依据我国相关法律的规定,网络运营者委托第三方处理儿童个人信息的,应当对受委托方及委托行为等进行安全评估,签署委托协议。
《儿童个人信息网络保护规定》
第十六条 网络运营者委托第三方处理儿童个人信息的,应当对受委托方及委托行为等进行安全评估,签署委托协议,明确双方责任、处理事项、处理期限、处理性质和目的等,委托行为不得超出授权范围。
前款规定的受委托方,应当履行以下义务:
(一)按照法律、行政法规的规定和网络运营者的要求处理儿童个人信息;
(二)协助网络运营者回应儿童监护人提出的申请;
(三)采取措施保障信息安全,并在发生儿童个人信息泄露安全事件时,及时向网络运营者反馈;
(四)委托关系解除时及时删除儿童个人信息;
(五)不得转委托;
(六)其他依法应当履行的儿童个人信息保护义务。
第十七条 网络运营者向第三方转移儿童个人信息的,应当自行或者委托第三方机构进行安全评估。
根据《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》(银发〔2011〕17号),人民银行对个人金融信息保护的范围包括:个人身份信息、个人财产信息、个人账户信息、个人信用信息、个人金融交易信息、衍生信息、其他个人信息。
1.个人身份信息。包括个人姓名、性别、国籍、民族、身份证件种类号码及有效期限、职业、联系方式、婚姻状况、家庭状况、住所或工作单位地址及照片等;
2.个人财产信息。包括收入状况、拥有的不动产状况、拥有的车辆状况、纳税额、公积金缴存金额等;
3.个人账户信息。包括账号、账户开立时间、开户行、账户余额、账户交易情况等;
4.个人信用信息。包括信用卡还款情况、贷款偿还情况以及个人在经济活动中形成的能够反映其信用状况的其他信息;
5.个人金融交易信息。包括银行业金融机构在支付结算、理财、保险箱等中间业务过程中获取、保存、留存的个人信息和客户在通过银行业金融机构与保险公司、证券公司、基金公司、期货公司等第三方机构发生业务关系时产生的个人信息等;
6.衍生信息。包括个人消费习惯、投资意愿等对原始信息进行处理、分析所形成的反映特定个人某些情况的信息;
7.在与个人建立业务关系过程中获取、保存的其他个人信息。