2025年12月29日，国家网信办发布《关于报送未成年人个人信息保护合规审计情况的公告》，明确处理未成年人个人信息的个人信息处理者，需于每年1月底前报送上一年度合规审计情况。此次公告的发布标志着未成年人个人信息保护合规审计制度正式落地，是落实《个人信息保护法》《未成年人网络保护条例》的重要举措，将进一步强化未成年人个人信息合法权益保障。

合规审计重点覆盖五大领域：一是信息采集环节，核查是否遵循“最小必要”原则，是否获得未成年人监护人的单独同意，是否存在诱导未成年人提供个人信息的行为；二是存储环节，检查是否对未成年人个人信息采用专门的加密存储措施，是否设置访问权限管控，保存期限是否符合业务必要要求；三是使用环节，核查是否存在超范围使用未成年人个人信息的情况，是否用于诱导消费、沉迷网络等危害未成年人身心健康的场景；四是跨境环节，检查未成年人个人信息出境是否符合相关规定，是否获得充分授权；五是安全保障环节，评估安全防护措施的有效性，是否建立未成年人个人信息泄露应急处置机制。

此前国家网信办已出台多项配套政策强化未成年人信息保护。2025年6月，《可能影响未成年人身心健康的网络信息分类办法(征求意见稿)》发布，明确“不当披露和使用未成年人个人信息”为有害网络信息；11月，《大型网络平台个人信息保护规定(征求意见稿)》要求大型网络平台设立个人信息保护负责人，制定专门的未成年人信息处理规则；12月，《人工智能拟人化互动服务管理暂行办法(征求意见稿)》禁止以拟人化服务诱导套取未成年人敏感信息，要求每年开展专项合规审计。

行业响应积极。某短视频平台已完成未成年人信息保护系统升级，新增监护人授权验证模块，对未成年人个人信息采用单独加密存储，同时关闭未成年人账号的个性化广告推荐功能；某在线教育企业则委托第三方机构开展专项合规审计，梳理出32项问题并完成整改。业内预计，未成年人个人信息保护合规服务市场将快速增长，2026年市场规模将突破30亿元，合规审计、技术防护等细分领域将迎来发展机遇。