点击蓝字丨关注我们
申请加入数据安全共同体计划,请在本公众号回复“申请表”获取下载链接
指南第4章节指出个人信息处理者开展未成年人个人信息处理活动除宜遵循GB/T 35273-2020的基本原则外,还宜遵循:
专项保护原则——对未成年人个人信息进行专项保护,包括专门的保护措施、保护规则、用户协议以及专人负责等;
多方协作原则——针对未成年人个人信息保护,个人信息处理者宜与未成年人监护人、相关机构或行业组织等共同协作;
未成年权益优先原则——未成年人心智发育尚不完全,在个人信息泄露等事件发生时更易影响未成年人的切实权益和健康成长,个人信息处理者在未成年人个人信息处理活动中宜充分考虑未成年的权益,并以未成年人的权益优先;
主动保护原则——对能够导致未成年人个人名誉、身心健康受到损害或使未成年人遭受歧视性待遇的未成年人个人信息,主动采取停止传输、删除、屏蔽、断开连接等保护措施。
指南本着未成年人利益最大化、优先等原则,在第5章节梳理了未成年人个人信息通用保护指南,包括收集、存储、使用、主体权利、委托处理/共享/转让/公开披露、事件处理各环节。收集环节部分内容如图所示。
标准内容节选(1)
指南第6章节在通用保护指南基础上,针对即时通讯、游戏、在线教育、视频直播、成长健康管理、物联网终端等特定场景梳理了需要特殊考虑的要求,旨在为个人信息处理者提供参考指引。以即时通信场景为例,部分内容如图所示。
标准内容节选(2)
在附录中,指南还从电信网和互联网各个典型场景的角度,为未成年人个人信息处理进行了具体的风险分析。
标准内容节选(3)
数据安全共同体计划
(data security community)
“数据安全共同体计划”为了促进《数据安全法》《个人信息保护法》落地实施,推动数据开发利用和数据安全领域的技术推广和产业创新,致力于促进数据安全产业链各环节的交流与合作,推动数据安全政策、技术、人才多要素良性互动,构建数据安全产业生态共同体。
咨询电话:
曹京 15810981762
解伯延 18631643906
联系人邮箱:[email protected]
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...