首页 > 新闻动态> 未成年人网络保护测评服务内容与案例分享
未成年人网络保护测评服务内容与案例分享
2024-03-18


一、项目背景

2022年7月18日,北京市消费者协会、天津市消费者协会、河北省消费者权益保护委员会联合约谈了广东某科技有限公司,根据消费者的举报,儿童平板电脑中(定位于0-12岁的孩子学习使用),可下载含有色情、暴力、犯罪的游戏和漫画,游戏的广告同样存在不少血腥暴力内容,并且部分游戏无法通过家长手机安装的管控系统实现禁用。

产品信息合规

北源律师事务所数据合规团队针对某公司提出的诸如未成年人保护、网络信息内容安全、算法合规等多类型场景开展合规评估工作,并协助其完成不同场景下的合规问题整改以及合规体系流程建设,帮助其实现其主营业务产品在重点互联网监管场景下的合规。


二、问题发现和闭环

重点合规问题

(1)个人信息

手表端:

  • 在获取有效的监护人授权同意前即开始收集地理位置等儿童个人信息(已有整改计划)

共性问题:

  • 手表及家教机隐私政策告知内容的不充分、不清晰、不彻底,未充分告知用户针对其个人信息的处理情况,没有向用户告知行使个人信息权利的渠道等(已整改)
  • 未设置有效的撤回同意渠道,保障用户的撤回权(已整改)
  • 存在个人信息未采取加密、去标识化等技术措施的安全性风险(已整改)
  • 存在超出必要性存储用户个人信息的情况(已制定相关制度)
  • 存在超出必要性存储用户个人信息的情况(已制定相关制度)

(2)未成年人

手表端:

  • 积分活动未设置积分获取上限,可能存在被认定为引诱儿童沉迷的合规风险(已整改)

共性问题:

  • 平板端及手表端针对用户账号没有设置动态核验机制(已有整改计划)

(3)信息内容

  • 网络信息内容生态治理合规管理部门组织架构不完整、不清晰,仅有执行层的处理(已整改)
  • 缺乏部分法律规定的网络信息内容生态治理制度,如缺少从业人员的培训管理制度、违法违规不良信息处置机制导致面临客诉时,难以提供体系化、流程化、标准化的应对措施(已整改)
  • 缺失端对端的合规落地层面法律文本,如用户端的APP的用户协议等法律文本均缺少网络治理生态治理要求及违法违规不良处理应对措施及投诉举报机制等内容,导致面临客诉时难以遵循有效依据,高效应对(已整改)
  • 合规落地措施部分仍存完善空间,如内容安全审核及布控策略落地和迭代,以及留痕、定期人员培训及留痕、定期开展评估和审计及留痕、客诉应对及留痕、平台的年度报告编制留痕(已整改)


持续合规优化工具

(1)个人信息

  • 提供了隐私政策、用户协议、家长同意书等文件模版
  • 搭建个人信息处理全生命周期的合规制度体系及流程,建立个人信息合规管理组织机构,明确各部门及岗位职责
  • 提供了数据委托处理合规方案及数据委托处理协议模板

(2)未成年人

  • 提供了优化的手表及平板端隐私政策、用户协议、开发者公约、用户公约等文件
  • 提供了防沉迷机制合规指引、信息内容治理、应用商店应用审核、算法合规治理等维度下未成年人保护及账号治理相关的合规策略

(3)信息内容

  • 提供了一系列网络信息内容生态治理制度,包括但不限于组织构建和责任明确制度、人员管理培训制度、安全评估和审计制度等
  • 操作流程层面,制定网络内容安全在内的产品合规流程运行图示,合规布控策略
  • 安全事件应对策略重点说明、日常客诉应对等内容安全合规问题咨询辅助服务


三、实现价值

(1)一次全面的合规“体检

通过评估与分析,在电话手表及家教机两条业务线的六大领域发现129个问题项,全面排查产品线现有的法律风险及合规薄弱点。

(2)提高管理效率

起草、绘制产品全生命周期的管理制度流程图,帮助梳理并明确产品合规流程,提升了管理及部门协作的效率。

(3)合规意识与文化

通过专场培训,使员工对合规有了进一步的认识,有利于培养员工的合规意识,进一步营造企业合规文化。

(4)企业可持续经营

有利于企业树立良好的合规形象为企业业务的持续健康发展及进一步拓展保驾护航。


四、未成年人网络保护合规评估实施过程

(1)合规评估准备阶段

• 文件清单

• 访谈清单

(2)合规评估阶段

• 驻场实施

• 现场访谈

• 资料查阅

• 补充访谈(如需)

(3)整改方案出具

• 未成年人保护合规分析

• 合规风险优化方案

• 优化相关业务文件

• 未成年人板块账号管理(如需)、防沉迷的相关措施的优化建议

(4)合规复核及报告出具阶段

• 差距复核

• 评估报告

• 固证书


五、网络信息内容生态治理机制

(1)用户账号信息管理

  • 真实身份信息认证
  • 注册信息不得存在违法或不良信息
  • 制定并与用户签署服务协议
  • 建立健全互联网用户账号信用管理体系

(2)事前信息审核

  • 审核用户注册信息
  • 应用程序分发平台应审核申请
  • 上架和更新的应用程序的主体资质、
  • 应用程序名称、图标、简介
  • 对信息内容呈现结果负责
  • 防范、抵制违法信息、不良信息

(3)处置不良信息、鼓励优质信息

  • 在首页、弹窗等重点位置呈现优质信息内容
  • 采用个性化算法推荐技术推送信息的,应当建立健全人工干预和用户自主选择机制
  • 加强对本平台设置的广告位和在本平台展示的广告内容的审核巡查,对发布违法广告的应当依法予以处理
  • 应用商店应建立应用软件黑名单管理制度
  • 对发现的违法、不良信息,立即采取处置措施并记录

(4)编制年度报告

  • 编制网络信息内容生态治理工作年度报告,包括网络信息内容生态治理工作情况、网络信息内容生态治理负责人履职情况、社会评价情况等内容


账号内容治理

(1)制定平台规则

  • 将用户账号信息治理纳入用户协议中
  • 用户账号信息不应包含违法信息、不良信息

(2)账号动态核验

  • 建立账号信息动态核验制度,适时核验存量账号信息,确保在账号信息层面对违法和不良信息的动态阻断

(3)账号内容审核

  • 对用户账户注册信息(名称、头像、封面、简介、签名、认证信息等)进行审核,确保不存在现违法和不良信息

(4)账号信息投诉

  • 公布投诉、举报方式等信息
  • 内部建立处理制度和流程


审核、处置不良信息及违法信息

(1)平台社区规则

加强源头治理,明确用户行为规范与准则

  • 明晰使用者与平台之间的权利义务
  • 细化处理违规行为的措施、权限、程序
  • 明晰处置原则和操作标准
  • 建立并留存处置用户违规行为记录
  • 建立用户信用记录和评价制度

(2)内容生态治理机制

完善网络信息内容生态治理机制

  • 搭建内容治理人员组织架构
  • 制定完善审核细则、标准及流程
  • 建立违法不良信息样本库并保持动态更新
  • 使用第三方拦裁、过滤方案,完善人工审核制度


六、未成年人防沉迷

(1)内部制度流程管理

  • 防沉迷、防诱导的设计理念应贯穿设计、开发测试、发布全流程
  • 建立完善内部评审机制、评审细则及评审流程

(2)前端交互界面设计

  • 提供应用、时长、金额管控功能
  • 家长端二次确认
  • 超出管控范围停止使用,或强制下线
  • 提供个性化内容关闭选项


七、未成年人网络保护测评产品服务

针对智能产品、APPSDK等不同类型未成年人网络产品和服务以及APP中的未成年人保护模式开展深度评估和认证服务,协助企业开展整改,取得由中国信息通信研究院联合广东安证计算机司法鉴定所颁发的测评证书,助力企业提升未成年人网络保护水平,提高企业产品服务的影响力和竞争力。


八、未成年人网络保护测评测评内容

根据评测标准(如下4大领域,共计95项),开展深度评测和认证,具体评估对象与内容如下:

(1)专项行动面向以未成年人为服务对象的网络产品和服务,包括智能设备(如儿童智能手表、儿童学习平板、早教机、学习机等),涉未成年人用户的APP、SDK产品,未成年人上网保护软件、以及教育、游戏直播、社交等行业APP未成年人保护模式等。

(2)专项行动基于现有试验环境和测评方案,针对报名产品和服务开展测评,并采取分阶段推进方式,对测评内容、技术手段等进行持续升级、拓展,确保测评工作的科学性、严谨性。