ICS35.030 CCS L70 YD 中华人民共和国通信行业标准 YD/T XXXXX—XXXX 移动互联网应用程序（APP）儿童个人信息处 理的告知同意实施规范 Technical requirements for notices and consent of children personal information processing in APP （报批稿） XXXX -XX- XX 发布 XXXX- XX - XX 实施 中华人民共和国工业和信息化部 发布 YD/T xxx-xxxx 目 次 前 II 言 1范围 2规范性引用文件 3术语和定义 4缩略语 5基本原则 6总体流程 7儿童身份识别. 8获取监护人触达方式 9监护人身份验证. 9.1概述 9.2监护关系验证 9.2.1基于身份证件 9.2.2基于交互询问 9.2.3直接默认儿童 9.3监护人注册 9.4约束条件验证. 10告知 11监护人授权同意 12监护人授权未通过场景下的处理 参考文献 YD/T XXX-XXXX 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、北京快手科技有限公司、泰尔认证中心有限公司、博鼎实 华（北京）技术有限公司、华为终端有限公司、阿里巴巴（中国）有限公司、北京三星通信技术研究有 限公司、高通无线通信技术（中国）有限公司、北京奇虎科技有限公司、郑州信大捷安信息技术股份有 限公司、OPPO广东移动通信有限公司、北京抖音信息服务有限公司、维沃移动通信有限公司、上海荣耀 智慧科技开发有限公司、蚂蚁科技集团股份有限公司、北京百度网讯科技有限公司。 本文件主要起草人：傅山、刘陶、胡大磊、谷晨、落红卫、吴婧、宜静、王嘉义、冯金金、杨萌科、 陈鑫爱、衣强、李实、董雾、黄天宁、彭骏涛、吴越、王江胜、姚一楠、刘献伦、康亮、李腾、付艳艳、 李梦月、李跌婧、贾科、张玮、赵晓娜、王海峰、林冠辰、石玉珍、郭建领。 II YD/T xxx-xxxx 移动互联网应用程序（APP）儿童个人信息处理的告知同意实施规范 1范围 本文件规定了移动互联网应用程序（APP）儿童个人信息处理中监护人告知同意的技术要求，包括 基本原则、总体流程、儿童身份识别、获取监护人触达方式、监护人身份验证、告知、授权同意以及失 败场景下的处理。 本文件适用于规范APP在账户注册、身份验证以及开展业务过程中需要处理儿童个人信息，并需要 实施监护人告知同意的活动，也可为监管部门、第三方评估机构对移动互联网应用程序服务提供者处理 儿童个人信息进行监督、管理、评估提供参考。其他情况可参考使用。 规范性引用文件 下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。 GB/T35273-2020信息安全技术个人信息安全规范 3术语和定义 下列术语和定义适用于本文件。 3. 1 儿童child 不满十四周岁的未成年人。 3. 2 提供的联系人contactperson 由判定为儿童的用户（或代儿童操作的其他自然人）向移动应用程序提供的监护人触达方式所对应 的自然人。 4缩略语 下列缩略语适用于本文件。 APP移动应用程序 Application NFC近场通信 Near Field Communication 5基本原则 APP基于个人同意处理儿童个人信息时，告知同意时应满足以下原则： a）设置专门的儿童个人信息保护规则，并告知儿童的交母或者其他监护人： 4 YD/T xxx-xxxx b）应征得儿童的父母或者其他监护人同意； 当APP因开展业务而需要基于个人同意处理用户个人信息时，应以隐私政策、用户协议等形式 向用户告知个人信息保护政策，并确保其中主动提示儿童需取得监护人的同意； 如APP识别出用户是儿童，在告知监护人并取得监护人同意之前，APP应暂停处理此个人信息。 6总体流程 当移动互联网应用程序因开展业务而可能涉及处理儿童个人信息时，必要时根据不同的场景发起用 户的儿童身份识别。APP根据获取用户身份信息，或基于预设条件（参见7c）所述），对用户的身份进 行判断。若判定用户不是儿童，进入业务流程。若判定用户是儿童，获取监护人的触达方式，根据儿童 身份判定的不同方式，对提供的联系人进行相应的监护人身份验证。验证通过后将儿童个人信息处理相 关的规则告知监护人，征得监护人的同意，以完成儿童监护人告知同意流程。 根据业务场景实际情况不同，儿童个人信息处理告知同意实施应采用不同的流程，具体如图1所示。 图中虚线框为可选环节。 注1：在实际使用中，监护人身份验证中的流程可调整实现顺序，监护人身份验证也可能在监护人告知和授权同意 之后或过程中完成。 注2：监护人可能在不同的设备上完成监护人授权同意。 注3：对于GB/T42574-2023C.3d)所述场景，“产品或服务为未成年人和监护人提供了不同服务界面或应用程序 的”，可结合实际业务情况，采取合理措施完成儿童个人信息处理中监护人告知同意的实施，如直接在监护 人专用APP或管理界面中完成儿童个人信息处理的告知同意。 儿童身纷说刷 益护人身份物验 监护人 护人 空护关系 护人 告知 授权网电 达方式 图1总体流程 7儿童身份识别 移动互联网应用应根据所开展的业务，在必要时选择采用以下场景触发条件之一，配置儿童身份识 别： a) 基于身份证件：根据法律法规要求，因开展业务而发起基于身份证件的实名认证，如注册网 络游戏、支付提现等。应进行身份信息的收集与核验，并满足以下要求： 1）获取用户的姓名、身份证号等身份证件信息： 注：姓名、身份证号的获取可采用上传身份证件照片，通过NFC读取身份证件信息，或直接手工输入的方式。 2）完成用户姓名、身份证号等真实身份信息的核验； 3）对于通过真实身份信息核验的用户，根据出生日期判断是否是儿童。 b) 基于交互询问：APP因开展业务通过弹窗、提供勾选功能、让用户提供年龄或出生日期等方式 从用户获取身份信息，并基于用户提供的身份信息进行年龄的判断。 5 YD/T xx-Xxxx c)1 直接默认儿童：APP在满足特定预设条件时，可缺省判定用户为儿童。如仅面向儿童提供服务 的APP可直接将注册用户判定为儿童、或支持亲子账号绑定功能的APP将完成绑定的子账号 对应的用户判定为儿童。 8获取监护人触达方式 APP应根据识别儿童身份的不同方式，采用合理的方法获取监护人触达方式，包括： a) 通过后台数据获取监护人触达方式，如支持亲子账号绑定功能的APP获取与子账号绑定的成 人账号； b) 要求被判定为儿童的用户（或代其操作的其他自然人）提供监护人触达方式，并满足以下要 求： 1）应明确告知需要提供监护人联系方式； 2) 宜允许有限次数的主动撤回； 宜提供二次确认功能。 9监护人身份验证 9.1概述 APP应根据监护人触达方式，触达提供的联系人，进行监护人身份验证。 APP应明确告知提供的联系人将进行监护人身份验证，并为其提供拒绝选项。 注：提供拒绝选项指允许提供的联系人拒绝自已是监护人，如提示“若您不是XXX的监护人，请回复1”。 通过监护人身份验证后，提供的联系人被确认为该儿童的监护人。 9.2监护关系验证 9.2.1基于身份证件 当采用7a）所述方式判定儿童身份时，应验证提供的联系人是否正确掌握通过身份证件获取的儿童 身份信息，如经过脱敏的儿童姓名、出生日期、身份证件号码等。 可采用问答方式，当提供的联系人能正确回答相关信息时，认为通过了监护关系验证。 9.2.2基于交互询问 当采用7b）所述方式判定儿童身份时，应验证提供的联系人是否正确掌握在交互询问过程中获取的 儿童身份信息。 可采用问答方式，当提供的联系人能正确回答相关信息时，认为通过了监护关系验证。 9.2.3直接默认儿童 当采用7c）所述方式判定儿童身份时，应使用APP已经获取的信息，对监护关系进行验证。包括： a)1 仅针对儿童提供服务的APP，应验证提供的联系人是否正确掌握在用户注册账号过程中获取的 相关信息。可采用问答方式，当提供的联系人能正确回答相关信息时，认为通过了监护关系 验证； b) 亲子账号场景下，应验证是否拥有子账号所绑定的成人账号。如验证APP成人账号的登陆态， 或通过在儿童智能设备的APP中输入成人帐号的密码进行核验。 9.3监护人注册 6 XXXX-XXX 1/0A 通过监护关系验证后，当监护人无注册账号时，宜结合实人信息完成监护人的账号注册。 4约束条件验证 9.4 宜进行约束条件的验证，例如设置一个监护人能同时绑定的儿童的最多个数、保证监护人是成年人 等。 10告知 应将对儿童个人信息处理的相关信息告知监护人，告知内容应包括： 一儿童个人信息处理的目的、方式、范围； 一存储的地点、期限、到期后的处理方式： 一一对儿童个人信息采取的安全保障措施； 一一更正、删除儿童个人信息的途径和方法； 一一投诉、举报的渠道和方式。 11 监护人授权同意 在监护人授权同意过程中，应满足以下要求： 一应使用明示的方式，获取监护人的授权同意； 一不应采用默认勾选同意的方式； 一应提供拒绝同意的选项。 12监护人授权未通过场景下的处理 在监护人授权过程中，以下环节可能面临失败： 提供的联系人拒绝进行监护人身份验证，如不承认自已是儿童的监护人； 提供的联系人没有通过监护关