应明确自身职责，保护未成年人个人信息，具体要求如下：

第三十九条 未成年人的监护人应当正确履行监护职责，教育引导未成年人增强个人信息保护意识和能力，指导未成年人行使其在个人信息处理活动中的各项权利，保护未成年人个人信息权益。

只要企业的产品或服务可能会涉及未成年人个人信息的收集和处理，则企业就应认真落实未成年人的个人信息保护。