TISC 0072-2024《未成年人个人信息合规审计标准》.pdfVIP

ISC03.100

CCSA16

团体标准

T/ISC0072-2024

未成年人个人信息合规审计标准

Requirementsforcomplianceauditsofminorspersonalinformation

（发布稿）

25

11262024-12-实施

2024--发布

中国互联网协会发布

T/ISC0072-2024

目  次

前  言IV

引  言VI

未成年人个人信息合规审计标准1

1范围1

2规范性引用文件1

3术语和定义1

3.11

3.21

3.31

3.41

3.51

3.62

4审计方式2

5未成年人个人信息合规审计制度2

5.1未成年人个人信息合规审计基本要求2

5.2未成年人个人信息合规审计流程2

5.3未成年人个人信息合规审计证据3

6基本原则3

6.1专项保护原则3

6.2主动保护原则3

6.3便捷使用原则3

6.4适龄原则3

6.5多方协作原则3

7未成年人个人信息的收集4

7.1未成年人个人信息处理者对未成年人个人信息的收集4

7.2对未成年人个人信息收集的审计要求4

8未成年人个人信息的使用5

8.1未成年人个人信息处理者对未成年人个人信息的使用5

8.2对未成年人个人信息使用的审计要求5

9未成年人个人信息转移6

9.1未成年人个人信息处理者对未成年人个人信息的转移6

9.2对未成年人个人信息转移的审计要求6

10未成年人个人信息的存储6

10.1未成年人个人信息处理者对未成年人个人信息的存储6

10.2对未成年人个人信息存储的审计要求7

11未成年人个人信息的删除7

11.1未成年人个人信息处理者对未成年人个人信息的删除7

I

11.2对未成年人个人信息删除的审计要求7

12未成年人个人信息主体的权利7

12.1未成年人个人信息主体的权利7

12.2对未成年人个人信息主体权利的审计要求7

13提供重要互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者7

14个人信息安全事件处置8

14.1个人信息安全事件处置基本要求8

14.2个人信息安全事件处置审计要求8

15监护人服务平台8

15.1监护人服务平台的基本要求8

15.2对监护人服务平台的审计要求9

参 考 文 献10

T/ISC0072-2024

III

前  言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由中国互联网协会归口。

本文件主要起草单位：中国网络空间研究院、北京市金杜律师事务所、三七互娱网络科技集团股份

有限公司、映宇宙集团有限公司、北京三快科技有限公司、上海寻梦信息技术有限公司、淘天有限公司、

北京小桔科技有限公司、联想（北京）有限公司、咪咕文化科技有限公司