TTAF 238.1—2024 未成年人个人信息网络保护要求 第1部分：身份核验.pdfVIP

ICS33.030

CCSM21

团体标准

T/TAF238.1—2024

未成年人个人信息网络保护要求

第1部分：身份核验

Requirementsfornetworkprotectionofpersonalinformationof

minors—Part1:Identificationverification

2024-09-02发布2024-09-02实施

电信终端产业协会发布

T/TAF238.1—2024

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5基本原则2

6未成年人身份核验要求2

7身份核验流程2

8失败的处置措施4

参考文献5

I

T/TAF238.1—2024

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

本文件是T/TAF238《未成年人个人信息网络保护要求》的第1部分。T/TAF238已经发布了以下部

分：

——第1部分：身份核验；

——第5部分：应急响应保障。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、北京快手科技有限公司、OPPO广东移动通信有限公司、广

东小天才科技有限公司、华为终端有限公司、中兴通讯股份有限公司、百度在线网络技术（北京）有限

公司、北京微梦创科网络技术有限公司、联想（北京）有限公司、北京卡路里科技有限公司、郑州信大

捷安信息技术股份有限公司、广州视源电子科技股份有限公司。

本文件主要起草人：落红卫、谷晨、傅山、刘陶、宫天翔、刘冠廷、冯金金、王嘉义、付艳艳、李

腾、佘豪情、潘洁、潘万鹏、郭建领、任资政、刘俊、曹昉赫、刘献伦、肖洋。

II

T/TAF238.1—2024

引言

近年来，随着各类技术的迅猛发展，网络已经深刻影响我国未成年生活和学习的方方面面。各类网

络产品和服务带来的针对未成年人的个人信息泄露、网络欺凌等事件时有发生，因此，有必要制定标准

实现在网络空间保护未成年人的个人信息。T/TAF238《未成年人个人信息网络保护要求》系列标准旨

在落实法律法规要求，指导行业建立健全管理制度和技术保障措施，保障未成年人在网络空间的合法权

利，拟由六部分组成。

——第1部分：身份核验。目的在于规范未成年人个人信息网络保护中身份核验的要求，主要包括

基本原则、未成年人身份核验要求、身份核验流程、失败的处置措施。

——第2部分：最小必要。目的在于规范网络产品和服务提供者处理未成年人网络活动时的原则要

求、必要个人信息范围、监护人拒绝同意下的服务提供方式。

——第3部分：个人权利响应。目的在于规范个人信息处理者响应用户个人权利的要求，包括用户

的查阅权、复制权、更正权、删除权等法律法规所要求的用户的合法权利。

——第4部分：合规审计。目的在于规范未成年人个人信息网络保护合规审计规范，主要包括审计

目标、审计原则、审计范围、审计管理、审计内容、审