未成年人信息采集与保护说明

未成年人信息采集与保护说明

为规范未成年人信息采集行为，保障未成年人信息安全与合法权益，依据《中华人民共和国个人信息保护法》《中华人民共和国未成年人保护法》等法律法规，结合企业业务实际，制定本说明。本说明适用于企业所有涉及未成年人信息采集、存储、使用的相关业务及人员。

一、核心原则

合法规原则合：所有信息采集行为严格遵循国家法律法规，确保采集途径合法、目的明确、授权规范，严禁通过欺骗、诱导等不正当手段获取未成年人信息。

最小必要原则：仅收集与服务功能直接相关的信息，控制信息采集数量、频率和存储期限，不采集非必要的个人信息及敏感信息。

知情同意原则：采集前以显著方式充分告知相关方，未满 14 周岁未成年人信息需取得监护人单独明确同意，已满 14 周岁未满 18 周岁的需取得本人及监护人同意。

安全保障原则：采取技术与管理双重防护措施，确保未成年人信息在采集、传输、存储等环节的安全，防范泄露、篡改、丢失风险。

二、信息采集规范

（一）采集范围界定

采集信息类型仅限实现服务所需的基础信息，如姓名、年龄、必要联系方式等，避免采集身份证号、生物识别信息、家庭详细住址等敏感信息。

不满 14 周岁未成年人的个人信息视为敏感个人信息，采集时需额外告知处理的必要性及对个人权益的影响。

（二）采集流程要求
1.采集前通过平台弹窗、书面告知书等显著形式，明确告知信息处理者名称、联系方式、采集目的、范围、使用方式、存储期限及信息主体权利。

2.建立年龄验证机制，通过监护人手机号验证、身份信息核验等方式确认用户年龄，确保授权主体合法。

3.授权同意需以书面、电子签名等可追溯形式记录，授权文件保存期限不少于信息存储期限。

4.仅通过企业官方渠道采集信息，禁止通过第三方非法渠道获取未成年人信息。

三、信息存储与使用规则

2.信息传输通过 HTTPS、TLS1.2 以上版本等安全协议进行，记录传输日志便于追溯。

3.存储期限遵循 “用完即删” 原则，超出业务需要或法定期限后，及时对信息进行删除或匿名化处理。

4.信息仅用于约定的服务场景，不得用于广告推送、商业化合作等未授权用途，严禁二次开发或非法转让。

四、权利保障与监督机制

1.监护人及未成年人有权查询、更正、删除相关信息，企业设立专门渠道（如客服热线、指定邮箱），在收到申请后及时响应处理。

2.设立内部监督岗位，定期开展信息处理合规审计，每年至少进行一次第三方安全检测，形成书面报告存档备查。

3.建立信息泄露应急预案，发生或可能发生信息安全事件时，立即采取补救措施，并在 24 小时内上报相关部门，必要时通知信息主体。

4.公开投诉监督渠道，接受社会及监护人监督，及时处理相关异议与纠纷。

五、附则

本说明未尽事宜，严格按照国家现行法律法规及相关政策执行。

本说明自发布之日起施行，企业将根据法律法规更新及业务调整情况及时修订。

如有疑问，可通过0755-29392943 咨询。