苑宁宁|升级保护未成年人个人信息，给家长吃上“定心丸”( 二 )_未成年人保护法|民法典

对此，周友军表示，这一规定主要是为了强化对未成年人的保护，以贯彻我国宪法、未成年人保护法等确立的未成年人利益最大化原则。另外，这一规定也与个人信息保护法第二十八条的规定保持了协调。
但此条规定中并没有展开说专门的个人信息处理规则。随着互联网行业的不断发展，未成年人个人信息保护可能需要方方面面的注意。
为了落实法律规定，苑宁宁认为，个人信息处理者应当在坚持正当必要、知情同意、目的明确、安全保障等原则基础上，出台不满十四周岁未成年人个人信息保护的行业规范和行业准则。
“不仅要有行业规范行业准则，其实针对个人信息的收集者来说，也应当有最低的要求。”苑宁宁提出，第一，个人信息处理者应当在收集不满十四周岁未成年人的个人信息时，设置专门的用户协议，并指定专人来负责处理不满十四周岁未成年人的个人信息。
第二，在收集个人信息过程当中应当坚持“最小授权”的原则。收集不满十四周岁未成年人的个人信息后，应当严格设定信息的访问权限，控制知悉范围，避免不必要、不相关的人员可以轻而易举地获取或访问信息。
第三，要坚持多次同意原则。当收集不满十四周岁未成年人信息的目的、使用方式、处理方式等内容发生实质性变化时，必须要再次征得未成年人本人和监护人的同意。
第四，处理或者保存不满十四周岁未成年人的个人信息时，应当加强技术保障，比如，加密措施或是在委托第三方处理时进行安全评估等，有效防止被非法窃取或者获取个人信息。
第五，当未成年人及其监护人要求个人信息撤回、删除时，应当优先受理和处理，并及时反馈。作为个人信息处理者来说，应当优先处理涉及不满十四周岁未成年人对个人信息的投诉举报，甚至可以考虑由专人来处理。
【苑宁宁|升级保护未成年人个人信息，给家长吃上“定心丸”】苑宁宁总结称，此次个人信息保护法，不但对不满十四周岁未成年人个人信息做了升格保护处理，更对个人信息处理者在处理不满十四周岁未成年人的个人信息方面，要求更高，力度更大。