近日,國家(jiā)互聯網信息辦公室正式發布《兒童個人信息網雜是絡保護規定》(以下簡稱《規定》),明确任何組織和個人不(bù)得(de)制作白慢、發布、傳播侵害兒童個人信息安全的信息,網絡運營者收集、使用、轉移、披露兒童個金技人信息的,應征得(de)兒童監護人的同意。《規定》自今年10月1日起男拿施行。
侵權行為(wèi)屢見不(bù)鮮 規定出台恰逢其時(shí)
據中國傳媒大(dà)學法律系副主任鄭甯介紹,這裡場是我國第一(yī)部專門針對兒童個人信息保護的部門規章,是網絡安全人村法的配套規章。
我國未成年網民(mín)數信筆量龐大(dà)。共青團中央維護青少年權益車算部、中國互聯網絡信息中心發布的《2018黃唱年全國未成年人互聯網使用情況研究報告》顯示,截至2018年7月31日東國,我國未成年網民(mín)(不(bù)包括6歲以下群體和非學生地章)規模達1.69億,未成年人的互聯網普及率達到93.7%,超過同期全國人口的互慢雪聯網普及率36個百分點。
鄭甯說(shuō):“兒童的判斷力和控制力較弱,所以對兒童的網門科絡信息保護有一(yī)定的特殊性。并且在實踐中,侵犯兒童個人信息民商的行為(wèi)屢見不(bù)鮮,《規定裡近》出台恰逢其時(shí)。”
在中國勞動關系學院教授、安全與職業衛生工(gōng睡美)程研究所副所長(cháng)任國友看來,《規定》是根據網絡安全法、未成嗎這年人保護法等法律法規制定的針對兒童個人信息保護吃不的重要法律。
任國友分析稱,《規定》出台的背景主要有三個:
一(yī)是互聯網時(shí)代兒童個人信息保護不報工(bù)力。兒童是國家(jiā)發展的未來和希望,其認知能力、危險識靜員别能力和自我保護能力相對薄弱,在網絡空間内容繁藍朋雜、違法違規收集使用個人信息問題層出不(bù)窮的形勢下,更要去們加強對兒童個人信息安全的保護。
二是互聯網時(shí)代兒童個人信息保護法律缺失。早在1991年服人9月4日,第七屆全國人民(mín)代表大(dà)會(huì)常農劇務委員會(huì)第二十一(yī)次會(huì)議通(tōng)過《中華人民和如(mín)共和國未成年人保護法》;2006年討區12月29日,第十屆全國人民(mín)代表大(dà)城這會(huì)常務委員會(huì)第二十五次會(huì)議第一(yī)次修但紙訂通(tōng)過及2012年10月26日第十一(yī)屆全國理民人民(mín)代表大(dà)會(huì)常務委員會(媽對huì)第二十九次會(huì)議通(tōng)過第二次修正。未成年人保護法電體的立法目的主要為(wèi)了保護未成年人的身心健康,保障未成年人的合法權益北校,雖經曆兩次修改,但仍缺少互聯網時(shí)代兒童個人信息保護規定。《規定》則物風填補了互聯網時(shí)代兒童個人信息保護的法律空動和白。
三是開(kāi)展前期試點及全面推行青少年防沉迷系呢數統。今年5月28日,國家(jiā)網信辦在前期試點3家(jiā)小錯校(xiǎo)視頻平台上線青少年防沉迷系統的基礎上,統籌指導14家(jiā腦睡)短(duǎn)視頻平台和4家(jiā)網絡視頻平台煙有統一(yī)上線青少年防沉迷系統,青少年防沉迷系統得(de)以全面推行媽路。在網絡安全法和未成年人保護法基礎上制定的《規定》,結合青少年防沉迷系統唱河的全面推行,能夠更好(hǎo)地保護兒童的健康成長(cháng)文裡,維護兒童在網絡空間的合法權益。
嚴格設定訪問權限 采用加密保護措施
《規定》全文共29條,其中有光相哪些亮點?
任國友分析稱,其亮點主要表現科志在四個方面:
第一(yī),為(wèi)兒童個人信息新討提供全生命周期的保護。明确了任何組織和個人不(bù)得(de)舞大制作、發布、傳播侵害兒童個人信息安全的信息,确定了兒童個人信息也會網絡保護的具體原則,以及網信部門和其他(tā)有關部門媽林的監管職責。
第二,明确了兒童個人信息保護的原則。在網絡安全法明确收集相街使用個人信息應遵循“合法、正當、必要”原則的基礎上,進一少東(yī)步提出“知情同意、目的明确、安全保障、依法利用”的原下腦則要求。
第三,明确了兒童個人信息保護的規則。從網絡運營者設置專門的兒童得愛信息保護規則、用戶協議來看,專門的兒童個人信息保護規則在《信息厭爸安全技術個人信息安全規範(征求意見稿)》已有相關規定,專門适用于兒熱畫童的用戶協議則為(wèi)首次提出。
第四,明确了使用兒童個人信息個樂的範圍。從範圍限制看,沿用了網絡安全法第四十一(白空yī)條的思路,結合《數據安全管理辦法(業南征求意見稿)》第二十二條規定,明确使用兒童個人信息的範圍限制。下煙網絡安全法第四十一(yī)條規定,網絡運校睡營者不(bù)得(de)違反法律、行政法規的規定和雙方的約定收路黑集、使用個人信息。《數據安全管理辦法(征求意見稿)》第二十二條規定國那,網絡運營者不(bù)得(de)違反收集使用規則使用個人信息。《規定》對使對有用兒童個人信息保護的範圍限制,與前述條款思路基本一(y技舞ī)緻。
在鄭甯看來,《規定》體現了對兒童個人信息權厭坐的嚴格保護理念。她認為(wèi)《規定》的亮點主要有六個方面:一(yī)是要對通求網絡運營者制定專門的兒童個人信息保護規則兵可和用戶協議,并需要網絡運營者指定專人來負責兒童個人信息保朋公護工(gōng)作;二是明确了征求同意過程中,應當同時(shí)提供拒絕人河選項;三是要求存儲兒童個人信息時(shí),應當采用加密等措施;四是規定網絡懂好運營者應當把控内部管理流程,嚴格設定内部信息訪問權限和兒童個人信息知悉範圍服玩;五是要求委托第三方處理兒童個人信息時(shí),應當進行安全票草評估,确定委托範圍和相應權利責任;六是對删除權、數據洩露通(tōng場工)知等制度作了細緻要求。
營造安全網絡環境 守護兒童健康成長(cháng)
談到《規定》出台的意義,鄭甯說(shuō):“進一(yī)她師步充實了我國兒童個人信息網絡保護的法律依據,标志着我國兒童個人信息保會數護工(gōng)作進入了一(yī)個新的階段。”
任國友則認為(wèi),《規定》出台說還主要有三個方面的意義:
一(yī)是有利于督促網絡運營者做好(h唱一ǎo)兒童個人信息保護的相關工(gōng)作。長(答城cháng)期以來,我國高度重視對青少年合議錯法權益的保護,積極受理處置侵犯兒童姓名權、肖像權、金兒名譽權和隐私權的有害信息。《規定》的出台為(wèi)進一知動(yī)步壓實企業責任、暢通(tōng)舉報渠道提供了法律依據,可更知鄉好(hǎo)地督促各網絡運營者做好(hǎo)兒童個人信息保護的相關工(gō木東ng)作。
二是有利于全社會(huì)信用理也制度的建設。《規定》第二十四條規定,網絡運營者落實兒童個雨化人信息安全管理責任不(bù)到位,存在較大(dà)安全風師裡險或者發生安全事件的,由國家(jiā)互聯網信息辦公室依雨見法進行約談,網絡運營者應當按照約談要求及時(shí)采取措施,進行整改,消除近她隐患。這是網絡安全法第五十六條内容的升級版。一(yī)方面将監管的放作主體從“省級以上人民(mín)政府有關部門”直接提升至“國家(ji在制ā)互聯網信息辦公室”,監管主體層級大(dà)幅校內提升,顯示出國家(jiā)對于兒童個人信息安全的重視;另一(yī)方面,網絡間讀運營者對約談的反饋更嚴格,從“應當按照要求采取措施,進行整改,消明站除隐患”提升至“應當按照約談要求及時(shí)采取措施,問土進行整改,消除隐患”,新增了對網絡運營者反饋的及時(飛麗shí)性要求,這将有利于全社會(huì)信木短用制度的建設。
三是為(wèi)兒童健康成長(cháng)營造安全的網綠技絡環境。通(tōng)過《規定》的宣傳普法,進一黑購(yī)步推動廣大(dà)網民(mín)關注鄉日兒童個人信息網絡保護,全社會(huì)共同努力,為(w商低èi)兒童健康成長(cháng)營造安全的網絡環境。
“總之,《規定》首次系統地規定了兒童個人信息網絡保護的要求報刀,相較于14周歲以上的未成年人和成年人,其各項要求均更間腦加嚴格,有利于更有效地保護兒童在網絡空間的合法權益。作為電工(wèi)網絡安全和個人信息保護方面的重點立法之一(yī),《規定》的出台拿愛将積極推動相關部門聯動配合,在《規定》的指引下開(kāi)展兒童個人信息山麗保護的執法工(gōng)作。”任國友說(shuō)。
鄭甯則補充說(shuō),《規定》實施後,各方主體都要慢司進行相應的調整。
“首先,在政府監管方面,要加強監督檢查、視男接受舉報,信用檔案公示;其次,網絡運營者對兒童個人信息的收集白和、存儲、使用、轉移、披露全流程加強保護,完善内美就部規章制度,并指派專人負責兒童信息保護;第三,監議計護人應主動學習網絡安全知識,具備基本的網絡保護能力;最後,互聯拍那網行業組織指導推動網絡運營者制定兒童個人信息保護的行業村校規範、行為(wèi)準則等,加強行業自律。”鄭甯說(shu子熱ō)。