导航菜单

全生命周期保护儿童个人信息

原标题:在整个生命周期中保护儿童的个人信息

近日,国家互联网信息办公室正式发布《儿童个人信息网络保护规定》(以下简称《规定》),澄清任何组织或个人不得创建,发布或传播侵犯儿童个人信息安全的信息,以及网络运营商收集,使用,转让,披露孩子的个人信息应经儿童监护人同意。《规定》从今年10月1日起生效。

记者就公众关注的问题采访了业内相关专家。

侵权行为并不罕见

规则在适当的时间到位

根据中国传媒大学法律系副主任郑宁的说法,这是中国第一部专门针对儿童个人信息保护的部门规章,是网络安全法的支持性规定。

中国未成年互联网用户数量巨大。根据共青团青年安全中心和中国互联网络信息中心发布的《2018年全国未成年人互联网使用情况研究报告》,截至2018年7月31日,中国未成年互联网用户(不包括6人以下的大学生)已达到1.69亿,未成年人。互联网普及率达到93.7%,比同期全国人口的互联网普及率高36%。

郑宁说:“儿童的判断力和控制力很弱,因此儿童网络信息保护有一定专长。实际上,侵犯儿童个人信息的情况并不少见,《规定》当时。 p>

《规定》是劳资关系学院教授,安全与职业健康工程学院副主任任国友认为,《规定》是基于法律和法规(例如网络)的儿童个人信息保护。 《安全法》和《未成年人保护法》。重要法律。

任国友分析《中华人民共和国未成年人保护法》具有三个背景:

首先,互联网时代儿童的个人信息保护薄弱。儿童是国家发展的未来和希望。他们的认知能力,风险识别能力和自我保护能力相对较弱。在网络空间复杂的情况下,非法和非法收集和使用个人信息的情况正在出现,有必要加强儿童的个人信息安全。保护。

第二个原因是缺乏针对互联网时代儿童的个人信息保护法律。早在1991年9月4日,第七届全国人民代表大会常务委员会第二十一届会议就通过了《规定》。 2006年12月29日,第十届全国人民代表大会常务委员会第二十五次。 2012年10月26日,第十一次全国人民代表大会常务委员会第二十九次会议通过了第一项修正案,第二项修正案获得通过。《青少年保护法》的立法目的主要是为了保护身心健康。保护未成年人,保护未成年人的合法权益。尽管它经过了两次修订,但仍然缺少有关在互联网时代保护儿童个人信息的规定。《规定》它填补了互联网时代保护儿童个人信息的法律空白。

第三是开展前期试点,全面实施青少年反成瘾制度。今年5月28日,国家网络信息办公室在试点基于青少年反沉迷的三个小型视频平台的基础上,试点了14个小视频平台和4个在线视频平台对青少年防沉迷系统进行了监督。系统。该系统已经完全实施。根据网络安全法和未成年人保护法,《规定》结合全面实施青少年反沉迷系统,可以更好地保护儿童的健康成长并维护儿童在网络空间中的合法权益。

严格设置访问权限

加密保护

《信息安全技术个人信息安全规范(征求意见稿)》共有29篇文章,重点介绍?

任国友分析,其亮点主要体现在四个方面。

首先,为孩子的个人信息提供完整的生命周期保护。显然,任何组织和个人都不得创建,发布或传播侵犯儿童个人信息安全的信息,确定儿童个人信息网络保护的具体原则以及网络信息部门和其他相关部门的监督责任。

其次,阐明了保护儿童个人信息的原则。在网络安全法的基础上,明确收集和使用个人信息,应遵循“合法,合法,必要”的原则,进一步提出“知情同意,明确目的,安全保障,合法”的原则要求。采用”。

第三,澄清了保护儿童个人信息的规则。从为网络运营商制定特殊的儿童信息保护规则和用户协议的角度出发,《数据安全管理办法(征求意见稿)》提供了特殊的儿童个人信息保护规则,并首次提出了专门针对儿童的用户协议。

第四,澄清使用儿童个人信息的范围。从范围限制的角度出发,遵循网络安全法第41条的思想,结合《数据安全管理办法(征求意见稿)》第22条的规定,明确限制儿童个人信息的使用范围。 “网络安全法”第41条规定,网络运营商不得违反法律,行政法规和双方协议的规定收集或使用个人信息。《规定》第22条规定,网络运营商不得违反收集和使用规则使用个人信息。《规定》保护儿童个人信息的使用范围基本符合上述条款和条件。

在郑宁看来,《规定》体现了对儿童个人信息权的严格保护理念。她认为《规定》的亮点主要有六个方面: 一是要求网络运营者制定专门的儿童个人信息保护规则和用户协议,并需要网络运营者指定专人来负责儿童个人信息保护工作;二是明确了征求同意过程中,应当同时提供拒绝选项;三是要求存储儿童个人信息时,应当采用加密等措施;四是规定网络运营者应当把控内部管理流程,严格设定内部信息访问权限和儿童个人信息知悉范围;五是要求委托第三方处理儿童个人信息时,应当进行安全评估,确定委托范围和相应权利责任;六是对删除权、数据泄露通知等制度作了细致要求。

营造安全网络环境

守护儿童健康成长

谈到《规定》出台的意义,郑宁说: “进一步充实了我国儿童个人信息网络保护的法律依据,标志着我国儿童个人信息保护工作进入了一个新的阶段。”

任国友则认为,《规定》出台主要有三个方面的意义:

一是有利于督促网络运营者做好儿童个人信息保护的相关工作。长期以来,我国高度重视对青少年合法权益的保护,积极受理处置侵犯儿童姓名权、肖像权、名誉权和隐私权的有害信息。《规定》的出台为进一步压实企业责任、畅通举报渠道提供了法律依据,可更好地督促各网络运营者做好儿童个人信息保护的相关工作。

二是有利于全社会信用制度的建设。《规定》第二十四条规定,网络运营者落实儿童个人信息安全管理责任不到位,存在较大安全风险或者发生安全事件的,由国家互联网信息办公室依法进行约谈,网络运营者应当按照约谈要求及时采取措施,进行整改,消除隐患。这是网络安全法第五十六条内容的升级版。一方面将监管的主体从“省级以上人民政府有关部门”直接提升至“国家互联网信息办公室”,监管主体层级大幅提升,显示出国家对于儿童个人信息安全的重视;另一方面,网络运营者对约谈的反馈更严格,从“应当按照要求采取措施,进行整改,消除隐患”提升至“应当按照约谈要求及时采取措施,进行整改,消除隐患”,新增了对网络运营者反馈的及时性要求,这将有利于全社会信用制度的建设。

三是为儿童健康成长营造安全的网络环境。通过《规定》的宣传普法,进一步推动广大网民关注儿童个人信息网络保护,全社会共同努力,为儿童健康成长营造安全的网络环境。

“总之,《规定》首次系统地规定了儿童个人信息网络保护的要求,相较于14周岁以上的未成年人和成年人,其各项要求均更加严格,有利于更有效地保护儿童在网络空间的合法权益。作为网络安全和个人信息保护方面的重点立法之一,《规定》的出台将积极推动相关部门联动配合,在《规定》的指引下开展儿童个人信息保护的执法工作。”任国友说。

郑宁则补充说,[0x9A8B]实施后,各方主体都要进行相应的调整。

“首先,在政府监管方面,要加强监督检查、接受举报,信用档案公示;其次,网络运营者对儿童个人信息的收集、存储、使用、转移、披露全流程加强保护,完善内部规章制度,并指派专人负责儿童信息保护;第三,监护人应主动学习网络安全知识,具备基本的网络保护能力;最后,互联网行业组织指导推动网络运营者制定儿童个人信息保护的行业规范、行为准则等,加强行业自律。”郑宁说。(记者 韩丹东)

(责编:燕文青(实习生)、孝金波)

明永冰川